La transformación digital, que exige otro nivel de Seguridad —más avanzado— y las nuevas normas de protección de datos personales como LGPD y RGPD han puesto a las organizaciones en movimiento para ajustarse a la nueva realidad y al necesario Cumplimiento. Esto es así tanto en lo relativo a legislación y en relación con el nuevo modus operandi de las empresas en todo el mundo, que se basa en realizar Negocios solo entre compañías que cumplen con los nuevos estándares regulatorios.
Cumplir con la Seguridad de los datos termina involucrando una serie de procesos en las organizaciones. El intercambio de datos sensibles y la colaboración que involucra documentos confidenciales, se presentan como un gran desafío de Seguridad para cualquier empresa, especialmente cuando el mundo de los Negocios avanza con estrictas leyes de protección de datos personales.
Por esta razón, los datos deben controlarse estrictamente, pero sin interrumpir la comunicación y el acceso a archivos necesarios. Lo que se necesita para que esto funcione correctamente es combinar políticas de Clasificación de Datos e Information Right Management (IRM).
Combinar políticas de Clasificación de Datos e Information Right Management (IRM)
Para poner en práctica esta combinación, es importante recordar que los datos deben tener una capa de acceso controlable y saber exactamente a qué datos se puede acceder y quién puede tener acceso a ellos. El primer paso es mapear qué datos tiene la empresa y determinar su valor para el Negocio y para las nuevas reglas de protección de LGPD y GDPR. Para determinar este valor, se tiene que aplicar una calificación manejable a cada uno de ellos.
1. Búsqueda y descubrimiento de datos.
Es lo primero que hay que hacer. Desde el mapeo de datos podemos proteger lo que tenemos dentro de la infraestructura y el sistema de datos
2. Realizar una buena clasificación de los datos, diferenciados por el tipo de documento.
De lo que estamos seguros es que aquellas empresas que clasifican los datos únicamente en función de la Seguridad de la información, generalmente en tres o cuatro categorías, son precisamente las que no logran administrar de forma efectiva el ciclo de vida de los datos.
Las integraciones con las herramientas de protección que gestionan los datos necesitan una clara diferenciación de los datos para funcionar de forma eficaz. Además, los metadatos para el gobierno de datos deben buscar insertarse desde el momento en que se crea la información.
Cómo mejorar la Seguridad de los datos
A continuación, los siguientes pasos ayudan a mejorar el nivel de protección y confianza de los datos:
1) Ingresar diferentes metadatos para las categorías para que puedan ser utilizados por las herramientas de protección de forma granular. Un documento confidencial financiero es diferente de un documento confidencial de recursos humanos y un documento confidencial en legal. Si son compartidos, entonces deben administrarse de manera diferente.
2) Determinar quién puede acceder a los datos y documentos, qué puede hacer con el material (ver, editar, cortar/pegar, compartir pantalla, imprimir, etc.).
3) Aplicar cifrado avanzado al control de acceso para que pueda rastrear el movimiento de datos a través de dispositivos locales o móviles, o mientras están almacenados.
4) Determinar desde qué dispositivo o dirección IP se puede acceder a los datos y sistemas, y cuándo se permitirá.
5) Revocar el acceso a documentos previamente compartidos después de haber realizado una tarea.
6) Hacer un seguimiento de las acciones en los documentos para garantizar informes de cumplimiento y auditoría optimizados, incluidos los intentos de uso no autorizado.
7) Garantizar que la información confidencial permanezca bajo control, independientemente de su destino, ya sea para uso regular o para archivo.
8) Facilitar la colaboración externa segura, reducirá las costosas fugas de datos.
El rol de la Clasificación de Datos e IRM
Esta combinación de Clasificación de Datos e IRM es de gran utilidad para avanzar en la protección de datos a partir de la adopción de políticas claras, acompañadas de tecnologías adecuadas, que permitan realizar este proceso de forma sencilla y automatizada.
Teniendo en cuenta que uno de los mayores problemas en la adopción de LGPD y GDPR es la baja calidad de los procesos de procesamiento de datos y la comprensión de lo que realmente se debe proteger, se debe comenzar con el mapeo de datos, acompañado de la gestión de derechos digitales y combinarlo con una correcta Clasificación de Satos.
Todo esto ayuda a las organizaciones a llevar sus proyectos de Cumplimiento un paso más allá. La clasificación debe verse como una herramienta que apoya el cambio cultural en las organizaciones y sus empleados.
Alineado a la nueva realidad, el mercado tecnológico también ha avanzado mucho y ofrece buenas alternativas para emprender y ajustarse a las realidades de las empresas y al momento actual de las economías de los países. Especialmente en un período en el que la pandemia de Covid-19 ha impactado negativamente en los presupuestos de las empresas.
Comments