La seguridad de los datos

binding-contract-948442_1920-darken

Bajo el telón del escudo de privacidad, acuerdo firmado entre Estados Unidos y la Unión Europea (UE) a través de la Comisión, la preocupación pasaba por crear “un puerto seguro” e imponer obligaciones a las empresas que los gestionan, sin dejar atrás el compromiso de Estados Unidos en ofrecer a la UE garantías por escrito de que el acceso de las autoridades públicas a efectos de aplicación de la ley y de la seguridad nacional estará sujeto a claras limitaciones, salvaguardias y mecanismos de supervisión y descartado una vigilancia masiva indiscriminada de los datos de los ciudadanos europeos. Por otra parte, las empresas dedicarán una porcentaje importante de sus ingresos en proteger sus sistemas de manera activa, sobre todo cuando hablamos de comunicaciones entre sus profesionales, o bien, en el tratamiento de información sensible para la toma de decisiones. Las vulnerabilidades, el crecimiento del denominado malware y los ataques sufridos han dejado claro que el esquema de seguridad no es sólo para los ciudadanos, sino para las entidades públicas y privadas que aspiran a cumplir con la normativa y salvaguardar los datos, documentos sensibles e información clave para la mejora de la eficiencia y productividad de las compañías.

En una reciente investigación, quedaba muy claro lo que una empresa en el ámbito nacional tenía que respetar: LOPD, LSSICE, normativa de Cookies, un protocolo de seguridad con respecto al almacenamiento y custodia de los datos, la firma de los acuerdos con los proveedores y terceros dedicados a ofrecer la infraestructura necesaria, y los contratos de los directivos con sus respectivas cláusulas en materia de análisis y divulgación de la información. Otro tema es la aceptación o no del protocolo de ayudar a la empresa por medio del uso de los perfiles de redes sociales personales en consolidar la empresa en un espacio, sector, actividad o evento concreto.

La sensibilidad de dejar demasiadas puertas abiertas ha logrado que el CEO y CIO estén preocupados de confiar en empresas que protejan y reporten informes de actividad sobre qué es lo que ocurre con respecto a la “parcela” contratada para poder operar bajo una plataforma concreta. En ese aspecto, la adopción de las grandes organizaciones pasa por la integración de todas sus soluciones por medio de la creación de nubes híbridas para garantizar los servicios de sus trabajadores y profesionales, y cuidar las relaciones con los clientes, que son los que van a comprar los productos y servicios.

La Administración

Según las palabras de las personas a las que te dirijas, la confianza en tenerlo “todo en casa” ha aumentado en estructuras quizás con un sistema y protocolo muy robusto, atendiendo al Esquema Nacional de Seguridad, Esquema Nacional de Interoperabilidad y las propias recomendaciones de sus departamentos técnicos, que son los que tienen capacidad para la mejora de los programas y sistemas de información en local y en su paso a la nube, el cual forma parte de un camino comedido. Sanidad, por su parte, recoge datos de gran sensibilidad, donde en determinados proyectos han apostado por el análisis de grandes cantidades de datos, con el objeto de predecir o prevenir situaciones a corto plazo con respecto al estado de determinados clientes.

Esa es una idea consolidada e interiorizada, pero siempre y cuando se mida el retorno de la inversión y se pueda extrapolar el mismo método de procesos a otras administraciones, como puede ser el caso de Educación o procedimientos de cara a las personas físicas y jurídicas. La explotación de los datos, la entrada de profesionales que aporten un valor analítico y el estudio posterior para la toma de decisiones ha generado el interés de las Administraciones Públicas desde la transformación digital de sus servicios por la implantación de la Administración Electrónica.

Recomendaciones 

Entre las recomendaciones, el autoservicio en la metodología de análisis es clave para entender el reto del último trimestre del año, la inversión que se hará en el ejercicio 2017, la selección de un buen proveedor en Inteligencia de Negocio (BI), que pueda asumir los esfuerzos de entender el concepto de Cloud + BI como parte del proceso de reconversión de las funciones y forma de trabajar las tareas en las organizaciones, así como la protección de las comunicaciones tanto en plataforma propia como ajena:

  • Acceso y usabilidad: claves en la entrada, visión e interpretación de los datos. La herramienta se adapta a la empresa y los profesionales son los que ponen el conocimiento en la personalización.
  • Escalabilidad: las peticiones de información, número de usuarios conectados, consultas y rendimiento son indicadores a tener en cuenta en la creación de los accesos por áreas y departamentos.
  • La integración y seguridad: una de las preguntas claves es “dónde van a estar los datos” y cómo se van a integrar y extraer en una herramienta ajena a mi sistema (ETL), cómo se van a estructurar los datos y las responsabilidades del proveedor ante un ataque. La confidencialidad es clave, pero no olvidemos que saber quién tiene acceso y evitar “coladeros” en la difusión de la información lleva a las entidades a dejar muy claro qué es lo que se puede comunicar y que no. Desde que nos conectamos dejamos datos en el Smartphone, Apps, Tablet, ordenadores y en el empleo de los navegadores que son el acceso a un mundo virtualizado, al margen de un sistema que no tenga que ir por la conexión o acceso a Internet
  • Tratamiento de los datos: saber qué es lo que interesa, depurar, limpiar y hacer que el sistema recoja lo que deseamos es labor de emplearlo al gusto de la organización para obtener el rendimiento deseado, que es optimizar los procesos para lograr una medición de aquello que sea medible.

