Gartner apunta una mejora de seguridad para los datos privados gracias a las regulaciones
Los analistas de consultora han señalado en la Cumbre Virtual de Seguridad y Gestión de Riesgos que, en 2023, el 65% de la población mundial tendrá sus datos personales cubiertos.
- "La ciberseguridad ya no se consume mediante la construcción de arquitecturas, sino por uso y suscripción"
- La seguridad de identidades, un quebradero de cabeza para las compañías
- Irlanda insta a Facebook a cesar las transferencias de datos personales de Europa a Estados Unidos
- 870 dólares, el valor medio de los datos personales de un usuario en la 'dark web'
Para 2023, el 65% de la población mundial tendrá sus datos personales cubiertos debido a las modernas regulaciones de privacidad, un 10% más que en 2020, según Gartner.
"Con más países que introducen leyes modernas de privacidad en la misma línea que la Regulación General de Protección de Datos (GDPR), el mundo ha alcanzado un umbral en el que la línea de base europea para el manejo de la información personal es ahora el estándar global de facto", dijo Nader Henein, vicepresidente de investigación de Gartner. "Los legisladores están introduciendo nuevas leyes de privacidad que buscan la paridad con la GDPR. Estas regulaciones permiten a países enteros acercarse un paso más a la adecuación con la UE, donde sus empresas locales pueden beneficiarse de un mercado más amplio con su nuevo estatus de confiable", añadió Henein.
Los analistas de Gartner presentaron estos hallazgos durante la Cumbre de Seguridad y Gestión de Riesgos de Gartner 2020, que se está llevando a cabo virtualmente en las Américas y en EMEA hasta el jueves.
Mientras que algunas organizaciones se centraron en la optimización de costes durante la pandemia global de COVID-19, es primordial que incorporen en la estrategia de datos las demandas del cambiante panorama de la privacidad. "Los líderes de la gestión de seguridad y riesgos (SRM) deben ayudar a su organización a adaptar sus prácticas en el manejo de datos personales sin exponer a la empresa a pérdidas por multas o daños a la reputación".
Un plan con tres fases
Gartner señala que los encargados de la SRM deben adoptar capacidades clave que apoyen el aumento del volumen, la variedad y la velocidad de los datos personales mediante la puesta en marcha de un programa de privacidad habilitado por la tecnología en tres etapas: establecer, mantener y evolucionar.
La etapa de establecimiento incluye las capacidades fundamentales de un programa de gestión de la privacidad. Son necesarias para cualquier organización que procese información personal y que esté orientada al cliente. Incluyen el descubrimiento y el enriquecimiento que permiten a las organizaciones establecer y mantener registros de riesgo de la privacidad.
La fase de mantenimiento permite a las organizaciones ampliar sus programas de gestión de la privacidad. Las capacidades se centran en la administración continua y la gestión de recursos. Estas incluyen el aumento de las respuestas a incidentes para hacer frente a las violaciones de los datos personales, así como la automatización de las evaluaciones del impacto de la privacidad.
La etapa de evolución incluye herramientas especializadas que se centran en la reducción del riesgo de privacidad con un impacto escaso o nulo en la utilidad de los datos. Una de las capacidades más populares permite a las organizaciones extraer información sobre sus consumidores de grandes grupos de datos sin exponerlos a un riesgo excesivo para la privacidad. Esta ha sido una característica fundamental para los equipos de comercialización.
