Observa 5 sugerencias.
El reglamento General sobre la Protección de Datos (GDPR), la Ley de California y el Marco Civil de Internet, son algunos ejemplos de los muchos reglamentos que comenzaron a consolidarse durante el 2018 y que están influyendo directamente en la forma de cómo las empresas deben obtener, manipular y almacenar datos de usuarios de internet.
Estar de acuerdo con estos reglamentos es hoy en día una ventaja competitiva, ya que gana créditos, no solamente con los órganos reguladores, sino también con los clientes, que pasan a tener la seguridad de que la información está respaldada por algún tipo de ley y que la empresa además de estar consciente de ello está cumpliendo las exigencias.
La relación con el cliente, inclusive, tiende a volverse más duradera, ya que las nuevas normas tienen mayor transparencia al proceso, tras el uso de datos y promueven un mayor cuidado con su privacidad.
Estar 100% adecuado a las leyes municipales, regionales, estatales, federales y mundiales, exige mucha atención de las empresas de todo el mundo, ya que requieren estar en conformidad con todas ellas. Por ello, enlistamos aquí algunas sugerencias de cómo las empresas pueden prepararse:
1- Equipo: para adecuarse al texto, puede ser necesario la contratación de profesionales especializados en seguridad de la información, para que puedan desarrollar formas de clasificar los datos, según a quién pertenecen. La información en duplicidad requiere ser eliminada para evitar futuros problemas.
2- Liderazgo: sería mucho más interesante el nombramiento de un comité o un equipo de protección de datos, liderados por un profesional destacado, que ejerza la función del análisis de riesgos, más allá de los que ya son ejecutados por los profesionales de TI y que forman parte del equipo.
Este profesional sería una especie de “agente de riesgos” relacionados con los reglamentos. El cual podrá auxiliar en la identificación y notificación de violaciones, cumplimiento de plazos y herramientas que puedan traer más seguridad y agilidad cuando el tema se trata sobre crimen virtual, sobre todo los relacionados a la privacidad y protección de datos.
3- Tercerización: este líder puede ser un consultor o un servicio ofrecido por una empresa colega tecnológica, ya que consigue atender a varias empresas al mismo tiempo y estar enfocado en soluciones que resuelvan las cuestiones de conformidad. Con el servicio tercerizado, un colaborador interno es liberado para ejecutar otras actividades estratégicas.
4- Automatización: automatizar la política de datos es otra recomendación para contener problemas a fallas en los sistemas. Por ejemplo, al adoptar esa herramienta, el empresario gana eficiencia en el control, validación y criptografía de los elementos almacenados en el servidor.
5- Demostrar esfuerzo: especialmente en el GDPR la multa por no conformidad puede determinar el cierre de puertas de las empresas, dependiendo de su porte. Existe una cierta flexibilidad para el cumplimiento de esta regulación, ya que ésta es todavía nueva y requiere ser absorbida por las organizaciones de todo el mundo.
Debido a eso, la empresa que fuese auditada necesita al menos comprobar sus esfuerzos para estar conforme a la ley. Cuáles herramientas y qué servicios contrataron, como reformuló su gobierno y administración de los datos para atender a las exigencias, entre otras posibilidades que la puedan hacer acreedora a una penalidad.
En fin, después de iniciar las operaciones, la empresa necesita continuamente trabajar para ofrecer todo aquello que el público objetivo espera, además de que la seguridad es cada vez más valiosa, funcionando como un nuevo producto que el cliente puede preferir pagar a más elementos para confiar en que su información se encontrará resguardada.
