Ganarse la confianza a través de la seguridad de los datos: 4 preguntas que todas las empresas tecnológicas deberían considerar

Las empresas tecnológicas de todo el mundo deben prepararse para cumplir con la profundidad y el volumen de los cambios exigidos recientemente por el Reglamento General de Protección de Datos (GDPR). ¿Qué subyace a estos cambios y qué tipo de recursos deberían estar preparadas para invertir las empresas? Eso es exactamente lo que TUNE descubrió para usted junto con otros líderes de la industria, reguladores y legisladores de la UE en los Días Europeos de Protección de Datos.

La nueva normalidad: mayor transparencia, responsabilidad y seguridad

Si bien las nuevas leyes de privacidad y seguridad de datos y la invalidación del puerto seguro pueden parecer respuestas mal dirigidas a las revelaciones de WikiLeaks, incluidas las acusaciones de espionaje en el teléfono celular de la canciller Merkel, es importante tener en cuenta que la intención subyacente es reconstruir la confianza entre las empresas. , gobierno e individuos. La conferencia en sí se llevó a cabo a minutos del Museo de la Stasi en Berlín, cerca de donde muchos ciudadanos de la UE sufrieron inquietantes abusos de información personal en la última generación. En resumen, sus preocupaciones sobre la privacidad de la información personal no son abstractas.

Según las conversaciones con los legisladores de la UE que impulsaron el RGPD, los reguladores no buscarán fallas en los pies y trampas para infligir grandes daños a las empresas estadounidenses. Estos nuevos desarrollos no pretenden sofocar el comercio transatlántico o dividir a través del proteccionismo económico. Independientemente de cómo se desarrollen eventualmente el RGPD y el Escudo de privacidad, la nueva normalidad para las transferencias de datos globales es una expectativa de confianza construida a través de la transparencia, la responsabilidad y la seguridad.

Aún así, las nuevas leyes tienen fuertes implicaciones para las empresas de tecnología en todas partes. Dados los estándares de privacidad y seguridad de datos en constante evolución, ¿qué debe hacer una empresa de tecnología?

4 preguntas que las empresas tecnológicas deberían hacerse

A medida que el panorama legal fluido comienza a asentarse, las empresas deben mirarse en el espejo y hacerse estas cuatro preguntas. Desarrollar respuestas integrales a estas preguntas es un excelente lugar para comenzar a ganarse la confianza.

1. Auditabilidad: ¿Sabe qué datos procesa, dónde los almacena y por qué tiene esos datos en primer lugar?

Conoce bien tu canción antes de empezar a cantar. Asegúrese de comprender qué datos fluyen a través de su tecnología antes de comenzar a construir procedimientos e infraestructura de protección.

La ley de privacidad se está volviendo cada vez más compleja y las prácticas de privacidad están recibiendo un escrutinio sin precedentes por parte de los reguladores, clientes y socios. Específicamente, las prácticas de datos confiables logran transparencia, responsabilidad y seguridad, todo lo necesario para construir relaciones profundas con los demás. Un mapa de datos claro y justificable es un gran comienzo para que todos los actores internos se centren en el mismo problema.

2. Responsabilidad: ¿Quién es el propietario y, en última instancia, el responsable de las mejoras en su programa de seguridad de datos?

Mejorar la seguridad es un problema de acción colectiva: toda la empresa está mejor con una seguridad mejorada, pero es posible que los equipos individuales deban hacer sacrificios a corto plazo para lograr este objetivo común. Los proyectos colaborativos a menudo dan como resultado problemas que se pasan por alto, por lo que las empresas deben encontrar un propietario claro para impulsar este objetivo compartido (probablemente el fundamento del requisito del oficial de protección de datos del RGPD).

Debido a que los equipos de ingeniería suelen estar en la mejor posición para solucionar problemas, pueden ser el mejor equipo para asumir estos desafíos. La reciente ola de leyes de seguridad de datos está empujando a las empresas a ver la seguridad como un componente necesario de un negocio sofisticado. Las empresas no subcontratan la estrategia comercial o los mapas de ruta de productos a terceros que no entienden realmente su negocio, entonces, ¿por qué se debe subcontratar la seguridad? TUNE recientemente contrató a un ingeniero de seguridad líder, y no podríamos estar más felices de tener un hacker profesional que nos ayude desde adentro.

Asegúrese de que alguien esté al tanto de la protección de datos de su empresa y, con suerte, su equipo de ingeniería pueda poseer una parte significativa del programa.

3. Responsabilidad individual: ¿Cómo está cultivando una cultura empresarial consciente de la seguridad?

No importa cuántas guarniciones de infraestructura construya o responda a las hipótesis aterradoras que documente, las posibilidades de éxito de la seguridad de su empresa dependen del factor humano: lo que hacen o no hacen los empleados. Las soluciones técnicas son de vital importancia, pero el buen comportamiento sigue siendo la mejor defensa contra las costosas filtraciones de datos. Ya sea que pierda una computadora portátil mal protegida o caiga en una estafa de phishing, las mayores amenazas provienen del interior.

La sensibilización a través de la formación en seguridad es la mejor manera de lograr mejoras duraderas en la seguridad de la información. Tal capacitación es principalmente de sentido común, pero los recordatorios regulares y memorables harán que se mantenga. Así que capacite a sus equipos, inculque la seriedad de las consecuencias y hágalo divertido.

4. Filosofía: ¿Cuál es su enfoque de los datos?

Si maneja datos de clientes o socios, su filosofía de datos debe ser central para su modelo comercial, ya que puede informar las decisiones de productos, la estrategia de ventas y más.

También lo ayudará a elegir socios externos: ¿sus proveedores comparten su filosofía de datos?

Hable con sus proveedores como socios en lugar de adversarios. Si ocurre un incidente de seguridad, querrá detener el sangrado y parchear las debilidades existentes; para esto, es posible que deba trabajar con sus proveedores para resolver el problema de inmediato. Ver a los terceros como socios con intereses compartidos probablemente ayudará a acelerar ese proceso y dará como resultado aprendizajes y mejoras para el futuro.

. . .

La filosofía de datos de TUNE es simple: sus datos le pertenecen. No aprovechamos sus datos para fines no autorizados, no tomamos una parte de su gasto o ingresos publicitarios, ni compartimos sus datos sin su permiso. Respaldamos nuestro compromiso de datos en todos los acuerdos con los clientes y lo compartimos con orgullo en nuestro sitio web.

Como líder de la industria, queremos impulsar todo el ecosistema de marketing móvil hacia las mejores prácticas: todos estamos mejor cuando todos estamos mejor. Únase a nosotros para adoptar la nueva normalidad de las prácticas elevadas de seguridad de datos, comenzando por hacerse estas cuatro preguntas.

¿Te gusta este artículo? Regístrese para recibir los correos electrónicos de resumen de nuestro blog .