3 minutos de lectura 15 dic 2020

            Técnico de la sala de servidores trabajando en el panel del servidor

Cómo reducir al mínimo el riesgo mediante la disposición de datos

Por EY Global

Ernst & Young Global Ltd.

3 minutos de lectura 15 dic 2020

Mostrar recursos

  • Minimizing risk through data disposition july 2020 (pdf)

Muchas organizaciones están luchando con el desafío de cómo deshacerse de datos sensibles, pero hay una metodología que funciona.

En resumen
  • Entre los desafíos comunes a un programa eficaz de disposición de datos figuran la ampliación de los programas de reglamentación, la limitada propiedad de las empresas y la insuficiente gestión de los datos.
  • Recomendamos una combinación de dos métodos de disposición de datos: preventivo y on demand.
  • Para que la disposición de datos tenga el mayor impacto en su organización, debe estar alineada tanto con la protección general de datos como con la estrategia comercial.

Disposición de datos (data disposition) es un término integral diseñado para capturar los diferentes métodos que las empresas pueden utilizar para desechar datos confidenciales. Estos métodos se ajustan a diversas reglamentaciones, políticas de retención, solicitudes de los consumidores u otras necesidades comerciales.

Un programa eficaz de disposición de datos requiere una asociación con la empresa para comprender el ciclo de vida y los flujos de datos, e integrarse con los diversos componentes de la seguridad de los datos.

Mostrar recursos

  • Descarga nuestro informe: Minimizar el riesgo mediante la disposición de datos

Entendiendo el problema

El advenimiento de la era digital ha traído consigo una tremenda oportunidad de crecimiento e innovación junto con muchos desafíos difíciles. Uno de ellos es la disposición de datos. Muchas organizaciones se esfuerzan por seguir el ritmo del ciclo de vida de sus datos, es decir, la recopilación, el almacenamiento, la retención y la eliminación. Entre los desafíos comunes asociados con el despliegue de un programa eficaz de eliminación de datos se incluyen:

  1. Ampliación del alcance de los programas de reglamentación y nuevos requisitos de cumplimiento
  2. Proliferación del procesamiento, almacenamiento y uso de datos en la nube o en las instalaciones
  3. Recopilación y almacenamiento de datos históricos delicados más allá del período de retención
  4. Integración y propiedad empresarial limitada
  5. Insuficiente gobernanza de datos para gestionar el ciclo de vida de los datos

Informe Anual de Gobernanza de la Privacidad de EY e IAPP 2019

44%

de los encuestados han emprendido esfuerzos dirigidos específicamente a la disposición de datos.

Nuevas regulaciones de privacidad de datos

62%

de los encuestados en una reciente encuesta de EY consideran que las nuevas normas de privacidad de los datos son una prioridad media/alta.

Los impulsores detrás del cambiante paisaje de la disposición de datos

Los impulsores de los consumidores
     
  • Mayor conciencia sobre el uso indebido de la información personal y la desconfianza general debido a las violaciones de los datos.
  • El derecho a acceder a los datos y a solicitar su eliminación.
 
Los impulsores de la regulación
     
  • El aumento de la normativa sobre la privacidad de los datos, por ejemplo, el Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés), la Ley de Privacidad del Consumidor de California (CCPA, por sus siglas en inglés), aumentan la carga que soportan las organizaciones para gestionar y comprender los datos.
 
Los impulsores del negocio
     
  • Toma de conciencia del riesgo de que se almacenen datos sensibles más allá de la vida útil de la empresa y de las posibles consecuencias de la filtración de datos.
 
Los impulsores de casos de uso
     
  • Las necesidades únicas de las organizaciones para impulsar el negocio a través del consumo de datos y la analítica de datos.
 

Metodología del programa de disposición de datos

El siguiente diagrama esboza la secuencia de etapas por las que pasarán los datos en un programa de disposición de datos. EY alinea su enfoque de disposición de datos con la siguiente metodología:


            Metodología del programa de disposición de datos

Métodos de disposición

Nuestro enfoque de disposición de datos proporciona flexibilidad para cumplir con las obligaciones de privacidad y seguridad. Este enfoque emplea dos métodos de disposición de datos. Cuando se utiliza una combinación de estos dos métodos, se obtienen los máximos beneficios.

1. Preventivo

Cuando la organización adopta un método proactivo para deshacerse de los datos sensibles mediante la supresión, la desidentificación o la agregación antes de que se propaguen por los sistemas.

2. Disposición on demand

Cuando llegan solicitudes de eliminación de datos procedentes de la empresa o como resultado de las obligaciones de privacidad (por ejemplo, el derecho de los consumidores a ser olvidados), la organización inicia el proceso de disposición y responde a la solicitud en el plazo estipulado.

Consideraciones estratégicas para la disposición de datos

La creación de un programa sólido y holístico de disposición de datos requiere decisiones y consideraciones estratégicas, así como aportaciones e integraciones con una variedad de stakeholders clave.

La disposición de datos requiere que los propietarios de los datos, el cumplimiento de las normas legales, IT y la ciberseguridad colaboren para desarrollar una estrategia que permita a la empresa cumplir con los requisitos de disposición y retención de datos. Esta estrategia es la que crea los bloques de construcción para el programa de disposición de datos de un cliente y se describe a continuación.


            Programa de disposición de datos

¿Cómo encaja la disposición de datos en una estrategia general de protección de datos?

Para que la disposición de datos tenga el mayor impacto en su organización, debe estar alineada tanto con la protección general de los datos como con la estrategia comercial. Los puntos clave de integración incluyen la creación de la disposición en el gobierno, la gestión y la transformación de los datos. Para comprender mejor el alcance de sus necesidades de disposición de datos, y para posicionar su estrategia para identificar y mitigar mejor los riesgos significativos, los procesos como el descubrimiento de datos deben apoyar el mantenimiento y la gestión continuos de los datos. Estas integraciones ayudarán a apoyar y definir la estrategia de protección de datos para reducir el riesgo de los datos sin disrumpir la función empresarial.

Resumen

Si bien la era digital ha traído consigo importantes oportunidades de crecimiento e innovación, también ha dado lugar a enormes volúmenes de datos que las organizaciones tienen la responsabilidad de reunir, almacenar, conservar y eliminar. Cuando se eliminan datos delicados, existen varias opciones y consideraciones y en este artículo se examinan las principales, incluidas las preocupaciones estratégicas en torno a la disposición de datos.

Acerca de este artículo

Por EY Global

Ernst & Young Global Ltd.