O "Regulamento Geral de Proteção de Dados" promulgado e implementado pela UE GDPR em 25 de maio de 2018 trouxe problemas e desafios para os CIOs já sobrecarregados. Ou, de outra perspectiva, também pode ser um fator disruptivo positivo que ajuda a impulsionar novos negócios e melhorar a eficiência organizacional.
A seguir, tentaremos explorar como o GDPR recém-promulgado e implementado pode realmente beneficiar os CIOs e, claro, toda a empresa representada por CIOs.
Tarefas que o CIO moderno deve realizar
O CIO é responsável por um dos trabalhos de TI mais desafiadores: eles não apenas devem evitar ameaças externas, mas também se tornar motivadores de negócios, usando novas tecnologias e dados para ajudar as empresas a aumentar sua rotatividade.
O CIO de hoje, se essa função ainda não foi oficialmente nomeada, pelo menos temporariamente precisa ser enviado ao topo para enfrentar muitas ameaças, como vazamentos de dados, ransomware, vírus, phishing astuto, TI oculta e ataques violentos. Paralisou por semanas e pagou um preço alto.
Além disso, eles também precisam enfrentar problemas como novas regulamentações sem fim, opinião pública e tendências imprevisíveis. Esses problemas deixam as empresas e instituições geralmente nervosas e, às vezes, até causam pânico.
É exatamente por isso que o CIO existe: uma pessoa na empresa deve ser capaz de prever as tendências do mercado e cumprir rigorosos padrões de segurança. As empresas esperam que os CIOs sejam especialistas em digital que possam prever e prevenir problemas com antecedência, além de serem bons em resolver problemas que já ocorreram (como violações de dados).
Os CIOs também costumam ser combatentes solitários.Eles devem ajudar as empresas a aliviar as tensões e o pânico causados pela falta de compreensão da TI e, em seguida, resolver o problema de atrasos no investimento em TI.As empresas são instadas a emitir investimentos em TI o mais rápido possível.
Essas dificuldades no trabalho diário geralmente fazem do CIO um estado de resposta passiva, o que é contrário à intenção original dessa função. O CIO deve usar ativamente novas tecnologias e dados de uma perspectiva estratégica e descobrir e avaliar novas tendências que podem impulsionar o desenvolvimento dos negócios.
A Logicalis "Pesquisa Global de CIOs 2017-2018" mostra que muitos CIOs entrevistados consideram a regulamentação de dados uma resistência ao desenvolvimento de negócios, especialmente CIOs europeus, o que provavelmente se deve à promulgação e implementação do GDPR.
GDPR: protegendo os direitos dos consumidores
A questão é se o CIO considera o GDPR como um risco potencial ou ameaça comercial que impede as empresas de atingirem seus objetivos, ou se podemos mudar nossa visão e considerar o GDPR como uma alavanca para atingir os objetivos de negócios.
Ao ler atentamente o GDPR, os CIOs provavelmente descobrirão que podem tirar proveito desse novo regulamento, além de beneficiar a si mesmos e a seus negócios.
O principal objetivo do GDPR é fornecer proteção a empresas, consumidores e cidadãos no mundo digital. Mais precisamente, o GDPR tem como objetivo proteger a propriedade de seus dados por consumidores individuais. Esses são os cinco direitos específicos a seguir:
Direito de esquecer: se um consumidor individual solicitar, a empresa deve excluir todos os seus dados pessoais.
Direito de objetar: os indivíduos têm o direito de recusar determinadas solicitações de uso de dados, como análise de dados para fins de marketing.
Direito à retificação: Os indivíduos têm o direito de complementar dados incompletos.
Direito de acesso: o indivíduo tem o direito de saber quais dados estão processando e como são processados.
Direito à portabilidade de dados: O indivíduo tem o direito de transferir livremente seus dados entre diferentes organizações.
O GDPR é um catalisador para uma boa governança de dados
Quando as empresas começarem a cumprir esses direitos do consumidor e a cumprir os regulamentos, eles e seus CIOs descobrirão que essas aparentes resistências são na verdade uma série de novos processos relacionados à governança de dados.
Por exemplo, para atender aos requisitos do RGPD, muitas empresas são forçadas a estabelecer o cargo de oficial de proteção de dados (DPO). Às vezes, os DPOs são designados por CIOs, mas na maioria dos casos são CISOs ou oficiais legais. Também há momentos em que o DPO é atendido pessoalmente pelo CIO, o que sem dúvida aumentará sua carga de trabalho e responsabilidades.
Eles devem formular uma estratégia clara de processamento de dados pessoais: fornecedores e clientes exigem que as empresas forneçam estratégias de governança de dados documentadas.
