Desde los estándares de PCI DSS a CDE, el mercado de datos actual está lleno de mitos, jerga y acrónimos cuando se trata de cumplimiento. Esto se complica aún más por la protección de datos y las políticas de cumplimiento que involucran códigos de conducta para los tomadores de decisiones de TI en todo el Reino Unido. Desde los pagos hasta la soberanía de los datos, hay una regla o una guía de mejores prácticas para todo, lo que significa que encontrar un lugar para comenzar es un desafío. Todas las organizaciones del Reino Unido deben cumplir con las regulaciones o podrían enfrentar fuertes multas y la suspensión del servicio. El incumplimiento ya no es una opción.

El año pasado, una encuesta realizada por 6DG reveló el hecho de que casi la mitad (43%) de los profesionales de TI no entendían la legislación de cumplimiento cuando se trata de administrar datos. No es de extrañar por qué. Desde la Ley de Protección de Datos del Reino Unido hasta las políticas de privacidad individuales (y variadas) de la empresa, los profesionales de TI podrían perderse en un mar de papeles. De hecho, más de la mitad (52%) de los especialistas de la industria de TI encuestados dijeron que preferirían utilizar un tercero para administrar el cumplimiento de los datos que darles sentido ellos mismos..

El costo del incumplimiento puede ser sustancial. Demostrando cuán ansiosos están de hacer cumplir el enfoque de tolerancia cero del Gabinete ante el incumplimiento, la Oficina del Comisionado de Información (ICO, por sus siglas en inglés) emitió una multa de £ 325,000 a un NHS University Hospital Trust luego de una grave violación de datos en 2012.

  • Qué desarrollos impactarán la seguridad de los datos empresariales en 2015?

Soberanía de datos

La soberanía de los datos (donde se almacenan los datos) es un componente clave cuando se trata de cumplimiento. Para algunas organizaciones es esencial que los datos se almacenen en el Reino Unido o la UE, o según lo prescriba la ley o las políticas de gobierno interno. Nos complació ver que una gran mayoría (86%) de los encuestados creía que la soberanía de los datos es una preocupación. Sin embargo, nos sorprendió saber que en los casos en que una organización subcontrata a Proveedores de Servicios Gestionados (MSP), a menudo había un nivel inferior de conocimiento interno cuando se trata de cumplimiento..

En lugar de administrar y monitorear el MSP de cerca, las empresas están asumiendo ciegamente que su MSP cumple con las regulaciones pertinentes. Una proporción sorprendentemente alta (35%) de los proveedores externos a un MSP admitió que ni siquiera sabía dónde se alojan sus datos. Cuando un tercio de los profesionales de TI que usan un MSP no están verificando dónde se almacenan sus datos, ¿cómo pueden estar seguros de que la solución es correcta y correcta? Dado que las empresas confían en proveedores de la nube que pueden estar operando en cualquier parte del mundo, es hora de comenzar a asumir responsabilidades, haciendo del cumplimiento y la soberanía una prioridad empresarial..

Las organizaciones deben gestionar la información financiera vital, los detalles del cliente y la propiedad intelectual correctamente para cumplir con las últimas regulaciones. Es preocupante que la mayoría de los profesionales de TI encuestados no comprendan lo suficiente cómo asegurarse de que cumplan con los requisitos..

Es evidente que ha habido una interrupción en las comunicaciones entre el ICO y los departamentos de TI del Reino Unido, pero teniendo en cuenta la cantidad de reglas que hay, quizás no sea sorprendente. Es necesario hacer algo para ayudar a las industrias del Reino Unido a entender este laberinto de leyes..

Consejos de cumplimiento de datos

Mientras esperamos que esto suceda, aquí están mis mejores consejos para cumplir con los datos:

1. Pregunte a su proveedor de servicios administrados cómo tratan sus datos.

2. Manténgase al día con la legislación y los cambios más recientes, tratando de entender cómo afectan la forma en que hace negocios..

3. Administre su MSP, siga preguntando qué mejoras están haciendo y cómo afectará esto a usted y a sus datos..

4. Y por último, pero no menos importante: siempre sepa dónde se almacenan sus datos. Siempre.

Estos consejos simplemente raspan la superficie de un entorno complicado. Ya sea que sea un cliente o un proveedor, todos tienen la responsabilidad de garantizar que cumplen con las últimas regulaciones. Después de todo, las regulaciones de cumplimiento existen por una razón..

  • Campbell Williams es Director de Marketing y Estrategia de Grupo en Six Degrees Group (6DG)