EQUILIBRAR LA NECESIDAD DE INFORMACIÓN CON LA PRIVACIDAD DE DATOS
20 octubre, 2020Foto: Internet. Preguntas que deben hacerse los CIO sobre los datos.
Cada día, los consumidores y los usuarios confían la seguridad de su información de identificación personal (PII) a su organización. En este punto, los CIO tienen la responsabilidad de garantizar que los datos personales se gestionen de forma ética y de conformidad con las normativas. Al mismo tiempo que piensa en la privacidad y la seguridad de los datos, también existe una necesidad insaciable de información clave para impulsar las decisiones empresariales.
Los datos confidenciales:
Información financiera. Contratos con clientes y proveedores. Ficheros de personal. Propiedad intelectual. Secretos comerciales. Comunicaciones internas. Nuevos planes de productos. Precios y propuestas. Cualquier otra cosa que pudiera dañar el negocio si cayera en manos equivocadas.
Según el informe global Data Breach QuickView Report para el primer trimestre de 2020, el número de registros expuestos en el primer trimestre de 2020 aumentó un 48% en comparación con el primer trimestre de 2019. Y, 11 de esas infracciones expusieron más de 100,000,000 registros cada uno, diez de ellos debido a bases de datos o servicios mal configurados.
Credibilidad y confianza de la marca — Esta es una de las razones por las que las violaciones de datos hacen tanto daño: son una traición a la confianza. Según una encuesta reciente, es difícil para las marcas recuperar la confianza después de mostrar un comportamiento poco ético o sufrir una controversia.
Consecuencias legales — Existen multas significativas que podrían ser impuestas por la aplicación de la protección de datos y las autoridades gubernamentales.
Costo — El costo de detectar y responder a una violación de datos puede ser considerable. Según el último informe de IBM y el Instituto Ponemon, el costo promedio global de una violación de datos es de $3,86 millones, pero en los EU, el costo promedio es de $8,64 millones. Esta cifra es para una violación bastante pequeña de unos 25,000 registros.
PREGUNTAS QUE DEBEN HACERSE LOS CIO SOBRE LOS DATOS
Algunas preguntas que debe hacer a sus gerentes como parte de sus responsabilidades:
¿Entendemos las regulaciones de privacidad de datos pertinentes y cómo cumplirlas? ¿Qué datos tenemos y dónde residen en nuestra organización? ¿Cuáles son las amenazas potenciales a nuestros datos? ¿Cómo nos aseguramos de que nuestras prácticas de desarrollo de aplicaciones y bases de datos se adhieran a estándares de codificación seguros? ¿Se enseñan y promueven prácticas de codificación seguras y seguridad mediante principios de diseño dentro de la organización? ¿Dispone de mecanismos para garantizar que se cumplan los estándares de codificación?
LA NECESIDAD INSACIABLE DE DATOS
El Big Data está impulsando las decisiones empresariales cotidianas, haciendo que sea necesario extraer, transformar y cargar datos de un repositorio a otro para su análisis. Esta tarea se ha vuelto más compleja debido a la diversidad de orígenes y tipos de datos en uso hoy en día. La presión está en los equipos de analistas para preparar informes y análisis, y suministrarlos a los usuarios empresariales de toda la organización.
El cumplimiento normativo no debe ser un obstáculo para la innovación, pero la necesidad de datos en tiempo real debe equilibrarse con los requisitos y obligaciones de privacidad de datos, tanto para el negocio como para los clientes.
Como líder empresarial, resulta importante establecer los objetivos de seguridad, crear las políticas que los respalden y proporcionar las herramientas para aplicarlos.
Al abordar los problemas relacionados con la protección de datos personales y confidenciales, también está protegiendo a la empresa contra el incumplimiento, las sanciones financieras, la productividad deteriorada y el daño a la reputación, expuso Jesús García, Country Manager de Quest Software en México
