¿Qué es el gobierno de datos y por qué es importante para su empresa?

Imagínese cuánto podría hacer si no tuviera que seguir muchas reglas y regulaciones sobre cómo maneja los datos de su empresa. Los empleados podían acceder a los datos desde cualquier lugar. Podían compartir datos de clientes entre equipos de cualquier manera que hiciera el trabajo más rápido. Su equipo técnico podría concentrarse en proyectos importantes sin tener que preocuparse por realizar copias de seguridad de los datos.

Pero el peligro acecha, y no seguir las normas de regulación de datos dejaría a su empresa expuesta y vulnerable a los ataques cibernéticos. Las pequeñas empresas son especialmente vulnerables a los delitos cibernéticos: el 43 % de los ataques cibernéticos tienen como objetivo a las pequeñas empresas y el 60 % de las que son víctimas de un ataque de este tipo cierran.

Como líder empresarial, es su responsabilidad proteger a sus empleados, clientes y negocios.

Para hacer esto, debe intensificar su juego de administración de datos.

¿Qué es el gobierno de datos?

El gobierno de datos es la iniciativa que toma una empresa para crear y hacer cumplir un conjunto de reglas y políticas con respecto a sus datos. Estas pólizas cubren temas como:

• Asignación de responsabilidades a los empleados responsables de los activos de datos
• Otorgar o restringir el acceso a los datos, según sea necesario
• Mantener los datos de una manera que garantice la precisión y la consistencia.
• Almacenar sus datos de forma segura
• Copia de seguridad de sus datos correctamente
• Protegiendo sus datos de amenazas internas y externas

Todo lo que concierne a los datos de su empresa (quién los ve, quién puede acceder a ellos y desde dónde, además de cómo se protegen) es gobierno de datos.

Si desea datos de calidad que estén protegidos de los ciberdelincuentes y que se utilicen de acuerdo con las leyes de intercambio de datos, debe hacer de la gestión de datos una prioridad máxima.

Y los beneficios del gobierno de datos no se limitan a la seguridad de los datos. El gobierno de datos también puede ayudar con:

• Prevención de silos de datos, haciendo que los datos sean accesibles de forma segura en todos los departamentos.
• Proporcionar datos precisos y consistentes a través del monitoreo y mantenimiento continuo de datos.
• Garantizar el cumplimiento de las leyes que rigen los datos, como la Ley Sarbanes-Oxley o HIPAA.

El buen gobierno de datos simplemente tiene sentido. Y, en algunos estados, es la ley.

Pero la implementación de políticas de gobierno de gestión de datos debe ser un esfuerzo de toda la empresa. Sus empleados acceden y usan datos todos los días, por lo que sus trabajos se verán afectados por cualquier política nueva que implemente. Y, cuando se trata de seguridad de datos, sus políticas de gobierno de datos solo serán efectivas si todos las siguen. Todo lo que se necesita es una persona y un error para dar acceso a un hacker a los datos de su empresa.

Pero, debido a que "datos" puede referirse a tantas cosas diferentes, ¿cómo puede pensar en todas las reglas que abarcan el uso y la protección de datos? Aquí se explica cómo pensar en el gobierno de datos.

Cómo implementar una estrategia de gobierno de datos nueva o actualizada

Si implementar una estrategia de gobierno de datos suena como una molestia, es porque lo es.

Implica mucha planificación, cambios de hábitos y soluciones molestas para proteger los datos. Y si decide tomarse en serio el gobierno de datos, tomará mucho tiempo y prueba y error lograr que las políticas sean correctas. Pero lidiar con una violación de datos o algo peor será una molestia mucho mayor y más complicada, y es posible que la reputación de su empresa nunca se recupere.

Aquí hay cuatro cosas que debe tener en cuenta al implementar o actualizar las políticas de administración de datos.

Sepa por qué está creando nuevas políticas de datos. Tal vez haya detectado vulnerabilidades en la seguridad de los datos de su empresa o la estructura de su negocio haya cambiado, como más empleados trabajando de forma remota.

Estos motivos lo guiarán hacia políticas que aborden directamente sus inquietudes y objetivos para la gestión de datos.

