Cómo garantizar la privacidad de los datos en el lugar de trabajo digital

  • Security and Risk Management

Los clientes demandan más transparencia en la gestión de sus datos

La velocidad a la que evoluciona el lugar de trabajo digital significa que las políticas y los procedimientos operativos también están en constante cambio. Uno de los más importantes es la privacidad de los datos: cómo manejar la información personal y confidencial de clientes y empleados.

Dado ese escenario, aquí hay 10 mejores prácticas para garantizar la privacidad de los datos en el lugar de trabajo digital.

1. Los datos son personas. Para comprender y comunicar completamente la privacidad de los datos, recuerde que los datos no son 111 ni 000. Los datos son personas.

2. Empiece por arriba. La privacidad de los datos pertenece al CEO a nivel ejecutivo. Desde 2014, los principales líderes de Equifax, Target y Sony han renunciado o han sido despedidos a raíz de importantes incidentes cibernéticos, según un artículo reciente del Wall Street Journal. En uno de los casos de violación de datos más importantes hasta la fecha, Morgan Stanley fue multado con 60 millones de dólares por no proteger los datos financieros personales. Los directores ejecutivos de todas las organizaciones toman nota: la privacidad de los datos comienza con usted.

3. Da un paso atrás, mira el panorama general. Vaya más allá de los silos de datos y observe el uso de datos en todo su lugar de trabajo digital. ¿Dónde residen los datos en su organización? ¿Qué se recolecta? ¿Quién lo usa y cómo está conectado en toda la organización?

4. Realice una evaluación completa de los datos y responda las siguientes preguntas: ¿Qué significan estos datos para nuestros clientes y empleados? Ponga un conjunto sólido de definiciones en torno a los datos que se utilizan en toda la empresa, no solo por una organización o grupo.

5. Una vez que haya definido los datos confidenciales, categorícelos para que todos dentro de la organización sepan cómo deben manejarse.

6. Desarrolle un esquema de mapeo para el intercambio de datos para que pueda crear políticas y procesos que reconozcan que los datos sensibles son fluidos. Los permisos deben establecerse sobre quién puede usar y quién puede mover datos.

7. Reconozca que los datos cambian a medida que se utilizan. Los datos no solo se mueven dentro de una organización, la naturaleza de los datos cambia si se enriquecen o se vinculan a otro registro de datos. Eduque a todos los empleados sobre la naturaleza crítica de los datos confidenciales, la necesidad de protegerlos y cómo manejar los datos en su función. Los datos ya no son información: su uso o mal uso puede cambiar vidas.

8. El derecho al olvido. Una disposición clave de la ley de privacidad del Reglamento General de Protección de Datos (GDPR) de gran alcance que es particularmente difícil para la mayoría de las empresas es el derecho al olvido.

9. Amplíe las consideraciones de privacidad de su lugar de trabajo digital a la eliminación de datos al final de su vida útil. Puede tener las mejores políticas y prácticas para los datos que viven en su organización, pero perderlos si esos mismos datos no se eliminan correctamente al final de su vida útil.

10. Muchos medios comunes de eliminación de datos, como la destrucción o la sobrescritura, pueden dejar a una empresa vulnerable porque los datos pueden recuperarse.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.