Según Gartner, la agenda de los CIOs para los próximos dos años estará dominada por las brechas de datos, la computación en nube, los servicios basados en la localización y los cambios regulatorios.
Estos temas obligarán a todas las organizaciones a revisa sus estrategias, y por lo menos a la mitad a revisar también sus políticas de privacidad antes de fin de año 2012. Como anticipo a la Cumbre de Gestión de Riesgo que se realizará en Londres a mediados de septiembre, la consultora identifica cinco problemas principales a los que prestar atención,. Uno de ellos son las violaciones de datos. “La mayoría de controles existen si la gestión de la seguridad está funcionando correctamente. En este tema no debería consumir más de 10 por ciento del tiempo oficial del responsable de esa área” para la consultora.
De todos modos, recomienda compartimentar la información personal, restringir el acceso, cifrar los datos cuando se transmite a través de redes públicas, encriptar datos en dispositivos portátiles, y en el almacenamiento para protegerlo de los usuarios que se les ha dado mayores privilegios. Otro inconveniente son los servicios Basados en Localización.”El área está evolucionando rápidamente, y una forma específica de procesamiento puede convertirse en un escándalo de privacidad (por ejemplo, información sobre ubicación en smartphones). Consejo: “Recopilar información solamente para el propósito que necesite”. El cloud también está en la lista: La computación en nube y la privacidad son como el agua y el aceite para la consultora. Las leyes de privacidad se aplican a un país, pero la nube pública en su forma ideal no está relacionada con ningún país.
Si bien la mayoría de las leyes de privacidad tener cierta flexibilidad “las organizaciones deben centrarse en la ubicación de la persona jurídica del proveedor, y no en la ubicación física de sus centros de operación”, sugiere el informe.. ¿Como cuantificar el valor de la privacidad de los datos? Ese es uno de los cinco problemas a atender por los CIOs.
En principio, el etudio señala que es imposible determinarlo sin un contexto. “La información personal casi no tiene valor o sensibilidad. Pero depende de cómo los datos se están procesando. No hay bien o mal. Encontrar el equilibrio entre "insuficiente" la protección y la protección "excesiva" es un proceso continuo. Por último, las cuestiones regulatorias. Como es un tema estratégico pero no hay mucho que pueda decirse que el CIO ya no sepa Gartner cree que no debe insumir más de 10% del tiempo de un recurso dedicado al monitoreo de los cambios normativos y, en consecuencia, el ajuste de la estrategia de la organización de privacidad son tareas importantes, pero deben consumir más de un 5-10 por ciento del tiempo que se dedique a las cuestiones de privacidad de los datos.
Si el CIO llevó a cabo estas tareas eficientemente, le va a quedar disponible un 20% del tiempo que se puede dedicar a revisar políticas y hacer seguimiento. Además de respirar tranquilos, claro.
No hay comentarios.:
Publicar un comentario