Las partes interesadas incluyen a sus empleados, clientes, inversores y otros. Comunique los cambios en la gestión de datos antes de implementarlos. Sea transparente acerca de cómo ha intentado mitigar las interrupciones, pero que estos cambios probablemente las afectarán. Dígales cómo y qué es posible que tengan que hacer de manera diferente.

Proporcione a las partes interesadas una vía de comunicación para que puedan informar fallas, desafíos o problemas que puedan tener después de poner en marcha las nuevas políticas de gobierno de datos.

Involucrar a las personas adecuadas es fundamental para un plan de gobierno de datos exitoso.

Una estrategia sólida de gobierno de datos consiste en múltiples niveles de liderazgo. En el nivel ejecutivo, tiene líderes y gerentes senior. En el nivel estratégico, está el Consejo de Gobierno de Datos (DGC), que consta de una o dos personas de cada unidad o departamento. En el nivel táctico, tiene Administradores de dominio de datos y Coordinadores de administradores de datos. A nivel operativo, tiene Data Stewards, que son sus empleados que usan datos para tareas o proyectos diarios. Echemos un vistazo a los diferentes roles para entender exactamente lo que hace cada posición.

Ejecutivos de C-suite

Su función : sus altos ejecutivos son responsables de hacer cumplir las nuevas políticas de arriba hacia abajo y de explicar el efecto de las nuevas políticas en su modelo comercial más amplio a las partes interesadas de su empresa.

Los de la C-suite están a cargo de amplias secciones de su organización. Si es parte de una pequeña empresa, es posible que ya haya elegido a algunos de ellos para que formen parte de su consejo de gobierno de datos. Pero los ejecutivos de organizaciones más grandes pueden delegar ese rol a un gerente senior o vicepresidente.

De todos modos, los trajes necesitan saber qué está pasando con los datos de la empresa, especialmente en lo que se refiere a la salud general del negocio.

Cómo les afecta el gobierno de datos : los ejecutivos tendrán que seguir las mismas reglas que todos los demás cuando se trata de datos, aunque es probable que tengan un mayor nivel de acceso que la mayoría de los empleados.

También necesitarán una mejor comprensión de la gobernanza de datos, en general, recibiendo actualizaciones periódicas de la DGC. Porque, cuando surgen problemas gigantes, como una violación de datos o un ataque cibernético, los que están en la cima deben saber cuál es su papel para solucionar el problema y ayudar a que la empresa vuelva a encarrilarse. Después de todo, es su estilo de gestión y su sentido comercial lo que será atacado en gran medida cuando sus clientes quieran respuestas.

consejo de gobierno de datos

Su función : un consejo de gobierno de datos (DGC) está a cargo en última instancia de las decisiones de alto nivel que involucran datos. Este es el organismo que realmente creará las políticas relativas a sus datos.

Su consejo debe ser multifuncional, es decir, debe incluir empleados de diferentes partes de su empresa. Esto asegura que todos los que usan datos estén representados. No le gustaría que su consejo creara una política que impida que un equipo en particular lleve a cabo su negocio de manera eficiente.

Su equipo de ventas, por ejemplo, probablemente acceda a información confidencial del cliente todos los días. Alguien del equipo de ventas debe participar cuando se discutan nuevas políticas relacionadas con el acceso a datos. Si excluye departamentos, dejará áreas de su negocio vulnerables. Una estrategia de gobierno de datos solo funciona si todas sus bases están cubiertas.

Y su equipo de TI, especialmente, debe estar representado en el consejo, ya que en gran medida estarán a cargo de almacenar, duplicar y proteger sus datos.

Cómo les afecta el gobierno de datos : dado que no está contratando a un conjunto completamente nuevo de miembros del consejo, el mayor efecto del gobierno de datos para su DGC será el trabajo adicional relacionado con los datos y las políticas de datos. Si, o cuando, algo sale mal, el consejo deberá intervenir para examinar el problema y recomendar una solución.

