Privacidad y confidencialidad de la información, estamos preparados o creemos estarlo?

Privacidad y confidencialidad de la información, estamos preparados o creemos estarlo?

Es cada vez es más común en las organizaciones actuales la minimización de costos ya sea mediante la aplicación de los más diversos enfoques que van desde los famosos downsizing o reestructuraciones de personal, empowerment o delegar y dar poder al personal, o mediante la aplicación del concepto de fábrica donde minimizamos y estandarizamos los espacios físicos, que llegan incluso a la implementación de homeoffices para aquel personal que no se requieren su traslado y ubicación física en nuestros oficinas.

Existen  diversas teorías y metodologías que sustentan este enfoque, pero ninguna de estas podríamos aplicarlas sin un profundo cambio de nuestros procesos internos de negocios y una adecuación de nuestras plataformas computacionales, las cuales le permitirán que nuestro personal logre y utilice herramientas tecnológicas y de comunicación cada vez más poderosas, más abiertas a un mundo que en la mayoría de los casos desconocemos.

Estas tecnologías, las cuales sin duda alguna potencian nuestro desempeño, incrementan exponencialmente nuestros niveles de exposición de riesgos. Es ahí donde nosotros como empresarios y consultores debemos fijar nuestra atención, porque debemos conocer que tan expuestos estamos ante ataques maliciosos o no, incluso de nuestro propio entorno.

Los ataques a las redes de datos pueden estar motivados por diversas índoles y no debemos nunca subestimarlas, pero su fin siempre será el mismo, dañar nuestra reputación, inutilizarnos, utilizar la información que se extrae, exponiéndola o tergiversándola, colocándonos y haciéndonos ver como irresponsables ante nuestros empleados, clientes, proveedores y directivos.

Nosotros como empresarios, somos legal y penalmente responsables de toda la información y data que recibimos, procesamos, generamos y entregamos, ya sea de uso interno o externo, público o privado, y fallas en la adecuada custodia y almacenamiento de esa información nos colocará ineludiblemente en situaciones comprometedoras.

La información digital o no, son elementos vitales de las corporaciones, por lo que su inadecuado control, monitoreo y profusión descontrolada puede tener un impacto negativo en la organización y como ella es percibida por su entorno, y por lo tanto debemos conocer, entender y dar cumplimiento a las normas y regulaciones que existen sobre la privacidad y confidencialidad de la información.

Es por esta razón que se deben asegurar que las redes de datos, prácticas de negocios, políticas corporativas y procesos administrativos cumplan con todas las mejores prácticas en salvaguarda de información y medios, evaluando y detectando brechas en los canales que pudiesen incrementar fugas de información, sin desestimar ni subestimar ninguno de ellos.

Cumplir adecuadamente las normas de privacidad y confidencialidad, es una clara ventaja competitiva, que incrementará nuestra reputación en el mercado, fortalecerá la marca, posicionará el cumplimiento regulatorio de privacidad y confidencialidad de la información, y mejorará el funcionamiento y moral interna de la organización.

La implementación de prácticas de privacidad involucra cambios culturales, regulatorios y de procesos de la organización, por lo que estos cambios deberán ser realizados siguiendo claros y estrictos lineamientos corporativos, comunicacionales y de gestión de cambio, con un apoyo, participación y patrocinio de la alta gerencia.

Es imperativo que en las organizaciones se definan las estrategias correspondientes a la salvaguarda y custodia de la data y de la información, quien es su propietario, quien es responsable de ella, quien puede modificarla, eliminar, verla o imprimirla. Debemos clasificar la información según los niveles jerárquicos, y de confidencialidad de ellos, que es del dominio público o que es privado. La alta y media gerencia tendrá la responsabilidad de asignar y delegar responsabilidades y autoridad necesaria, que asegure no solo el éxito del proyecto, sino la viabilidad actual y continuidad en el tiempo y adaptación a las realidades del entorno, así como las acciones a tomar al detectarse violaciones a estas políticas.

Cada día más son más comunes las consultorías relacionados a las prácticas de cumplimiento regulatorio referido a Privacidad y Confidencialidad de la información, siendo incluso obligatorias para empresas reguladas.

Si deseas aportar más información o algún comentario, estás en la libertad de realizarla, respetando siempre las opiniones de los demás y sin exponer a personas o empresas. Nadie tiene la verdad absoluta!