La privacidad es un elemento fundamental para lograr una confianza digital plena. Por un lado, aquellas empresas que priorizan su inversión en este ámbito minimizan el número de amenazas que impactan con éxito en su negocio; por otro, es crítico para generar una reputación positiva entre clientes, usuarios y marcas. En este sentido, el informe ‘Privacy in Practice’, elaborado por ISACA, asociación global dedicada a promover la ciberseguridad, protección de datos y confianza digital, señala que, en Europa, un 94% de las organizaciones reconoce que hay un déficit de competencias en materia de defensa digital. Entre los fallos de privacidad más señalados, hay tres áreas clave: la falta de formación (49%), las brechas de datos (38%) y el no fomentar la privacidad desde el diseño (39%). Todo ello, a medio y largo plazo, se traduce en hackeos que logran traspasar las barreras puestas en pie y robar información sensible. El próximo día 28 de enero se celebra el Día de la Protección de datos, que tiene como objetivo concienciar y promover las mejores prácticas de privacidad y protección de la información. En torno a ello, Cloudera, empresa de dedicada a los datos en la nube híbrida, y Qlik, líder mundial en analítica e integración de datos, reflexionan sobre esta tarea tan importante: garantizar la protección de la información.
Juan Carlos Sánchez de la Fuente, vicepresidente regional de Cloudera para España y Portugal
Hoy en día, las organizaciones no tienen más opción que hacer de la privacidad de datos un proceso central de su negocio y una clave esencial de la que depende su éxito.
Las empresas están obligadas a asegurarse de que los datos personales únicamente son visibles para las personas adecuadas, de la forma correcta y de manera completamente segura. No hacerlo puede ser un desastre, no solo por las posibles sanciones regulatorias, sino también por el daño reputacional que pueden causar.
¿Cómo pueden las compañías garantizar que la privacidad de datos se convierta en una práctica habitual? Lo primero que deben hacer los líderes de negocios es asegurar su estrategia de datos. Esto significa hacer una planificación en la que se explique cómo se gestionan los datos, una práctica que ya estamos viendo en aquellas compañías que operan en un entorno cloud híbrido.
Integrar la privacidad de datos en las operaciones del día a día puede minimizar las posibilidades de una costosa brecha de seguridad en la base de datos, además de garantizar el cumplimiento legislativo. Los procesos adecuados y la tecnología de gestión de datos deberían asegurar que así sea.
Para aquellos negocios que busquen salvaguardar los datos de sus clientes, empleados u otros agentes implicados de manera proactiva, su principal prioridad debe ser contar con una estrategia de datos resiliente en la que la defensa de estos activos vaya en su ADN. Solo así se conseguirá dotarlos de la protección que necesitan.
Rafael Quintana, director regional de Qlik en Iberia
El Día de la Protección de Datos debe servir como recordatorio de que todas las personas de una organización deben tener un conocimiento básico de las normas y reglamentos internos en materia de protección de datos. Ahora es más importante que nunca que las compañías garanticen la aplicación de buenas prácticas, ya que el incumplimiento de alguna directriz puede tener graves repercusiones financieras para la entidad.
A medida que la privacidad de los datos se vuelve cada vez más importante, crece la necesidad de establecer puestos de trabajo dedicados a aplicar normas más estrictas en la materia. Según un estudio reciente que hemos elaborado desde Qlik, en 2030 las empresas contarán con "directores de confianza" encargados de sentar las bases de la gobernanza, definiendo así las políticas y procedimientos que deberá seguir todo el personal. En última instancia, debe adoptarse un enfoque holístico para garantizar que las organizaciones puedan aprovechar los datos en tiempo real sin que surjan problemas de privacidad. Comprender el linaje de los datos, gestionar el acceso de los usuarios a través de un catálogo, y garantizar que las personas entienden cómo extraer y utilizar las diferentes fuentes de forma responsable gracias a la alfabetización de datos, son elementos clave para prevenir problemas de cumplimiento. Por ello, estos apartados deben ser prioritarios para los directores de confianza.
El Día de la Privacidad de Datos es también un hito para ir más allá de los controles de acceso habituales y pensar en cómo pueden utilizarse los datos para apoyar el cumplimiento de unas correctas directrices. Los programas de análisis pueden ayudar a los equipos informáticos a visualizar quién tiene acceso a la información y si sigue siendo relevante para su función. Por ejemplo, esto podría hacerse reuniendo conjuntos de datos dispares sobre controles de acceso de usuarios y cotejarlos con las listas de RRHH de bajas y altas, pudiendo garantizar así que no haya anomalías en las que las personas sigan teniendo acceso a información innecesaria. Esto ayudaría a las empresas a introducir inteligencia real en la gestión de la privacidad de los datos para reducir el riesgo de error humano y agilizar los procesos de los equipos informáticos.
Si (
No(