Gerentes y líderes de equipo

Su papel: La comunicación bidireccional entre la DGC y el resto de empleados de su empresa es imprescindible. También es imperativo hacer cumplir las nuevas políticas a nivel de equipo.

Los gerentes necesitan saber cómo las políticas de gobierno de datos se relacionan específicamente con sus equipos. Y deben poder comunicarse con el consejo de gobierno de datos cuando ciertas políticas dificultan el trabajo de su equipo.

Por ejemplo, supongamos que su DGC decidió que sus empleados solo pueden acceder a cierta información del cliente a través de su red privada virtual (VPN) corporativa. Los empleados inician sesión en la VPN cuando inician sesión en las computadoras de su empresa. Pero es probable que sus representantes de ventas a menudo trabajen desde casa y usen sus propios dispositivos para cerrar y actualizar acuerdos.

El gerente de ventas y el consejo de gobierno de datos deben encontrar una solución para que los datos de los clientes no se vean comprometidos, pero el equipo de ventas aún puede hacer su trabajo de manera efectiva.

Cómo los afecta el gobierno de datos: los gerentes probablemente serán el primer punto de contacto si un miembro del equipo solicita un cambio en la política de datos o la viola. Necesitan aprender cómo comunicar de manera efectiva las necesidades de su equipo con respecto a los datos para transmitir esas necesidades al DGC.

Empleados que acceden o utilizan datos

Su función : los empleados que acceden o usan datos, que probablemente sea la mayoría de ellos, deben seguir activamente las nuevas políticas y denunciar cuando una política hace que su trabajo sea significativamente más difícil.

Al igual que los gerentes, aquellos que usan o acceden a los datos deben tener la capacidad de comunicar sus necesidades.

Volviendo a nuestro ejemplo anterior del equipo de ventas, es probable que un representante de ventas comunique la falta de acceso a los datos del cliente a su gerente de ventas.

Muchos empleados de nivel inferior manejan datos a diario. Como tal, tienen la mejor idea de a qué datos necesitarán acceder y cómo deben usarlos.

Su equipo técnico, especialmente, debe sentirse capacitado para hablar. Si algo sale mal al hacer una copia de seguridad de los datos o si notan actividad sospechosa en su red, serán los primeros en saberlo.

Cómo les afecta el gobierno de datos: Las políticas que implementa el consejo de gobierno de datos afectan directamente a muchos empleados. Especialmente si cambian la forma en que hacen su trabajo, las necesidades de los empleados deben ser la máxima prioridad de la DGC después de la seguridad de los datos.

Debe haber una comunicación constante entre su DGC y el resto del negocio. Los empleados deben estar al tanto de las nuevas políticas y comprender las razones detrás de ellas. Por ejemplo, una nueva política podría ser que los empleados ya no puedan usar sus dispositivos personales para tareas relacionadas con el trabajo. Esto puede causar inconvenientes, pero comunicar el "por qué" ayudará a los empleados a comprender que dejar de usar dispositivos relacionados con el trabajo mantendrá segura la información de la empresa (y sus dispositivos).

Cómo puede ayudar el software

Una estrategia sólida de gobierno de datos es consciente de los riesgos: los ataques de ransomware, en particular, están en aumento. Estos tipos de delitos cibernéticos apuntan específicamente a los datos de su empresa, y una vez que estos delincuentes cibernéticos los tienen, los destruirán o eliminarán si no les paga una cierta cantidad de dinero.

Un rescate promedio puede costarle a su empresa alrededor de $2500, sin mencionar el costo de los nuevos sistemas de seguridad.

Una estrategia sólida de gobierno de datos también es consciente de las herramientas disponibles para mitigar estos riesgos.

Herramientas como el software de gobierno de datos pueden ayudar a su empresa a administrar, visualizar y proteger los datos. Dado que muchas leyes de privacidad de EE. UU. se basan en el RGPD, las plataformas de software que ofrecen el cumplimiento del RGPD podrían ser una herramienta útil para garantizar el cumplimiento de las reglamentaciones.

Otras herramientas, como el software VPN, también pueden desempeñar un papel en la protección de los datos de su empresa al proteger los dispositivos de su empresa.