Antes de la aparición de Covid-19, las organizaciones de todo el mundo ya estaban luchando por lograr y mantener el cumplimiento de las regulaciones de seguridad de datos y privacidad en su región. Incluso las regulaciones de cumplimiento de larga data, bien conocidas y altamente efectivas, como el Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS), disminuyeron por tercer año consecutivo, alcanzando poco menos del 28 por ciento según Verizon. Combine eso con una pandemia global que ha alterado drásticamente los procesos comerciales y ha trasladado a toda la fuerza laboral a un entorno remoto, y muchas organizaciones se vieron obligadas a ralentizar sus iniciativas de cumplimiento al desviar presupuestos para priorizar la estabilidad operativa.
Pero ahora, a medida que la comunidad empresarial comienza a tomar medidas para reanudar la normalidad y retomar el rumbo, las organizaciones tendrán que abordar su postura de cumplimiento y comenzar a considerar el nuevo nivel de riesgo que ha surgido en el entorno de trabajo remoto.
Aceptar un nuevo nivel de riesgo de datos
No hay forma de evitarlo: el trabajo remoto ha llegado para quedarse. Para las empresas, esto representa un gran desafío, especialmente a medida que los consumidores continúan acelerando las tendencias del comercio electrónico y comienzan a vivir una mayor parte de sus vidas en línea. El peligro inherente de los entornos de trabajo remoto se debe al hecho de que cuando los empleados trabajan más allá de las cuatro paredes de una oficina, la red se vuelve más expuesta y dispersa a medida que los empleados comparten información entre las estaciones de trabajo. Una vez que los empleados abren sus computadoras portátiles desde casa, es mucho más posible que se introduzcan nuevos riesgos en una red corporativa.
Y aunque las organizaciones tendrán que aceptar este nuevo nivel de riesgo, eso no significa que tengan que rendirse ante las violaciones de datos y las multas de cumplimiento. El primer paso para aceptar este nuevo nivel de riesgo es comprender a fondo todos los datos y averiguar qué tipo de información se recopila, por qué se recopila y dónde se encuentra. Solo entonces, los líderes de cumplimiento y los oficiales de seguridad pueden comenzar a intentar mitigar el riesgo a través de la educación y la conciencia. Por supuesto, a medida que los datos continúan proliferando en la red, las organizaciones deben realizar evaluaciones periódicas de la seguridad de los datos que determinen dónde se encuentra el mayor nivel de riesgo, así como el impacto potencial que tendría una violación de seguridad.
La aplicación del cumplimiento va en aumento
Dado el impacto de la pandemia en los gobiernos y las operaciones comerciales globales, no es sorprendente que viéramos que la aplicación de las leyes de privacidad de datos de los consumidores pasó a un segundo plano en 2020. Y aunque sigue siendo difícil predecir cómo será la aplicación en el nuevo año, con las principales actualizaciones e implementaciones regulatorias que se avecinan, las organizaciones deben tomar medidas para cumplir con las normas.
Solo en la primera mitad del año, veremos la implementación de la Ley de Protección de Datos Personales de Tailandia (PDPA), una versión completamente nueva del Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS), y la creación de la Protección de Privacidad de California. Agency, la primera agencia en los Estados Unidos dedicada por completo a la concientización, gestión y cumplimiento de la privacidad de los datos del consumidor. Esto es solo un pequeño puñado de lo que los oficiales de cumplimiento y los tomadores de decisiones organizacionales deberían prestar atención en el nuevo año.
Si bien las organizaciones pueden estar esperando pasar desapercibidas en el radar de cumplimiento en el nuevo año, los organismos encargados de hacer cumplir estas regulaciones pueden estar buscando causar sensación una vez implementadas. La presión ejercida sobre las empresas en 2020 fue casi sin precedentes y, a medida que buscan reconstruirse, una fuerte penalización por cumplimiento o una violación de datos podría ser devastadora, no solo para el resultado final, sino también para la confianza del cliente y la reputación general de la marca.
Si 2020 nos ha enseñado algo es que las cosas pueden cambiar sin previo aviso. Las empresas deben estar lo más preparadas posible para estos cambios, o corren el riesgo de quedarse atrás y no poder cambiar a cosas como el trabajo remoto, nuevas ofertas de productos y nuevas formas de recopilación de datos. Pero es igualmente importante poder proteger de manera adecuada y exitosa ese pivote y los datos que crea. En 2021, se espera que las organizaciones aborden sus pivotes aceptando un nuevo nivel de riesgo y apuntalando sus iniciativas de cumplimiento antes del próximo evento impredecible.