La eficiencia de datos en el mundo de GDPR
- Gestión de información
Uno de los mayores desafíos a los que se enfrentan las empresas al abordar los requisitos de GDPR es gestionar los diversos repositorios de datos que existen en numerosas aplicaciones empresariales.
Esta separación de las soluciones de gestión y recopilación de información, y en particular las que normalmente abordan cuestiones de seguridad y continuidad del negocio, está a punto de cambiar fundamentalmente. Las empresas con visión de futuro necesitan desarrollar estrategias de datos para evitar estar en conflicto con GDPR.
Los sistemas separados de gestión de datos han sido un enfoque viable durante muchos años. Múltiples opciones confiables han existido para abordar las diversas facetas de la recopilación y gestión de datos. Pero la nueva ola de directrices regulatorias, cada vez más centradas en el acceso y la privacidad, desafía el enfoque históricamente diversificado y hace que las empresas se replanteen cómo y dónde se almacenan, acceden y administran sus datos.
Antes de GDPR, un modelo heterogéneo distribuido para la recopilación de datos no representaba un alto riesgo desde una perspectiva regulatoria. La información que una organización necesita para una auditoría, para mejorar las tácticas de mercadotecnia o para administrar mejor la interacción de la cadena de suministro podría identificarse fácilmente, incluso si tomara algún esfuerzo.
Pero GDPR pone este enfoque en riesgo por varias razones.
GDPR ofrece un nuevo nivel de responsabilidad a las empresas no solo en la forma en que recopilan, administran y almacenan los datos de los clientes, sino también en cómo los protegen y denuncian cualquier incumplimiento.
En primer lugar, los derechos de los usuarios individuales para controlar sus datos se han ampliado considerablemente. La definición de datos personales se ha vuelto mucho más amplia, incluidas varias categorías que históricamente se han considerado metadatos. Si bien la información personal históricamente incluía nombre, dirección y correo electrónico, ahora se ha ampliado para cubrir información delicada como datos genéticos y biométricos, así como direcciones IP y cookies del sitio web. Toda esta información ahora será responsabilidad de la compañía para administrarla. Y las empresas necesitarán solicitar permiso para recopilar información adicional.
Otro aspecto de GDPR es que los usuarios ahora tienen el "derecho al olvido", lo que significa que una empresa debe estar preparada para confirmar la eliminación de todos los datos del usuario final en caso de que se solicite.
Además, hay nuevos requisitos de portabilidad. Los usuarios tendrán derecho a trasladar su información de una compañía a otra, y la compañía que administra los datos también es responsable de ayudar con la migración.
Otra estipulación más crítica para el negocio es el grado en que las violaciones de seguridad son responsabilidad de las empresas para encontrar e informar. Una organización solo tendrá 72 horas para identificar e informar una infracción antes de que se haga responsable de una multa. Deben informar directamente a la autoridad responsable dentro de este intervalo, y también deben comunicarse directamente con los usuarios finales dentro de un período razonable y sin demoras indebidas. Las multas potenciales están en el rango de 2-4% de los ingresos globales de una compañía. Y la UE tiene un historial de cobrar grandes multas, como Google descubrió el año pasado cuando se les cobró $ 2.4B por usar su motor de búsqueda para dirigir injustamente a los clientes a su propia plataforma de compras.
Es un mundo diferente por ahí. ¿Cómo abordan las empresas estos desafíos de regulación de datos?
Dado este nuevo nivel de concentración en que los consumidores controlen sus datos y la responsabilidad de las empresas de proteger esos datos, las organizaciones se encuentran bajo una creciente presión para saber dónde viven cada bit de datos en todos los sistemas y para poder acceder rápidamente a ellos. La lucha que muchas compañías enfrentan es tener todos estos datos bajo control. Los crecientes riesgos comerciales de utilizar soluciones dispares de almacenamiento y desarrollo de datos aumentan dramáticamente con la implementación de GDPR y las soluciones de administración y seguridad de datos centralizadas se están convirtiendo en una misión crítica.
La mejor forma de abordar estos desafíos es mejorar el acceso y la administración de los dominios de datos de amplio alcance independientemente de su estructura o ubicación.
GDPR representa solo el comienzo de una tendencia global hacia un enfoque más sólido, seguro y administrado por el usuario final de cómo se recopila, comparte y administra la información digital. También existen implicaciones dramáticas para las empresas sobre cómo recopilan, protegen y usan los datos de sus clientes.
Todas las empresas tendrán que abordar estos problemas, independientemente de la vertical o la industria.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.