Los datos

Volviendo al escudo de la privacidad, uno de los pilares del acuerdo entre Estados Unidos y la Unión Europea (UE), el objetivo es lograr “la protección de los derechos fundamentales y prevé varios mecanismos de recurso accesibles y asequibles”.

Durante el proceso de adopción formal, la Comisión Europea ha afirmado haber realizado consultas de la manera más amplia posible para tener en cuenta la aportación de las principales partes interesadas, en particular las autoridades independientes de protección de datos y el Parlamento Europeo. “Tanto los consumidores, como las empresas, pueden confiar plenamente en el nuevo acuerdo, que refleja los requisitos del Tribunal de Justicia de la Unión Europea. La votación de hoy por los Estados miembros es un importante signo de confianza”, concluye el comunicado. Esto se garantizará a través de los siguientes puntos:

  • Obligaciones estrictas para las empresas y aplicación rigurosa: el nuevo sistema será transparente e incluirá mecanismos eficaces de supervisión para velar por que las empresas observen sus obligaciones, con sanciones o exclusión si no lo hacen. Las nuevas normas contemplan también condiciones estrictas para las transferencias ulteriores a otros socios por las empresas participantes en el sistema.
  • Salvaguardias claras y obligaciones de transparencia en cuanto al acceso por parte de la administración estadounidense: por primera vez, el Gobierno de los Estados Unidos ha dado a la UE garantías por escrito de los servicios del Director de Inteligencia Nacional de que cualquier acceso de las autoridades públicas por motivos de seguridad nacional estará sujeto a limitaciones, salvaguardias y mecanismos de supervisión claros, lo que impedirá un acceso generalizado a los datos personales. El secretario de Estado estadounidense, John Kerry, se ha comprometido a establecer la posibilidad de recurso en el ámbito de la inteligencia para los ciudadanos europeos a través de un mecanismo de mediación dentro del Departamento de Estado, que será independiente de las agencias nacionales de seguridad. El Mediador hará un seguimiento de las denuncias y consultas de particulares y los informará de si se han respetado las leyes pertinentes. Estos compromisos por escrito se publicarán en el Registro Federal de los Estados Unidos.
  • Protección eficaz de los derechos de los ciudadanos de la UE con varias posibilidades de recurso: en caso de disputa, esta tendrá que resolverla la propia empresa en un plazo de 45 días. Habrá un sistema extrajudicial gratuito de resolución de litigios. Los ciudadanos de la UE también podrán dirigirse a sus autoridades nacionales de protección de datos, que colaborarán con la Comisión Federal de Comercio para garantizar que las reclamaciones no resueltas presentadas por los ciudadanos de la UE se investiguen y resuelvan. Si el asunto no se resuelve por un medio u otro, estará previsto, en última instancia, un mecanismo de arbitraje, que garantizará una solución jurídica ejecutable. Además, las empresas se pueden comprometer al cumplimiento con el asesoramiento de las autoridades de protección de datos europeas. Esto es obligatorio para las empresas que manejan datos en materia de recursos humanos.
  • Mecanismo de revisión conjunta anual: el mecanismo hará un seguimiento del funcionamiento del Escudo de la privacidad, incluidos los compromisos y las garantías asumidos en materia de acceso a los datos con fines policiales y de seguridad nacional. La Comisión Europea y el Departamento de Comercio de los Estados Unidos llevarán a cabo el examen y asociarán al mismo a expertos nacionales de inteligencia de los Estados Unidos y de las autoridades europeas de protección de datos. La Comisión se basará en las demás fuentes de información disponibles, incluidos los informes de transparencia de las empresas sobre el alcance de las solicitudes de acceso por parte de la administración. La Comisión también celebrará una cumbre anual sobre privacidad con las ONG y partes interesadas para debatir las novedades generales en el ámbito del Derecho de los Estados Unidos en materia de privacidad y su efecto en los europeos. Sobre la base del examen anual, la Comisión presentará un informe al Parlamento Europeo y al Consejo.

#seguridad #proteccióndatos #ciberseguridad #CIO #transformacióndigital #businessintelligence #bigdata #internetofthings #dashboard #analytics #digitalbusiness

Deja un comentario

Your email address will not be published. Required fields are marked *

*

uno × cinco =