Privacidad de datos: Cinco consejos para que tu plataforma de datos en la nube esté a la altura

Gartner estima que el 65% de la población mundial tendrá su información personal cubierta por las regulaciones de privacidad modernas para 2023, frente al 10% en 2020. El Reglamento General de Protección de Datos (RGPD) abrió las compuertas con su introducción en 2018. Desde entonces, países de todo el mundo han promulgado sus propias leyes. Estados Unidos se está volviendo cada vez más complejo, ya que estados individuales como California, Colorado, Connecticut, Utah, Virginia y Wisconsin han aprobado cada uno sus propios proyectos de ley de privacidad y más estados tienen legislación pendiente en proceso. Además, hay que preocuparse por el cumplimiento de las normas del sector, como la Payment Card Industry (PCI) DSS y la Health Insurance Portability and Accountability Act (HIPAA).

En un entorno fragmentado de cumplimiento de la privacidad, las organizaciones se esfuerzan por asegurarse de que cumplen todas las normas y reglamentos. No se puede eludir la necesidad de comprender la legislación sobre protección de datos, en constante evolución, y de elaborar políticas adecuadas. Para hacer frente a la enorme envergadura del trabajo que conlleva y a los requisitos normativos de esta función, muchas organizaciones están contratando a un Responsable de Privacidad de Datos/Director de Protección de Datos dedicado.

Implementar una plataforma de datos en la nube que cumpla las normas también es difícil, sobre todo porque las organizaciones se esfuerzan por poner los datos a disposición de cualquier persona de su organización que pueda utilizarlos para obtener información valiosa que produzca mejores resultados empresariales. Estos cinco consejos pueden facilitar la privacidad de los datos en la nube:

1. Elija una plataforma que incluya integración

Los silos de datos aumentan la complejidad de la conformidad de los datos e introducen más riesgos de incumplimiento. Con la integración de datos incorporada, las empresas pueden crear y reutilizar rápidamente canalizaciones para ingerir y transformar datos de cualquier fuente, lo que proporciona una forma de acabar con los silos y evitar la necesidad de construirlos en el futuro. Con la integración como parte de una única solución, las empresas podrán migrar datos más rápidamente a la plataforma y reflejar antes los cambios en los sistemas de origen.

Además, la integración de datos para obtener una visión de 360 grados del cliente le ayudará a comprender mejor qué información sensible está recopilando, de dónde la obtiene y cómo y dónde la utiliza.

2. Comprenda qué datos necesitan realmente sus usuarios

Recopilar demasiados datos también aumenta la exposición al riesgo porque hay más datos que proteger. Proporcionar los datos que los usuarios necesitan en lugar de un enfoque de fregadero de cocina no sólo mejora la toma de decisiones, sino que también mejora la privacidad de los datos en la nube. Si simplemente se pregunta "¿qué datos necesita?", la respuesta suele ser "todo", pero esta rara vez es la respuesta correcta. Conocer a los usuarios y comprender qué datos específicos necesitan realmente para hacer su trabajo es un enfoque mejor.

3. Garantizar que los usuarios sólo vean los datos que deben

¿Qué pueden ver los usuarios de una empresa? La respuesta no debe ser "todo", ni tampoco "nada". Los usuarios empresariales necesitan visibilidad de algunos datos para hacer su trabajo, pero las identidades no deben exponerse a menos que sea necesario.

Las plataformas de datos en la nube tienen que ofrecer técnicas precisas, como la desidentificación a nivel de columna y el enmascaramiento dinámico de datos, para impedir el acceso inadecuado a la información personal identificable (IPI), la información personal sensible y los datos comercialmente sensibles, al tiempo que permiten la visibilidad de los atributos de datos que necesita el trabajador. La desidentificación a nivel de columna protege los campos sensibles en reposo, mientras que el enmascaramiento dinámico de datos aplica la protección en lectura en función de la función del usuario. Las empresas también necesitarán políticas basadas en roles que puedan actualizar rápidamente para poder aplicar con flexibilidad la amplia gama de requisitos de acceso a los datos entre los usuarios.

4. Aísle sus datos confidenciales

Muchas leyes de privacidad exigen que las empresas protejan sus datos de diversas amenazas de Internet. Hay muchas medidas de seguridad a tener en cuenta a la hora de proteger cualquier dato, pero la protección de datos sensibles requiere capacidades avanzadas como las mencionadas anteriormente, así como la capacidad de restringir el acceso físico. Utilizando una lista de comprobación de evaluación de plataformas, las empresas deben asegurarse de incluir soporte para capacidades de isolement como:

• soporte sur site además de la nube para que los datos sensibles puedan permanecer en el centro de datos.
• Posibilidad de limitar el almacén de datos a determinados rangos de IP.
• Inquilinos separados del almacén de datos.
• Uso de la nube privada virtual (VPC) de un servicio en nube para aislar una red privada.
• Plataforma de control de acceso para métadonnées, aprovisionamiento, gestión y supervisión.

5. Reconocer la importancia de la calidad de los datos en la privacidad de los datos en la nube

Los responsables de la gestión de datos reconocen ampliamente la importancia de disponer de datos de alta calidad para poder tomar decisiones precisas, pero no lo consideran tan a menudo una cuestión de cumplimiento. Algunas normativas sobre privacidad de datos exigen específicamente mejorar la calidad. Por ejemplo, el GDPR exige a las empresas que corrijan los datos personales inexactos o incompletos. Asegúrese de que su plataforma de datos en la nube le permite configurar fácilmente reglas de calidad de datos para garantizar que los datos sean precisos, coherentes y completos.

Reflexiones finales

El incumplimiento es costoso y puede causar un daño considerable a la reputación de su marca. Solo en el caso del GDPR, las autoridades de protección de datos han repartido 1.200 millones de dólares en multas desde el 28 de enero de 2021. Para evitar convertirse en parte de las sanciones crecientes, y luego en parte del ciclo de noticias del día siguiente, recuerde siempre tener en cuenta el cumplimiento al evaluar su plataforma de datos en la nube y cómo cumple con los requisitos de datos de privacidad de datos en la nube.

Además, aquí tienes algunos blogs sobre seguridad, gouvernance y privacidad en los que se habla de proteger las bases de datos y los servicios en la nube.

• Seguridad, gouvernance y privacidad para el almacén de datos moderno, Parte 1
• Seguridad, gouvernance y privacidad para el almacén de datos moderno, 2ª parte

Acerca de Teresa Wingfield

Teresa Wingfield es Directora de Marketing de Producto en Actian, impulsando el conocimiento de las capacidades de integración, gestión y análisis de Actian Data Platform. Cuenta con más de 20 años de experiencia en marketing de soluciones analíticas, de seguridad y en la nube en empresas líderes del sector como Cisco, McAfee y VMware. Teresa se centra en ayudar a los clientes a alcanzar nuevos niveles de innovación e ingresos con los datos. En el blog de Actian, Teresa destaca el valor de las soluciones basadas en análisis en múltiples sectores verticales. Consulte sus publicaciones para conocer historias reales de transformación.