A medida que el riesgo cibernético se intensifica en todo el mundo, las autoridades reguladoras están considerando los marcos de privacidad y protección de datos mucho más seriamente que hace una década. De hecho, desde el lanzamiento del RGPD de la Unión Europea, esto ha dado forma a una plétora de regulaciones globales y órganos rectores que han adoptado o están considerando legislación para regulaciones de privacidad y datos personales más concretas. Solo en América del Norte, 33 estados han introducido algún tipo de legislación de privacidad de datos y California, Colorado y Virginia han promulgado esas políticas.
A nivel mundial, el 76 por ciento de los países han redactado o promulgado algún tipo de protección de privacidad de datos personales, incluidos China, Rusia, Brasil y Australia. Del mismo modo, el proyecto de ley de protección de datos personales (PDP) de la India recientemente redactado incluye requisitos de notificación y consentimiento previo para el uso de datos individuales, limitaciones sobre los fines para los que las empresas pueden procesar los datos y restricciones para garantizar que solo se recojan los datos necesarios para proporcionar un servicio a la persona en cuestión.
Entonces, ¿Qué está impulsando esta creciente demanda de mayor privacidad y protección de datos?
$ 1 billón de delitos informáticos
Algunos dirían que hemos experimentado una tormenta perfecta. En 2020, la ciberdelincuencia le costó al mundo más de $ 1 billón, un aumento del 50 por ciento con respecto a 2018. Hoy en día, las violaciones de datos de creciente sofisticación y gravedad están en su punto más alto. Por lo tanto, no sorprende que la confianza del consumidor en la promesa de la seguridad de los datos esté en su punto más bajo y que la mayoría de los estadounidenses, por ejemplo, ahora crean que han perdido el control total de sus datos.
Dicho esto, administrar la tarea cada vez más desafiante de mantener la seguridad de los datos y del sistema en un entorno complejo y distribuido no es tarea fácil, y se ha vuelto aún más difícil después de una pandemia. En 2021, la mayoría de las organizaciones se han trasladado a un entorno de trabajo híbrido y los programas de transformación digital se han acelerado. De hecho, en su análisis del impacto de Covid-19, la consultora McKinsey calculó que los programas de transformación digital se aceleraron en el equivalente a siete años en solo unos pocos meses para satisfacer la demanda de los clientes. Pero esta aceleración significa que los vectores de ataque han crecido a medida que los sistemas digitales tienen múltiples puntos de acceso para clientes, socios y empleados.
Además, el volumen de datos se ha disparado y hay varios tipos de datos, lo que hace que sea increíblemente difícil para las organizaciones comprender qué datos tienen, cómo se utilizan y dónde se encuentran. Asimismo, existe una presión cada vez mayor para desbloquear datos para permitir una mejor toma de decisiones y obtener una ventaja competitiva. Por lo tanto, el desafío para los profesionales de la seguridad y la privacidad es cómo explotar los datos de manera segura y protegerlos mientras se habilita el negocio.
Grandes multas
A principios del mes de noviembre, la Comisión de Protección de Datos de Irlanda impuso una multa de 225 millones de euros al servicio de mensajería instantánea WhatsApp. Este es el resultado de una investigación que comenzó en 2018 y concluyó que WhatsApp no estaba siendo lo suficientemente transparente en cuanto a sus políticas de privacidad y cómo procesa los datos de los clientes. Esta es la segunda multa más grande de GDPR hasta la fecha e ilustra claramente el riesgo de un manejo deficiente de datos. Además, de acuerdo con GDPR Enforcement Tracker, el 55 por ciento de las multas de GDPR se deben al procesamiento deficiente de datos personales y el 40 por ciento de las multas se deben a la legalidad del procesamiento y si la empresa tiene la base legal adecuada para usar los datos, así como los controles adecuados establecidos para garantizar el uso está alineado con los propósitos definidos. Por lo tanto, las multas no se refieren solo a las violaciones de datos, sino que las organizaciones también son multadas si tienen un gobierno insuficiente en torno a sus activos de datos.
Además, existe un creciente énfasis en la privacidad de los empleados y el lugar de trabajo. Si una organización consume información personal, debe identificar claramente los sistemas donde se almacenan estos datos y cómo se controlan. Sin embargo, los datos de los empleados generalmente se encuentran en archivos no estructurados, en correos electrónicos, chats y, a menudo, en lugares que no están en una lista de prioridades para el control y la protección. El minorista de High Street H&M fue multado recientemente porque no estaba descubriendo y protegiendo adecuadamente los datos de los empleados, sino que estaba dejando conversaciones en chats y compartiendo datos confidenciales. El regulador multó al minorista porque había una cantidad desproporcionada de datos viviendo en sistemas sin suficiente control y que la empresa no había priorizado la protección de los mismos.
Como resultado de toda esta publicidad intensificada, las personas se están volviendo mucho más conscientes de sus derechos como consumidores, y esto significa que la seguridad de los datos está teniendo un impacto en las decisiones de compra. También influye en la forma en que la organización prioriza los presupuestos. Según un informe reciente de Now Tech Forrester , los presupuestos para el software de gestión de la privacidad en particular están creciendo. Además de esto, las inversiones destinadas a mejorar las prácticas de privacidad y protección de datos provienen de una variedad de departamentos, no solo de seguridad de TI, a medida que los empleados, clientes y socios se vuelven más conscientes de las expectativas y la necesidad de proteger mejor los datos, ya sea personal o corporativo.
Las organizaciones pueden utilizar software de gestión de la privacidad para facilitar la tarea de lograr el cumplimiento de los requisitos normativos de privacidad. Además, permite a las organizaciones aprovechar los datos personales y confidenciales de manera más ética y eficiente, al tiempo que protege la confianza de los empleados y los clientes. La Encuesta de seguridad de Forrester Analytics Business Technographics®, 2020 preguntó a los tomadores de decisiones de seguridad global qué herramientas habían comprado para cumplir con las regulaciones de protección de datos como GDPR: el 49 por ciento dijo que el software de administración de privacidad; el 44 por ciento dijo plataformas de gestión de datos; el 38 por ciento utiliza herramientas de clasificación y descubrimiento de datos; y el 37 por ciento usa otros controles.
El Informe de gestión de privacidad de Forrester Now Tech explica por qué las organizaciones invierten en software de gestión de privacidad no solo desde una perspectiva de cumplimiento, sino también para garantizar la ética de los datos y la confianza de los empleados y clientes. Incluye una lista de más de 30 proveedores de software de gestión de privacidad relevantes que se compiló en función de la presencia y la funcionalidad del mercado. Además, el informe brinda consejos sobre la selección de la tecnología adecuada para respaldar los programas de privacidad y protección de datos, y lo que las organizaciones deben considerar, como las necesidades y objetivos comerciales, la complejidad de los datos de la organización, el entorno y la infraestructura tecnológica, tanto ahora como en el futuro. y cualquier forma de criterio de medición en torno a cómo se utilizan, almacenan, gobiernan y eliminan los datos.
A medida que la demanda de los consumidores por una mejor privacidad de los datos continúa aumentando, respaldada por un impulso regulatorio global, es esencial que las empresas inviertan de manera inteligente en las soluciones tecnológicas y los programas de gestión de la privacidad que les permitirán lograr el cumplimiento y mantener la confianza del cliente, sin comprometer el rendimiento.