El "Reglamento general de protección de datos" promulgado e implementado por el GDPR EU el 25 de mayo de 2018 ha traído problemas y desafíos a los CIO ya abrumados. O, desde otra perspectiva, también puede ser un factor disruptivo positivo que ayuda a impulsar nuevos negocios y mejorar la eficiencia organizacional.
A continuación, trataremos de explorar cómo el GDPR recién promulgado e implementado realmente puede beneficiar a los CIO y, por supuesto, a toda la empresa representada por los CIO.
Tareas que el CIO moderno debe cumplir
El CIO es responsable de uno de los trabajos de TI más desafiantes: no solo deben evitar las amenazas externas, sino que también deben convertirse en impulsores comerciales, utilizando nuevas tecnologías y datos para ayudar a las empresas a aumentar su facturación.
El CIO de hoy, si este rol aún no se ha designado oficialmente, al menos temporalmente debe enviarse a la cima para enfrentar muchas amenazas, como fugas de datos, ransomware, virus, phishing astuto, TI oculta y ataques violentos. Paralizado durante semanas y pagado un precio muy alto.
Además, también tienen que enfrentar problemas tales como un sinfín de nuevas regulaciones, opinión pública y tendencias impredecibles. Estos problemas ponen nerviosas a las empresas e instituciones, y algunas veces incluso causan pánico.
Esto es exactamente por qué existe el CIO: una persona en la empresa debe ser capaz de predecir las tendencias del mercado y cumplir con estrictos estándares de seguridad. Las empresas esperan que los CIOs sean expertos digitales que puedan predecir y prevenir problemas de antemano, a la vez que sean buenos para resolver problemas que ya han ocurrido (como las violaciones de datos).
Los CIO también suelen ser luchadores solitarios. Deben ayudar a las empresas a aliviar las tensiones y el pánico causados por la falta de comprensión de TI, y luego resolver el problema de los retrasos en la inversión en TI. Se insta a las empresas a emitir inversiones en TI lo antes posible.
Estas dificultades en el trabajo diario a menudo hacen que el CIO se encuentre en un estado de respuesta pasiva, lo cual es contrario a la intención original de este rol. El CIO debe utilizar activamente nuevas tecnologías y datos desde una perspectiva estratégica, y descubrir y evaluar nuevas tendencias que pueden impulsar el desarrollo empresarial.
La "Encuesta global de CIO 2017-2018" de Logicalis muestra que muchos CIO entrevistados consideran que la regulación de datos es una resistencia al desarrollo empresarial, especialmente a los CIO europeos, que probablemente sea causada por la implementación del GDPR.
RGPD: proteger los derechos de los consumidores
La pregunta es si el CIO considera que el RGPD es un peligro potencial o una amenaza comercial que impide que las empresas alcancen sus objetivos, o si podemos cambiar nuestra opinión y considerar el RGPD como una palanca para lograr los objetivos comerciales.
Al leer detenidamente el GDPR, es probable que los CIOs descubran que pueden aprovechar esta nueva regulación al tiempo que se benefician a sí mismos y a sus negocios.
El objetivo principal de GDPR es proporcionar protección a empresas, consumidores y ciudadanos en el mundo digital. Más precisamente, GDPR tiene como objetivo proteger la propiedad individual de los consumidores de sus datos. Esos son los siguientes cinco derechos específicos:
Derecho a olvidar: si un consumidor individual lo solicita, la empresa debe eliminar todos sus datos personales.
Derecho a objetar: las personas tienen derecho a rechazar ciertas solicitudes de uso de datos, como el análisis de datos con fines de marketing.
Derecho de rectificación: las personas tienen derecho a complementar los datos incompletos.
Derecho de acceso: el individuo tiene derecho a saber qué datos está procesando y cómo se procesan.
Derecho a la portabilidad de datos: el individuo tiene derecho a transferir libremente sus datos entre diferentes organizaciones.
GDPR es un catalizador para el buen gobierno de datos
Cuando las empresas comienzan a cumplir con estos derechos de los consumidores y con las reglamentaciones, ellas y sus CIO descubrirán que estas resistencias aparentes son en realidad una serie de nuevos procesos relacionados con el gobierno de datos.
Por ejemplo, para cumplir con los requisitos del GDPR, muchas empresas se ven obligadas a establecer el puesto de oficial de protección de datos (DPO). Los CIO a veces asignan DPO, pero en la mayoría de los casos son CISO u oficiales legales. También hay ocasiones en que el CIO atiende personalmente al DPO, lo que sin duda aumentará su carga de trabajo y responsabilidades.
Deben formular una estrategia clara de procesamiento de datos personales. Tanto los proveedores como los clientes requieren que las compañías proporcionen estrategias documentadas de gobierno de datos.
Las empresas deben minimizar la recopilación y el procesamiento de datos y controlarlos al nivel necesario.
