La mayoría de los órganos de gobierno de todo el mundo se han dado cuenta de las preocupaciones sobre la privacidad de los datos que surgen del software conectado moderno. El número creciente de estándares de cumplimiento orientados geográficamente que emiten en respuesta son complejos y en constante cambio, lo que crea desafíos únicos para que los líderes empresariales los manejen.
Cumplir con varios estándares de cumplimiento de datos es increíblemente importante para las empresas internacionales, ya que aseguran que los datos estén protegidos, mantenidos y utilizados de manera adecuada. A continuación, brindaremos orientación sobre cómo administrar estos estándares complejos para garantizar que los datos se recopilen y administren de manera efectiva, segura y conforme a las normas. Gran parte de esta tarea se reduce a comprender cuándo recopila datos confidenciales, cómo los protege y si proporciona los medios apropiados para que los usuarios controlen sus datos.
Comprender los estándares de cumplimiento de los datos clave
El primer paso para administrar de manera efectiva los estándares de cumplimiento de datos geopolíticos complejos es comprenderlos. Es fundamental conocer los diferentes estándares que se aplican en los diferentes países, así como las reglamentaciones y leyes que rigen la recopilación, almacenamiento y uso de éstos. Las grandes organizaciones internacionales, especialmente aquellas que trabajan con datos confidenciales de alto riesgo, tendrán dificultades para cumplir con un número cada vez mayor de regulaciones.
En términos de regulaciones globales, el Reglamento General de Protección de Datos (RGPD) es posiblemente el más conocido. Los principios del reglamento de la UE establecen que las empresas deben recopilar y almacenar datos legalmente solo con el consentimiento del usuario. Dentro de los EE. UU., la Ley de Privacidad del Consumidor de California (CCPA) es una ley que exige que las empresas brinden cierta información a los clientes cuando la solicitan. Otras leyes estatales de privacidad de datos están entrando en vigencia lentamente, como la Ley de Protección de Datos del Consumidor de Virginia (VCDPA), la Ley de Privacidad de Colorado (CPA) y la Ley de Privacidad del Consumidor de Utah (UCPA).
Algunos estándares de cumplimiento de datos también pertenecen a ciertos sectores de la industria. Por ejemplo, el cuidado de la salud tiene requisitos específicos sobre la privacidad de datos. Esto se rige principalmente por las normas HIPAA, que protegen la privacidad de los registros de salud de los pacientes. En el sector de servicios financieros, una serie de nuevas regulaciones requieren la apertura de datos financieros, también conocida como banca abierta.
¿Qué empresas son los proveedores más importantes en la modernización de datos? Haga clic aquí para ver la lista corta de modernización de datos Top 10 de Acceleration Economy, seleccionada por nuestro equipo experto de analistas profesionales.
Sugerencias para administrar el cumplimiento de datos
Entonces, ¿cómo pueden las empresas asegurarse de que cumplen con los estándares de datos clave? Bueno, una vez que comprenda los estándares de datos que se aplican en su región, es importante utilizar los enfoques correctos para garantizar el cumplimiento. Consideremos algunos métodos para administrarlos de manera efectiva.
Seguimiento de lo que se recopila
Es útil identificar qué constituye información de identificación personal (PII) y pedir siempre el consentimiento del usuario cuando recopila datos personales confidenciales. Dependiendo de la jurisdicción y sus definiciones, ciertos tipos de datos pueden estar sujetos al escrutinio regulatorio y otros no.
Sepa dónde están sus datos
En segundo lugar, una vez que haya identificado qué tipo de datos se recopilan, comprenda dónde se encuentran estos datos. Saber dónde descansan los datos del usuario es esencial para cumplir con las fronteras nacionales. Además, mantener un mejor inventario de datos es un buen primer paso para evitar fugas.
Automatice las operaciones de recuperación de datos
Algunas nuevas regulaciones de datos otorgan a los usuarios el derecho a solicitar una transcripción de sus datos. Sin embargo, cumplir con esta solicitud puede ser un gran desafío si los datos del usuario se almacenan en varias ubicaciones y deben recuperarse manualmente. Como tal, las empresas deberían invertir en la automatización para recopilar datos de los usuarios y compartir una copia de esos datos en un formato estandarizado.
