Datos y privacidad: invertir es una obligación, quizás una ventaja

Las inversiones se centrarán en áreas que hasta ahora han sido algo descuidadas (como el procedimiento de gestión de incidencias, la modificación de aplicaciones informáticas o la gestión de clientes y proveedores), o en las que se consideran prioritarias: las infraestructuras en primer lugar, con la mejora de los sistemas de seguridad de la información y la evaluación de riesgos, pero también el factor humano, es decir, la formación y sensibilización del personal en las prácticas de gestión de la privacidad. Este último elemento es especialmente relevante para las empresas que operan en sectores sensibles para el procesamiento de datos, por ejemplo, empresas que se ocupan de actividades de salud, finanzas, pero también administración pública.
La creciente atención por el factor humano, que no sorprendentemente aumenta para aquellas empresas más expuestas al público y los consumidores, también está ligada a que este elemento se preocupe más por las amenazas externas cuando se trata de datos personales. Existe la percepción de que la conciencia de los empleados y directivos sobre los riesgos es baja, que falta competencia jurídica, ya que el error humano es frecuente.

La encuesta llevada a cabo por DNV GL analiza la relación entre las empresas, la privacidad y la seguridad de la información: una relación aún en construcción también en Europa, 18 meses después de la entrada en vigor de la directiva europea del Reglamento General de Protección de Datos, los datos sobre las infracciones todavía continúan mostrando una tendencia creciente. El Data Breach Barometer presentado en el International Cybersecurity Forum de Lille habla de 5,7 infracciones notificadas por día en el primer semestre de 2019, frente a las 4,5 del semestre anterior, y de los cinco sectores más afectados: el sector científico-tecnológico, comercio, finanzas, administraciones públicas y actividades de recepción y restauración.

Hoy en día, la protección de datos representa sin duda una de las áreas de riesgo más urgentes para las empresas, con implicaciones que van mucho más allá del cumplimiento - subraya Luca Crisciotti, CEO de GNV GL Business Assurance - Regulaciones como la GDPR implican la capacidad de satisfacer solicitudes legítimas de los clientes para la protección de datos personales y pueden afectar a la reputación o a la continuidad del negocio. Un enfoque adecuado ya no es una opción, sino un requisito fundamental. Las cifras parecen dar menos certeza por el momento: menos del 40% considera que la privacidad es muy importante para las estrategias comerciales, incluso el porcentaje aumenta si se consideran los desarrollos comerciales dentro de dos años, y las razones para invertir en la protección de datos son en su mayoría "defensivas". El cumplimiento de normas y reglamentos, la protección de la privacidad de las personas, el cumplimiento de las políticas internas son los motivos que justifican la inversión en la gestión profesional de los datos personales. En una minoría de casos (28%) el motivo radica en el hecho de tener un motor potencial para el desarrollo de su negocio. El resultado de las últimas investigaciones realizadas por DNV GL, organismo de certificación internacional como se recoge en este artículo, parte de la protección de los datos como una de las principales áreas en las que invertir, independientemente del tamaño de las empresas, ya sean pequeñas, medianas o grandes. La ley ahora lo exige, pero muchas realidades parecen aturdidas por las ofertas del mundo digital y en ocasiones quizás abrumadas por la ansiedad de desempeño que sugiere y / o impone ahora la Transformación Digital.

Otro punto que surgió de la investigación es el factor humano descrito en dos comportamientos frecuentes: la baja conciencia de la importancia de la protección de datos de forma transversal con respecto a los roles de la empresa (desde los directivos a los empleados) y el error humano que todavía hoy en día, pone en riesgo de ciber amenazas, tanto a las pequeñas como a las grandes empresas por pura distracción individual. Así que intentemos simplificar y recomendar una ruta que comience desde los datos y los errores humanos. De hecho, también corresponde a los operadores del sector acompañar a las empresas en esta transformación digital. El objetivo es doble: contribuir a la creación de prioridades sobre las soluciones a evaluar y en las que invertir primero, y colmar la brecha digital que de lo contrario corre el riesgo de aumentar y mantener inmóviles a muchas empresas.

No importa si eres una empresa pequeña o grande, los datos deben protegerse de los ataques y de las infracciones, manteniéndolos bajo control e intactos. Principalmente, los datos deben protegerse, pero también deben consultarse, editarse, intercambiarse y comprobarse cuando sea necesario y con extrema facilidad. Existen soluciones avanzadas, seguras, simples y económicamente no exigentes para proteger los datos. La protección de datos realmente puede convertirse en un primer paso a dar, ya que indica una solución que aún debe adoptarse, ya sea para una empresa que se dirija hacia una transformación digital completa o no.

Y aquí es cuando un proveedor como Multipartner, que desarrolla soluciones de Virtual Data Room y Virtual Workspace altamente seguras y personalizadas que cumplen con el GDPR, puede entrar en juego. Las soluciones que ofrece son muy variadas porque existen diferentes aplicaciones según el sector. Desde una plataforma idónea y compliant para organizar una salida a bolsa, hasta un espacio de trabajo colaborativo y altamente seguro que permite gestionar proyectos y / o datos corporativos. Las soluciones desarrolladas son de hecho modulares, por lo que pueden configurarse de acuerdo con el proyecto del cliente y la inversión económica requerida.