5 implicaciones clave para la gestión del ciclo de vida de la información

Por Krishna Nacha, SVP y responsable de América del Norte y América Latina en Iron Mountain

Dado que se espera que el volumen de datos en todo el mundo alcancen los 175 zettabytes para 2025, y las multas multimillonarias por violaciones de datos e información, es imperativo saber cómo administrar y proteger adecuadamente sus registros y datos.

A continuación se presentan cinco implicaciones clave para el marco de gestión del ciclo de vida de la información de una empresa que aborda la recopilación, el uso, el almacenamiento y la eliminación segura.

El trabajo híbrido requiere la reinvención de las políticas/procedimientos de gestión y acceso a la información

Las ubicaciones de trabajo flexibles crean una fuga de información inherente y un riesgo de seguridad de datos, y el auge de las herramientas colaborativas, las aplicaciones y el software de videoconferencia se suma al volumen de datos generados junto con los registros físicos y digitales existentes. Por lo tanto, se ha multiplicado el número de actores a cargo de este campo, quienes deben:

Operar desde un marco de seguridad de la información que garantice el cumplimiento, la protección y la interoperabilidad.
Comprendera cómo colaborar dentro de los límites en constante cambio de un modelo de trabajo híbrido.
Adoptar un primer enfoque de gestión de riesgos para todos los procesos.
Tener en cuenta las posibles fallas en el manejo de datos para evitar infracciones y fallas.

Además, todos los empleados deben ser educados y comprometidos con los procesos adecuados de gestión de datos.

Enfocar las iniciativas de remediación de datos en ESG y regulaciones de privacidad

Las iniciativas de remediación de datos que enfatizan las leyes de privacidad y ESG son cruciales para responder a la nueva legislación y demostrar la capacidad de recuperación de la información.

Para garantizar el cumplimiento, las empresas deben tener cuidado con los tipos de datos que recopilan. El almacenamiento de datos sin consentimiento o con fines comerciales legítimos puede generar problemas de cumplimiento del RGPD. Además, la remediación de datos puede ayudar a mejorar el cumplimiento eliminando datos duplicados, innecesarios o no utilizados.

La residencia de datos ocupará un lugar central con la aceleración continua de la nube y la IA en el lugar de trabajo híbrido

Dadas las demandas del lugar de trabajo híbrido, los servicios basados en la nube están aumentando, pero el seguimiento de la información en un entorno de múltiples nubes puede ser difícil. El conocimiento sobre la residencia de datos es fundamental para la seguridad y la privacidad de los datos.

La mayoría de las empresas operan bajo las regulaciones de datos locales que dictan cómo se deben recopilar, limpiar, procesar y almacenar los datos de los usuarios. Vale la pena señalar que las empresas pueden transferir datos después de cumplir con las leyes locales de privacidad y protección de datos. En este escenario, las empresas deben notificar a los usuarios y obtener el consentimiento antes de obtener y utilizar su información.

La IA puede agregar, analizar, presentar datos claramente y extraer información relevante, para que las empresas puedan tomar las decisiones correctas sobre la soberanía de los datos. Posteriormente, la IA se puede aplicar para la búsqueda y redacción de contenido, integrar mejor los sistemas y superar los silos. Desde el punto de vista del ciclo de vida de la información, la IA puede identificar y eliminar datos innecesarios para respaldar el cumplimiento y la gobernanza.

Enfoque continuo en la calidad y administración de los datos

El papel del 'administrador de datos' o 'intermediario de datos' como participante principal en iniciativas tecnológicas y comerciales también está ocupando un lugar central. Este esfuerzo concertado para aumentar la concientización y la priorización de los principios y estándares de manejo de datos dentro de la organización es un avance bienvenido después de años de violaciones de datos que resultaron en daños a la reputación y la pérdida de confianza del cliente.

Este mayor enfoque en el valor y la calidad de los datos conduce a una mayor vigilancia para garantizar que los conjuntos de datos sean precisos, válidos, completos y actuales, y la IA se utiliza para detectar datos incompletos, inconsistentes u obsoletos. Los esfuerzos de minimización de datos como estos pueden generar ahorros de costos cuando los datos obsoletos ya no se almacenan.

No ignore los activos de información física en el moderno espacio de oficina 'phy-gital'

Con un mayor enfoque en la economía circular y el cumplimiento de los compromisos de neutralidad en carbono, la elección de un socio de gestión del ciclo de vida de los activos (ALM) es crucial para garantizar que la eliminación de los activos de TI antiguos y los registros 'phy-gital' se complete teniendo en cuenta la seguridad de los datos y el cumplimiento.

Comprender qué registros, activos e información tiene su organización y qué debe digitalizarse o automatizarse es esencial para el entorno de oficina moderno.

En última instancia, si las organizaciones no desarrollan procesos, asignan propiedad funcional dedicada e invierten en tecnología, tendrán dificultades para garantizar el cumplimiento, la recuperación del valor y la seguridad de sus activos de información.