Las empresas deben cumplir con la retención de datos por tiempo limitado, ya que los datos personales no pueden mantenerse en el sistema durante muchos años sin razones especiales es un requisito básico de GDPR.
Para que las empresas utilicen datos personales con fines de marketing, deben obtener (u obtener después de varios esfuerzos) el consentimiento del usuario por adelantado, y deben proporcionar opciones de salida claras.
Las empresas solo se preocupan por cómo gestionar los documentos correctamente. Sin embargo, como el timón de los datos corporativos, el CIO debe enfrentar los cambios en la gestión digital provocados por GDPR. GDPR puede brindar ventajas innegables a los CIO, ayudándoles a realizar el crecimiento de la facturación mientras logran la transformación digital.
Lo siguiente ilustrará cómo el CIO puede usar GDPR para lograr una buena gobernanza de datos.
No.1 se convierte en pasivo a activo
Enfrentados a esta tarea desalentadora, los CIO y las empresas pueden usar GDPR como trampolín para adoptar un enfoque proactivo y estratégico para el gobierno de datos, la gestión de riesgos y la inversión en TI.
No.2 limpieza de datos
En el futuro, las empresas deben enviar a los usuarios materiales de marketing después de que renueven su consentimiento, lo que hará que algunos usuarios reconsideren si continuarán recibiendo o rechazando. Sin embargo, el beneficio de este enfoque es que las empresas pueden aprovechar esta oportunidad para limpiar los datos y, en última instancia, solo guardar usuarios de mayor calidad en la base de datos. Además, las empresas pueden enviar mensajes de manera más efectiva enviando notificaciones a estos usuarios de alta calidad varias veces.
No.3IT actualización
Cuando los CIO solicitan a las empresas que introduzcan buenas estrategias de gobernanza de datos y reemplacen la TI heredada con software avanzado, GDPR puede proporcionarles una base. Debido a que el RGPD exige que las empresas deben simplificar los datos personales, les pide que intenten simplificar el proceso de procesamiento de datos e introducir buenos métodos de gobernanza de datos. Para los CIO que siempre han abogado por la actualización o incluso por la eliminación de sistemas heredados, el GDPR puede sin duda desempeñar un papel de refuerzo, ayudándoles a obtener un presupuesto y presentar un plan más amplio para la empresa.
No. 4 buen gobierno de datos
GDPR tiene como objetivo proteger los datos. Si los CIO pueden responder al GDPR con un buen gobierno de datos, no solo pueden garantizar el cumplimiento normativo, sino que también tienen algunos impactos positivos en el negocio, incluida la mejora de la eficiencia y la velocidad, y el fortalecimiento de la gestión de la reputación.
Para una buena gobernanza de datos, también quiero enfatizar los siguientes puntos:
Un buen gobierno de los datos significa garantizar un fácil acceso a los datos maestros, lo cual es crucial para que los usuarios ejerzan su derecho a olvidar o corregir los datos.
El buen gobierno de los datos significa crear una versión única y confiable de los datos del cliente. Para aquellos que buscan eliminar datos duplicados del cliente, esta es una característica muy apreciada que puede ayudar a garantizar que los datos duplicados se eliminen de todo el registro del usuario, o La misma carta no se enviará a la misma persona con diferentes nombres repetidamente.
El buen gobierno de los datos también puede garantizar la responsabilidad al nombrar a los propietarios de los datos y garantizar la integridad al actualizar y revisar el tráfico de procesamiento de datos. Dado que garantizar un buen cumplimiento del RGPD a través del buen gobierno de los datos es un símbolo de alta calidad, es equivalente a decirles a los clientes que "puede confiar en nosotros y hacer negocios con nosotros de manera segura", por lo que también puede traer importantes ventajas comerciales.
Usar tecnología para ayudar a cumplir con GDPR y otras regulaciones
Las nuevas tecnologías que admiten el cumplimiento del RGPD, el buen gobierno de los datos y los objetivos comerciales están diseñados para agregar datos maestros, en lugar de distribuirlos en múltiples sistemas centrales, por lo que es posible crear una única versión confiable de los datos y conectarlos, mientras que No es que estén desconectados el uno del otro.
Si los CIOs quieren convertirse en agentes de cambio, entonces no solo necesitan impulsar el cambio digital, sino también el cambio cultural. GDPR puede actuar como un catalizador, por un lado, promueve una mayor conciencia del gobierno de los datos, por otro lado, describe una visión más integral de la infraestructura de TI.
Por lo tanto, el CIO no debe considerar a GDPR como otra gran montaña que descansa sobre sus hombros, sino que debe considerarlo como una forma necesaria de cambio, que puede ayudar a eliminar obstáculos y permitir que TI realmente brinde algo significativo Impacto comercial.