Tener un proceso de eliminación de datos
De manera similar, algunos estándares de datos otorgan a los usuarios el derecho de eliminar toda su cartera de datos si así lo solicitan. Por lo tanto, las empresas deben automatizar las operaciones de eliminación o desidentificación de los registros de datos personales.
Datos seguros contra infracciones
Quizás lo más importante es que las organizaciones deberían enfatizar el fortalecimiento de la seguridad de los datos privados. Hacerlo es fundamental a medida que aumentan las violaciones de datos y las vulnerabilidades de seguridad cibernética se vuelven más avanzadas. Las empresas tienen un incentivo financiero para evitar que los datos confidenciales caigan en manos equivocadas.
Algunos métodos para proteger los datos confidenciales incluyen la introducción del cifrado, la autenticación de múltiples factores, evitar la autorización rota y aplicar la regla del privilegio mínimo. En general, las organizaciones deben tratar de adoptar un modelo de confianza cero en puntos finales sensibles y seguir marcos de ciberseguridad comunes.
Copia de seguridad y recuperación de datos
En el caso de una emergencia que resulte en la pérdida de datos, las organizaciones deben contar con un plan de prevención de pérdida de datos. Un plan para la recuperación de datos es copiar bases de datos en varias regiones informáticas o nubes. Otra es almacenar instantáneas de bases de datos a intervalos regulares para que pueda realizar copias de seguridad a una versión anterior.
Equipo de expertos adecuados
Los estándares de datos son múltiples y complejos, pero no se debe esperar que los desarrolladores sean expertos legales o expertos en cumplimiento. Por lo tanto, las empresas deben traer expertos en privacidad y cumplimiento de datos que comprendan las complejidades de cada ley y puedan brindar asesoramiento y orientación sobre cómo administrar los datos correctamente.
Desarrolle un plan integral de cumplimiento
Finalmente, es importante desarrollar un plan de cumplimiento efectivo para administrar los datos de manera adecuada. Este plan debe describir los pasos para garantizar el cumplimiento de los estándares de cumplimiento de datos relevantes, así como las políticas y los procedimientos que deben implementarse. Esto también puede incluir el uso de programas de software, como soluciones de privacidad y seguridad de datos, que pueden ayudarlo a garantizar que los datos se recopilen, almacenen y utilicen de manera segura y conforme a las normas. También es importante asegurarse de que el plan se revise y actualice periódicamente.
Cumplimiento de datos: Evite la inacción
Gartner predice que para 2024, más del 75% de la población mundial tendrá su información personal cubierta por las normas de privacidad actuales. La gestión de estos estándares de cumplimiento de datos geográficos puede ser difícil, pero es esencial para garantizar que los datos estén seguros y se utilicen correctamente. De lo contrario, las organizaciones pueden enfrentar fuertes multas, sin mencionar el riesgo de pérdida de confianza del consumidor.
Anteriormente, brindamos asesoramiento y orientación sobre la gestión de estos estándares complejos, incluida la comprensión de los estándares relevantes, la utilización de las estrategias correctas y el desarrollo de un plan de cumplimiento efectivo. Sin embargo, lo más importante es evitar la inacción. Las empresas se lo deben a sus clientes para proteger sus datos. A pesar de la gran incertidumbre regulatoria en torno a los estándares de datos, no debería servir como excusa para que las empresas retrasen el aumento de sus iniciativas de seguridad de datos.
Al seguir los puntos de acción anteriores, puede asegurarse de que los datos se recopilen, almacenen y utilicen de forma segura. Sin embargo, considere todo esto como consejos básicos para tener en cuenta al comenzar, ya que una estrategia holística de cumplimiento de datos implica mucho más. Consulte con los equipos legales y de privacidad de datos de su empresa para garantizar el cumplimiento de los matices de cada estándar geográfico específico.
Autor: Bill Doerrfeld
Artículo original aquí