Una vez confinada a pequeños grupos de personas dentro de las organizaciones (tal vez abogados corporativos o especialistas en TI), la privacidad de los datos es ahora un problema que aterriza en la bandeja de entrada de los ejecutivos de nivel C. Las organizaciones están cada vez más obligadas por ley a nombrar un Oficial de Protección de Datos (DPO) y hacer todo lo que razonablemente puedan para evitar violaciones y filtraciones de datos. ¿Cómo llegamos a este punto?

Si bien la conversación sobre la privacidad de los datos se reanudó alrededor de 2018, el concepto de "derecho a la privacidad" se formalizó como un derecho humano internacional en 1948. Las leyes nacionales de protección de datos pronto siguieron, siendo Suecia la primera en promulgar dicha ley en 1973 La creciente preocupación pública por el procesamiento y almacenamiento de información personal en bases de datos impulsó este primer esfuerzo tangible para regular la privacidad de los datos.

La conversación actual sobre la privacidad de los datos puede tener una larga historia, pero 2018 fue un punto de inflexión crítico. El Reglamento General de Protección de Datos (GDPR) fue uno de los mayores cambios en la política de información durante muchas décadas, y su impacto ha sido significativo. La regulación es extremadamente específica y aplicable, y los perros guardianes en Europa no han tenido miedo de tomar medidas. Las multas récord en el Reino Unido, como la multa de 183 millones de Libras de British Airways en julio del año pasado, son un recordatorio para todas las organizaciones de que si están manejando los datos de los ciudadanos, existen sanciones severas por cometer errores.

Entrar al centro de datos

En el centro de las conversaciones sobre cómo se almacenan y administran los datos está su hogar físico, el centro de datos. Además, muchas de las tecnologías en las que las organizaciones buscan invertir para aumentar su inteligencia empresarial también se almacenan y administran allí. A nivel mundial, las organizaciones planean gastar hasta 41 millones de dólars de media en Cloud Data Management, según el último informe de Cloud Data Management de Veeam, destacando que el centro de datos se está convirtiendo rápidamente en la herramienta más importante en el arsenal de los negocios digitales.

Desde una perspectiva de seguridad, los ataques pueden venir de cualquier parte del mundo, pero los datos deben guardarse en algún lugar. En este sentido, la infraestructura puede ser un objetivo tentador. La creciente presión de personas como GDPR ha significado que los altos directivos ahora deben ser mucho más conscientes que nunca sobre cómo están utilizando la infraestructura física para respaldar sus operaciones.

Trabajando en estrecha colaboración con sus proveedores de almacenamiento en la nube y socios de alojamiento, las organizaciones con un buen conocimiento de la importancia de este problema están completando evaluaciones y auditorías de riesgos periódicas, y requieren más detalles en los contratos sobre elementos como la retención de datos.

Una llamada a la experiencia

El GDPR como marco tiene tanto que ver con las personas como con los estándares técnicos. Habla en términos de los derechos fundamentales de los ciudadanos y cómo individuos específicos dentro de las organizaciones pueden defenderlos. Esto es especialmente claro en el artículo 37 del RGPD, que establece que cualquier empresa que supervise y procese datos personales a gran escala debe designar un DPO.

Las DPO se han convertido en una propiedad importante, ya que si bien el requisito de tener una no se aplica a todas las organizaciones, a menudo se recomienda como mejor práctica demostrar que están implementando las medidas apropiadas. En 2018, cuando se aprobó el RGPD, se necesitaban cubrir hasta 28.000 vacantes para OPD con Europa y EE.UU, y sigue siendo un papel en alta demanda. Las firmas de abogados y consultores, por ejemplo, incluso han comenzado a ofrecer servicios virtuales de DPO para cubrir el déficit.

Abordar esta brecha de habilidades llevará tiempo, pero tiene un valor real alentar a todos los miembros de las organizaciones a apreciar y comprender los principios básicos de la privacidad de los datos. Con las apuestas financieras y de reputación ahora tan altas como son, la privacidad de los datos es tanto una conversación de negocios como técnica. Al igual que cualquier problema de negocios, requiere una estrategia sólida para abordarlo, y el enfoque de TI adecuado puede recorrer un largo camino para permitir las prácticas de privacidad de datos inteligentes que tanto los consumidores como los reguladores exigen.

TI como industria de personas

Nuestra investigación ha identificado que hasta tres cuartas partes de los tomadores de decisiones de TI a nivel mundial buscan la gestión de datos en la nube como un medio para apoyar procesos comerciales más inteligentes. Cloud Data Management combina copias de seguridad, replicación y recuperación ante desastres en todo el estado de TI de una organización, para garantizar que los datos estén siempre disponibles, recuperables y protegidos en todo momento.

Pero como hemos visto con los DPO, TI es igualmente una industria de personas. Las empresas operan en un mundo donde necesitan proteger sus datos más que nunca antes, y los líderes senior buscan socios confiables para ayudarlos a eliminar el riesgo de su huella en el centro de datos. Esto podría consistir en configurar adecuadamente los sistemas de gestión de datos, proporcionar capacitación técnica para los administradores del sistema o alentar a los usuarios finales a apreciar el papel que pueden desempeñar en la práctica de una buena gestión de datos.

Al comienzo de la nueva década, muchas organizaciones todavía están en medio de una transformación en la forma en que abordan su estrategia de gestión de datos en la nube. Es un momento apropiado para que reflexionemos sobre cómo usamos y vemos los datos. A medida que las empresas se adaptan a las demandas de GDPR, el impacto de la legislación continuará siendo profundo. Los líderes harán bien en invertir en socios que no solo guiarán a las personas internamente sobre los rigores del cumplimiento, sino que también ayudarán a crear una cultura de datos verdaderamente transparente.

Por Michael Cade, Tecnólogo global en Veeam