James Thew - Fotolia

Gestionar Aprenda a aplicar las mejores prácticas y optimizar sus operaciones.

La falta de procesos de gestión de datos frena el negocio digital

El impacto de negocios de los procesos de gestión de datos deficientes va más allá de las implicaciones de seguridad y privacidad. El CEO de Evident IT, David Thomas, lo explica en esta entrevista de SearchCompliance.

Las empresas modernas y digitalizadas ciertamente no tienen escasez de información que puedan analizar para ayudar a mejorar los servicios, los productos y la interacción con los clientes. La gran cantidad de datos también entraña riesgos inherentes, y los procesos deficientes de gestión de datos pueden ocasionar violaciones de los datos personales de los clientes o empleados, así como el riesgo de cumplimiento derivado de regulaciones como el Reglamento General de Protección de Datos de la UE (GDPR).

Los procesos de administración de datos también son factores vitales en el éxito de las compañías digitales, según David Thomas, un veterano de la industria de seguridad cibernética que ha ocupado puestos de liderazgo en Motorola, AirDefense, VeriSign y SecureIT. Ahora, CEO y fundador del proveedor de la plataforma de seguridad de identidad Evident ID Inc., Thomas dijo que las empresas necesitan utilizar la gestión de datos para equilibrar los estándares de privacidad de datos con la capacidad de hacer crecer el negocio y los resultados. En esta sesión de preguntas y respuestas, Thomas analiza cómo las empresas pueden lograr este equilibrio.

Nota del editor: Esta entrevista ha sido editada para mayor claridad y por extensión.

¿Cuáles son las principales implicaciones de los procesos deficientes de gestión de datos a medida que las empresas se digitalizan cada vez más?

David Thomas

David Thomas: Una de las mayores implicaciones es, sin duda, brechas de seguridad y seguridad deficiente que revelan información increíblemente personal sobre las personas. Además, los datos son un activo esencial y crítico, además de ser un riesgo. Si tiene prácticas de administración de datos deficientes, la probabilidad de que realmente pueda aprovechar los datos adecuadamente es muy baja. Depende de cada compañía prestar mucha atención a cómo administran y aseguran los datos.

Eso es importante cuando regulaciones como GDPR entran en juego. Cada empresa tiene que descubrir: "¿Tendré un enfoque mundial de GDPR, aplicaré los principios de GDPR en todas partes? ¿O voy a segmentarlo por región de alguna manera?”. Y luego, si lo segmenta por región, ¿cómo maneja las regulaciones locales de protección de datos que pueden tener una buena parte superpuesta con GDPR? ¿Se enfoca en esas regulaciones locales o aplica los requisitos de GDPR?

Cuando se trata de administración de datos, GDPR es algo en lo que debería estar pensando. Cualesquiera que sean los principios que surjan en cualquier regulación estatal o en las reglas de los países, es probable que se superpongan un poco con los principios de GDPR.

Analizar los datos de los clientes es una herramienta de negocios invaluable. ¿Qué pasos deberían tomar los CIO y otros ejecutivos de TI para obtener información sobre los datos de los clientes, pero evitar los riesgos de privacidad y las amenazas de hackeo?

Thomas: Uno de los principios más importantes sobre los que se debe pensar es el consentimiento del usuario y cómo se usan sus datos. Debe pensar en deducir hechos que son relevantes para su negocio a partir de sus datos, en lugar de manejar los datos en sí. Un CIO debe considerar cuidadosamente qué datos manejar directamente y qué evitar manejar tanto como sea posible, y aún obtener esas respuestas comerciales críticas.

El consentimiento del usuario soluciona muchas cosas y, a menudo, los usuarios desean servicios personalizados, solo quieren estar protegidos al mismo tiempo. Esas son las opciones que los CIO deben estar buscando.

¿Qué tipos de procesos de gestión de datos deberían utilizar las startups y las pequeñas empresas para mantener altos estándares de privacidad para los clientes, especialmente cuando intentan hacer crecer el negocio?

Thomas: Lo primero que una compañía más pequeña puede hacer es reconocer que, si bien la privacidad de los datos puede no ser su principal prioridad como empresa pequeña y de alto crecimiento, tiene que estar en la lista de prioridades y debe prestarle atención. En última instancia, los consumidores esperarán que las empresas presten atención a la privacidad y van a dirigir su negocio a las empresas con las que se sientan seguros de que manejarán sus datos de forma adecuada.

La otra cosa que las pequeñas empresas tienen la oportunidad de hacer es que las empresas más grandes y maduras no pueden comenzar minimizando los datos personales que manejan. Las compañías grandes y maduras ya tienen gran parte de estos datos, lo que se vuelve más un ejercicio de readaptación para ellas.

¿Cómo hacen que su negocio funcione sin ellos? ¿Cómo hacen que su negocio funcione con menos? Una empresa pequeña tiene una gran oportunidad de empezar ligero al manejar datos personales y asegurarse de que su negocio no se convierta en un objetivo importante, tal como lo han hecho las empresas más grandes y maduras.

¿Cómo han beneficiado y han complicado las tecnologías como la inteligencia artificial y el aprendizaje automático los esfuerzos de las empresas para gestionar y analizar sus datos?

Thomas: Las compañías han tenido la idea de que cuantos más datos tengan, tengan y almacenen, mejor será para el largo plazo. Creo que creen eso porque estos métodos más sofisticados de analizar los datos como el aprendizaje automático han llegado a buen término en los últimos años.

En definitiva, ese no es el estado de ánimo correcto. No se puede, como empresa, tener una mentalidad de acaparamiento de datos: debe estar en una mentalidad de minimización de datos. Deberían pensar: '¿Qué [datos] necesito para dirigir un negocio, y qué datos puedo evitar para no pintar un objetivo en mi espalda?'.

Todos piensan que necesitan almacenar tanta información como sea humanamente posible. Eso simplemente no es exacto. Ciertamente, ha beneficiado tremendamente a las empresas en la automatización de patrones complicados: el software ahora puede ofrecer una personalización que va mucho más allá de lo que anteriormente estaba disponible. No hay duda de que esas cosas ofrecen beneficios, pero no es necesario convertirse en un acaparador de datos para aprovechar esos beneficios.

Este artículo se actualizó por última vez en agosto 2018

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close