No hay forma de escapar de los problemas de cumplimiento de datos. Presentan un desafío significativo para las empresas en todas las industrias y en todo el mundo, un desafío que solo aumenta a medida que entran en juego nuevas regulaciones. Además de las regulaciones HIPAA y PCI DSS, con las que las empresas estadounidenses han tenido que lidiar durante años, vino la introducción de RGPD en mayo de 2018, afectando a todas las empresas que tratan con clientes en la UE.
Enero de 2020 pondrá en vigencia la Ley de Protección al Consumidor de California (CCPA), que acumula más regulaciones sobre las empresas que interactúan con los residentes de California, y la Ley de Privacidad de Nueva York aún no se ha convertido en ley, pero tampoco ha pasado. lejos.
| Fuente de imagen: |
Al mismo tiempo que aumentan las regulaciones, los datos se multiplican. Los clientes requieren que les facilite y acelere el inicio de sesión y el cierre, lo que significa utilizar cookies para registrar sus datos personales. El marketing exitoso debe ser personalizado y personalizado, lo que requiere que almacene aún más datos de clientes.
Y, sin embargo, se espera que las empresas de todos los tamaños mantengan un 100 % de cumplimiento con las regulaciones de datos. No es de extrañar que muchos de ellos fallan.
Las empresas no están logrando mantenerse al día con las regulaciones de cumplimiento de datos
Pero la conocida falta de preparación no es el peligro real en el cumplimiento de datos.
Los ‘desconocidos desconocidos; podría reducir su cumplimiento
Para citar al exsecretario de Defensa de EE. UU., Donald Rumsfeld, los mayores problemas a los que se enfrenta el cumplimiento de los datos no son las “incógnitas conocidas”, sino las “incógnitas desconocidas”. No estaba hablando de privacidad de datos cuando dijo esto, por supuesto, pero los principios definitivamente se aplican. Los verdaderos asesinos aquí son los puntos ciegos en su estrategia de cumplimiento que enmascaran los agujeros que usted no nota y no conoce.
 |
| Fuente de imagen: |
Si ya tienes prácticas de prevención de pérdida de datos en su lugar, es muy probable que esté mayoría del camino hacia el cumplimiento de datos. Probablemente ya haya cubierto los conceptos básicos, como nombrar un oficial de protección de datos dedicado, o incluso un equipo de protección de datos; establecer fuertes controles de acceso y reglas de encriptación; e implementando un sistema de alertas automatizado para que sepas de cualquier
posible violación de datos tan pronto como sea posible.
Todos estos son pasos vitales y le brindan alrededor del 80 % del camino hacia el cumplimiento total de los datos. Desafortunadamente, el principio de Pareto da un giro siniestro aquí y sugiere que es probable que cerrar el 20% restante de la distancia requiera más trabajo que el primer 80%.
Sin embargo, no hacerlo podría terminar socavando todos sus esfuerzos de cumplimiento de datos hasta el momento.
Brillando una luz en la sombra
Vivimos en una era en la que la naturaleza de autoservicio de las aplicaciones SaaS hace que sea muy fácil para sus empleados elegir las mejores herramientas para hacer su trabajo. Agregue a eso el conocimiento tecnológico de una generación de nativos digitales y tendrá todos los ingredientes que necesita para un desastre de proporciones épicas.
Los equipos de TI están perdiendo cada vez más el control sobre lo que se denomina “TI en la sombra”. Esto se refiere a las docenas de aplicaciones que usan los empleados para procesar, analizar y responder a los datos confidenciales de los clientes.
El problema es que no sabe qué aplicaciones están usando, qué datos se almacenan en esas aplicaciones o qué tipo de controles y salvaguardas existen para evitar que los actores externos pirateen las aplicaciones.
Torii interviene para crear visibilidad en las turbias pilas de tecnología SaaS. Permite a los administradores de TI descubrir, investigar y controlar el acceso a las aplicaciones SaaS, establecer límites en el acceso a los datos y eliminar aplicaciones poco confiables. Con Torii, también puede implementar flujos de trabajo automatizados para asegurarse de que los empleados que abandonan la empresa ya no tengan acceso a sus aplicaciones o a los datos almacenados en ellas, lo que ha sido la causa de una infracción anterior y una multa para al menos una empresa hasta el momento. .
Las herramientas adecuadas pueden aclarar sus puntos ciegos
No se puede negar que el cumplimiento de los datos es un gran desafío, y uno de los elementos más importantes son los puntos ciegos que le impiden realizar un seguimiento de los datos confidenciales de los usuarios y clientes.
La buena noticia es que las herramientas adecuadas como Torii pueden aclarar esos puntos ciegos, asegurándose de que siempre sepa dónde están sus datos y qué medidas de seguridad los rodean, y mantener a su empresa fuera de una tormenta impulsada por el cumplimiento.