As empresas devem minimizar a coleta e o processamento de dados e controlá-los no nível necessário.
As empresas devem respeitar a retenção de dados por tempo limitado, porque os dados pessoais não podem ser mantidos no sistema por muitos anos sem razões especiais, é um requisito básico do RGPD.
Para que as empresas usem dados pessoais para fins de marketing, devem obter (ou obter após vários esforços) o consentimento do usuário com antecedência e devem fornecer opções de saída claras.
As empresas se preocupam apenas com o gerenciamento adequado de documentos. No entanto, como líder dos dados corporativos, o CIO deve enfrentar as mudanças no gerenciamento digital provocadas pelo GDPR. O GDPR pode trazer vantagens inegáveis para os CIOs, ajudando-os a perceber o crescimento da rotatividade e alcançar a transformação digital.
A seguir, ilustramos como o CIO pode usar o GDPR para obter uma boa governança de dados.
No.1 se torna passivo para ativo
Diante dessa tarefa assustadora, os CIOs e as empresas podem usar o GDPR como um trampolim para adotar uma abordagem proativa e estratégica de governança de dados, gerenciamento de riscos e investimento em TI.
Limpeza de dados No.2
No futuro, as empresas devem enviar aos usuários materiais de marketing depois que eles renovarem seu consentimento, o que fará com que alguns usuários reconsiderem se continuam recebendo ou optando por não receber. No entanto, o benefício dessa abordagem é que as empresas podem usar essa oportunidade para limpar os dados e, finalmente, salvar apenas usuários de alta qualidade no banco de dados. Além disso, as empresas podem entregar mensagens com mais eficiência enviando notificações a esses usuários de alta qualidade várias vezes.
Atualização No.3IT
Quando os CIOs solicitam que as empresas introduzam boas estratégias de governança de dados e substituam a TI legada por software avançado, o GDPR pode fornecer uma base. Porque o GDPR exige que as empresas simplifiquem os dados pessoais, solicitando que tentem simplificar o processo de processamento de dados e introduzir bons métodos de governança de dados. Para os CIOs que sempre defenderam a atualização ou mesmo a eliminação de sistemas legados, o GDPR pode, sem dúvida, desempenhar um papel de impulsionador, ajudando-os a obter um orçamento e apresentar um plano mais amplo para a empresa.
No. 4 boa governança de dados
O GDPR visa proteger os dados. Se os CIOs puderem responder ao GDPR com boa governança de dados, eles podem não apenas garantir a conformidade regulatória, mas também ter alguns impactos positivos nos negócios, incluindo melhorar a eficiência e a velocidade e fortalecer o gerenciamento da reputação.
Para uma boa governança de dados, também quero enfatizar os seguintes pontos:
Uma boa governança de dados significa garantir um acesso fácil aos dados mestre, o que é crucial para que os usuários exerçam seu direito de esquecer ou corrigir dados.
Uma boa governança de dados significa criar uma única versão confiável dos dados do cliente.Para aqueles que procuram excluir dados duplicados do cliente, esse é um recurso muito apreciado que pode ajudar a garantir que todo o registro do usuário seja excluído ou A mesma carta não será enviada para a mesma pessoa com nomes diferentes repetidamente.
Uma boa governança de dados também pode garantir a responsabilidade pela nomeação de proprietários de dados e garantir a integridade, atualizando e revisando o tráfego de processamento de dados. Como garantir uma boa conformidade com o GDPR por meio de uma boa governança de dados é um símbolo de alta qualidade, é equivalente a dizer aos clientes “você pode confiar em nós e realizar negócios conosco com segurança”, para que também traga vantagens comerciais significativas.
Use a tecnologia para ajudar a cumprir o GDPR e outros regulamentos
Novas tecnologias que suportam conformidade com GDPR, boa governança de dados e objetivos de negócios são projetadas para agregar dados mestre, em vez de espalhá-los por vários sistemas centrais, para que seja possível criar uma única versão confiável dos dados e conectá-los juntos, enquanto Não é que eles estejam desconectados um do outro.
Se os CIOs querem evoluir para agentes de mudança, precisam não apenas promover mudanças digitais, mas também mudanças culturais. O GDPR pode atuar como um catalisador, por um lado, promove uma maior conscientização sobre a governança de dados, por outro lado, descreve uma visão mais abrangente da infraestrutura de TI.
Portanto, o CIO não deve considerar o GDPR como outra grande montanha apoiada em seus ombros, mas deve considerá-lo como uma maneira necessária de mudar, o que pode ajudar a remover obstáculos e permitir que a TI traga realmente algumas vantagens significativas. Impacto nos negócios.
