2. Asegurar y gobernar
Una vez que los datos personales privados se catalogan, clasifican y dividen, pueden entonces asegurarse y gobernarse. Esto requerirá la aplicación de diferentes políticas a los datos en diversas formas y etapas.
Asegurar y gobernar los datos requiere una serie de capacidades críticas aplicadas según sea necesario, incluyendo:
· Encriptación y enmascaramiento. Los datos deben estar completamente encriptados tanto en reposo como mientras se transfieren, y algunos campos deben ser ofuscados para que los analistas no vean los datos durante el análisis.
· Aplicación de políticas adecuadas. Se necesitarán diversas políticas para determinar qué datos se pueden ver por quién y cómo se utilizan a medida que se transforman durante del proceso analítico.
· Métodos flexibles de organización. Para separar datos personales, datos intermedios y resultados para poder aplicar fácilmente reglas de seguridad y control de acceso, se necesita una organización flexible.
· Catalogación exhaustiva. El catálogo de información sobre datos privados en plataformas analíticas deberá integrarse en otros sistemas de control y metadatos de TI, donde se pueda gestionar una visión más completa de todos los datos.
· Cubrir todo el ciclo de vida de la información. Los datos deben gobernarse a lo largo de todo su ciclo de vida, que no sólo incluye de dónde proviene sino también cómo se transformaron y dónde se utilizaron.
3. Supervisar y administrar
La monitorización y gestión de los pipelines analíticos que involucran datos de clientes privados pueden convertirse rápidamente en algo muy complejo. Los datos de los clientes son utilizados de muchas maneras diferentes (up-sell, cross-sell, retención, engagement y más), y eso puede provocar que perdamos el control tanto de los datos como de la forma en que se utilizan perjudicando de esta forma la protección de datos de empresas.
Para obtener una vista completa de cómo se usan los datos de los clientes será necesario:
· Seguimiento de datos. Ser capaz de rastrear tanto los modelos analíticos y como los datos resultantes, no simplemente datos.
· Relaciones de principio a fin. Capacidad para rastrear toda la cadena de datos, análisis y resultados, explicar cada operación e identificar los cambios a lo largo del tiempo.
· Monitorización en profundidad. Ser capaz de monitorizar todos los aspectos del proceso analítico incluyendo acceso a datos, ejecución, uso de los datos y nivel de seguridad aplicado.
· Políticas de administración de datos. Establecer reglas que controlen cómo se administran y conservan los datos en el entorno analítico para reducir el riesgo de acceso ilegal.
· Actualizaciones continuas. Capacidad para actualizar los datos de los clientes y cómo se utilizan en los procesos analíticos basados en nuevas preferencias personales y datos.
4. Cumplir
Cumplir con las regulaciones de GDPR requiere probar que tenemos los controles y los procesos apropiados para poder tener una protección de datos de empresas adecuada que permita utilizarlos correctamente de acuerdo con los consentimientos de cada individuo. El volumen de datos y los análisis realizados sobre ellos son cada vez mayores y eso hace que los procesos manuales que informan sobre el cumplimiento de GDPR se conviertan en una gran pérdida de recursos para un personal de TI que ya está bastante saturado.
Las organizaciones que mejor lo están haciendo están consolidando información sobre los procesos GDPR en repositorios centrales, soluciones de catalogación o sistemas de control de TI. Esto permite una visión en toda la empresa de todos los datos personales, cómo se utilizan y cómo se gestionan. Se simplifican y agilizan los procesos de auditoría e informes para GDPR. (Powerdata, 2017)
Para el éxito de GDPR es necesario asegurar los datos
Los datos son clave para todos los interesados tanto de dentro como de fuera de la empresa. Explotados en profundidad, los datos llevan a las empresas a nuevas oportunidades de negocio, así como a conseguir ventajas competitivas. Simultáneamente, los datos son una bomba de tiempo que puede explotar si no está adecuadamente asegurada, protegida, gobernada y controlada. (Akela, s.f.)
Con la gran cantidad de datos personales que se utilizan para el análisis de big data, es esencial seleccionar una plataforma que proporcione la funcionalidad más completa posible de forma que se pueda obtener una protección de datos de empresas compatible con GDPR mientras se sigue reduciendo la carga administrativa necesaria para administrar los procesos de cumplimiento. (Akela, s.f.)