4 minutos de lectura 26 abr. 2018
man checking tablet dark server room

Cumplimiento de GDPR: cómo puede ayudar el análisis de datos

Por Andrew Gordon

EY Global Forensic & Integrity Services Leader

Líder forense global que se centra en ayudar a las organizaciones a construir su programa de integridad para que puedan anticipar y mitigar mejor el riesgo.

4 minutos de lectura 26 abr. 2018

¿Puede la analítica avanzada ayudar a las organizaciones a realizar la transición a una nueva era de privacidad y protección de datos?

La llegada del Reglamento General de Protección de Datos (GDPR) de la UE el 25 de mayo de 2018 marcó el comienzo de una nueva era en la protección de datos y la privacidad a nivel mundial, con una amplia gama de nuevas normas y reglamentos que se aplican a cualquier empresa que maneje los datos de cualquier sujeto de datos de la UE. Es importante señalar que esto no sólo afecta a las empresas registradas en la UE, sino también a cualquier empresa que trate con clientes de la UE.

Las regulaciones incluyen restricciones sobre el tratamiento y la transferencia de los datos de los residentes de la UE y la obligación de notificar a los organismos o entidades gubernamentales en un plazo de 72 horas a partir de una violación a la privacidad. El Reglamento General de Protección de Datos (GDPR por sus siglas en inglés) otorga a los dueños de los datos varios derechos básicos para acceder y controlar sus datos (es decir, "el derecho a ser olvidado"). La violación de estas normas podría exponer a las empresas a multas importantes — hasta el 4% del volumen total de una empresa o una multa de 20 millones de euros, dependiendo de cuál de las dos sea mayor.

El GDPR, y otras legislaciones relacionadas con los datos, incluyendo la Ley de Ciberseguridad de China, la Ley de Enmienda de Privacidad de Australia y la Ley de Comunicaciones y Transacciones Electrónicas de Sudáfrica, transformarán el panorama global de la protección de datos y la privacidad. Las organizaciones de todos los sectores tendrán que seguir el ritmo de la rápida evolución a nivel normativo.

Puede ser una sorpresa, que sólo el 33% de los que respondieron a la Encuesta Global de Análisis de Datos Forenses 2018 de EY dijeron que tenían un plan alrededor del GDPR. Otro 39% dijo que no tenía idea de lo que era el Reglamento General de la Protección de Datos. Con la entrada en vigor del nuevo reglamento, está claro que es necesario realizar una acción urgente.

¿Puede ayudar la analítica de datos forenses?

¿Qué es la analítica de datos forenses?

Los negocios de hoy están  ahogándose entre tantos datos  — desde los registros de clientes, pasando por las redes logísticas, hasta los sistemas informáticos internos. En una sola hora, una gran empresa puede generar millones de registros de transacciones. El IDC pronostica que para el año 2025 la esfera de datos global crecerá a 163 zettabytes (es decir, un billón de gigabytes).1 "Otra forma de pensar al respecto es que si tomamos todos los libros impresos a lo largo de la historia (estimados en unos 130 millones de títulos individuales), hoy en día producimos la misma cantidad de contenido casi 1.000 veces por segundo, u 80 millones de veces al día".

Si mantenerse al tanto de este universo de datos en constante crecimiento no es lo suficientemente exigente, pueden aparecer factores externos —como litigios o nuevas regulaciones— que requieren que las empresas sepan exactamente dónde se pueden encontrar los datos que se solicitan.

Aquí es donde entra la analítica de datos forenses (FDA por sus siglas en inglés): al consultar y analizar datos estructurados y no estructurados, la FDA ayuda a las compañías a identificar patrones de datos, o información deducida de múltiples fuentes de datos, que merecen una mayor atención para propósitos de control de riesgos, como el monitoreo del cumplimiento. Las tecnologías avanzadas de FDA pueden permitir a las empresas escanear todo el conjunto de datos relevantes, en lugar de tener que depender de muestras que no siempre proporcionan la información completa.

Por ejemplo, una compañía que sospecha que ha sido objeto de sabotaje interno podría aplicar las herramientas de analítica de datos forenses a múltiples conjuntos de datos. De esta manera, se pueden iniciar procedimientos de investigación si el análisis identifica patrones sospechosos.

Es como tener un tamiz que puede seleccionar enormes cantidades de datos y dar a los gerentes o encargados lo que necesitan para hacer su trabajo de manera oportuna y precisa.

¿Cómo puede la analítica de datos forenses FDA ayudar con el GDPR?

Dado que el Reglamento General de Protección de Datos GDPR se ocupa principalmente de la privacidad y la protección de los datos personales, responder a ello es una cuestión de gobierno de los datos, y la FDA es, en el fondo, una herramienta para hacerlo. Saber dónde se encuentran los datos de las personas, quién tiene acceso a ellos, cómo están protegidos y cómo se han utilizado es esencial para promulgar medidas de cumplimiento. La analítica de datos forenses ayuda a las funciones de gobierno a lograrlo. Llevar un registro del origen de los datos, cuánto tiempo deben archivarse, qué uso se le aplica y cómo se borran también son objetivos de privacidad clave que la FDA puede ayudar a facilitar.

La encuesta de EY revela que las compañías están empezando a tomar esto en serio, un 42% que cree que las regulaciones y privacidad de protección de datos tendrán un impacto significativo en el diseño o en el uso de la FDA. Y más de la mitad de los encuestados (52%) indicaron que están en el proceso de analizar qué herramientas de FDA pueden ayudarles a lograr dicho cumplimiento.

Por supuesto, también es importante señalar que las regulaciones como el GDPR tienen un alcance tan amplio que si la realización de análisis de datos forenses, no se hace adecuadamente, podría constituir en sí misma una violación de las normas de privacidad de datos. Esto demuestra cuán complejo es este campo y lo importante que es una estrategia madura de gestión de datos y gobierno corporativo para alcanzar eficazmente los objetivos de cumplimiento.

Antes de aplicar una estrategia de FDA a un problema comercial, las empresas deben llevar a cabo una evaluación del riesgo para la privacidad de los datos. Esto asegurará que se gestionen los riesgos de cumplimiento y se ponga en marcha la mitigación adecuada para obtener el mejor valor del análisis de datos forenses sin que se convierta en una responsabilidad y no en una ventaja competitiva.

Para obtener más información y conocimiento sobre la la analítica de datos forenses y sobre cómo puede aplicarse de manera efectiva dentro de las organizaciones, tanto en lo que respecta al cumplimiento de la normativa como a otros aspectos relacionados con la protección de datos y la privacidad, se puede descargar el informe completo aquí.

Resumen

La FDA puede ayudar a las organizaciones a cumplir con el Reglamento General de Protección de Datos GDPR. Pero necesitan llevar a cabo una evaluación del riesgo para la privacidad de los datos antes de implementarla, de modo que sea una ventaja competitiva y no una una responsabilidad.

Acerca de este artículo

Por Andrew Gordon

EY Global Forensic & Integrity Services Leader

Líder forense global que se centra en ayudar a las organizaciones a construir su programa de integridad para que puedan anticipar y mitigar mejor el riesgo.