Cómo prepararse para CCPA y otras leyes del estilo GDPR

  • Seguridad Inteligente

Las regulaciones de privacidad de datos del consumidor están aquí, y posiblemente para quedarse. El proyecto de ley más reciente, la Ley de Privacidad del Consumidor de California (CCPA), entró en vigor desde el 1 de enero y actúa como el primer cambio importante en los EE.UU. en torno a los nuevos estándares sobre cómo las empresas venden, interpretan y usan los datos de sus consumidores.

Con derechos ampliados para los californianos que van desde la capacidad de comprender y acceder a sus datos personales, saber si se está vendiendo a terceros, prohibir esa venta e incluso exigir que la empresa elimine esos datos de su posesión (en ciertas circunstancias), las organizaciones están pensando en mucho más que solo el cumplimiento. Con las estrategias iniciales ahora implementadas, muchos están descubriendo que el CCPA es un problema de orquestación masiva y compromiso con el cliente que puede afectar directamente las operaciones y el resultado final de una empresa.

Uno de los primeros desafíos provocados por el CCPA es la lucha que muchas empresas todavía tienen que controlar dónde residen los datos del consumidor. Pueden encontrar que estos datos están esparcidos por toda la empresa en varios sistemas aislados.

Una solicitud del consumidor podría requerir la recopilación de datos de una docena de sistemas diferentes, y muchas empresas actualmente se ocupan de cada uno manualmente. Esto a menudo implica el uso de un sistema de tickets o varias hojas de cálculo que enrutan el trabajo a diferentes partes interesadas en toda la organización. Si bien este enfoque puede funcionar inicialmente para cumplir con los plazos, el desafío radica en lo que está por venir.

Para satisfacer las necesidades de hoy y de mañana, una estrategia tecnológica coherente que incluya la automatización es fundamental para que las organizaciones asuman este gran desafío de orquestación. Las organizaciones deberían considerar la implementación de un sistema para administrar sus sistemas que puedan organizar y automatizar las solicitudes de los sujetos de datos de principio a fin utilizando un enfoque simplificado que satisfaga la demanda sin causar una presión sobre los recursos.

Las tecnologías como la gestión de casos y la robótica permiten a las empresas realizar el trabajo con procesos de ciclo cerrado que inician, rastrean y automatizan cada solicitud desde la ingestión hasta la finalización, a menudo con la automatización "sin luces".

A medida que los legisladores estatales continúan proponiendo sus regulaciones de privacidad de datos, las organizaciones comienzan a prestar más atención a las permutaciones y variaciones que probablemente existan en estas diferentes leyes. Una parte clave de esto significa asegurarse de que están utilizando tecnología que se puede adaptar y escalar a medida que entran en juego más regulaciones, porque no parece ser un desafío de “talla única para todos”.

Al implementar una plataforma multidimensional que permite la reutilización y la personalización además de la automatización, las empresas pueden poner la columna vertebral en su lugar, por lo que nunca tienen que recomprar y reinventar.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.