¿Qué deberían hacer las organizaciones tras GDPR?
- Gestión de información
Los oficiales de seguridad y privacidad de organizaciones en todo el mundo están sintiendo los efectos escalofriantes de un año desde que la UE comenzó a aplicar su Reglamento General de Protección de Datos el 25 de mayo de 2018.
Desde que GDPR entró en vigencia, muchas compañías han experimentado escándalos y problemas de seguridad pública a gran escala. Además, California reveló su Ley de Privacidad del Consumidor. En este panorama cada vez más incierto de la privacidad de los datos, donde una nueva brecha de datos aparece en los titulares diariamente, está claro que muchas organizaciones no han logrado un progreso completo hacia el cumplimiento del GDPR un año después.
Hay algunos pasos simples que su organización puede seguir después del aniversario de GDPR:
Comprende qué datos tienes y dónde viven. En nuestro mundo actual, los datos están en todas partes y pueden tomar muchas formas, estructuradas o no estructuradas, en reposo o en movimiento. Debido a esto, es fundamental determinar qué datos tiene su organización y luego clasificarlos adecuadamente. Solo entonces puede establecer los niveles adecuados de permisos y protección, un paso que lo acercará más al cumplimiento de GDPR.
Proteja adecuadamente sus datos para convertirlos en un activo. Los datos oscuros son un gran tema de conversación ya que las organizaciones se preocupan más por proteger la información confidencial de clientes y empleados. Debido a esto, es probable que una cantidad sustancial de datos se pierda en silos, archivos compartidos o mensajes instantáneos. Para que estos datos se conviertan en un activo nuevamente, aliento a su organización a pasar por un proceso de descubrimiento para garantizar que los datos de riesgo se encuentren en el lugar adecuado. Cuando esto suceda, los empleados se sentirán más capacitados para ayudar a mantener esos datos seguros.
Anime a todo su personal a ver la seguridad como parte de sus trabajos. Al implementar un proceso estandarizado y confiable y al incorporar seguridad y privacidad en su cultura, más empleados de toda la organización acudirán para conocer las mejores prácticas al comienzo de un proyecto, en lugar de acudir solo para firmar algo.
Considere adoptar herramientas de automatización para permitir que los colegas soliciten una evaluación de impacto de seguridad y privacidad. Al aprovechar la tecnología para ayudar con las evaluaciones y las solicitudes, puede proporcionar a los colegas un estimado razonable y un cronograma para su proyecto. La participación temprana en el proceso los evitará tener que realizar cambios de diseño o decisiones de última hora con el reloj para iniciar el tictac.
Si bien los consejos descritos anteriormente son las mejores prácticas generales que todo equipo de privacidad y seguridad debe trabajar en su enfoque, también son pasos que las organizaciones pueden y deben tomar para hacer que el cumplimiento de GDPR sea más accesible. En todo caso, GDPR ha sensibilizado a los consumidores sobre sus derechos de privacidad y las obligaciones de las empresas para proteger sus datos. Ciertamente no es una regulación fácil de cumplir, pero en el panorama actual donde los consumidores tienen el poder de perder el respeto o la confianza de las organizaciones que no cuidan adecuadamente sus datos, estos pasos son tan cruciales.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.