Aquí encontrará cinco artículos sobre el GDPR y los datos que pueden inspirarle y ayudar a su organización en el camino.
Siempre puedes reservar una reunión conmigo directamente AQUÍ, o escribirme a abs@dataandmore.com si quieres saber más o colaborar con nosotros.
.
Andreas Strøbek, socio, Data & More
PS: ¿Tiene curiosidad acerca de su compliance con GDPR - entonces le ofrecemos una exploración gratuita de sus datos (ver al final del texto)
R: ¿Tienes controlados tus sistemas de intercambio de archivos?
¿Le falta información sobre lo que hay en sus sistemas de intercambio de archivos? ¿Le preocupan las violaciones de datos o los informes a la Autoridad Sueca de Protección de la Privacidad (IMY)? ¿Quiere asegurarse de que cumple la legislación en la materia?
Pocas personas pueden estar de acuerdo en conciencia con las siguientes afirmaciones:
- No almacenamos datos ilegales.
- Si se produce una violación de datos en nuestros sistemas de intercambio de archivos, sabemos exactamente qué datos (personales) pueden haber quedado expuestos.
- Si se produce un ataque de ransomware a nuestros sistemas de intercambio de archivos, no hay riesgo de que nos roben los secretos de la empresa.
- Si estamos sujetos a la supervisión de la Agencia Sueca de Protección de la Privacidad, podemos encontrar rápidamente datos relevantes en nuestro sistema de intercambio de archivos.
El intercambio de archivos es como un gran sótano: Nunca hay que limpiar, siempre hay sitio para otra caja de cartón. Año tras año, el sótano se va llenando de más cajas de cartón hasta que algunas llevan allí tanto tiempo que ya nadie sabe lo que contienen ni quién las puso allí.
Pero luego llegaron el GDPR, el Ransomware y las violaciones de datos. En definitiva, una necesidad de limpiar todo el legado y la deuda acumulados, a los que entre todos hemos contribuido año tras año.
Por desgracia, el problema es mucho mayor de lo que se piensa. Data & More gestiona diariamente más de 2.000.000.000 de conjuntos de datos (hojas Excel, PDF, documentos Word, PowerPoints, etc.) para ayudar a las organizaciones a cumplir la legislación y garantizar el respeto de los datos. Y resulta que entre el 3 y el 7% de todos los datos fuera de los sistemas de RRHH, gestión de casos y finanzas son ilegales y deberían eliminarse.
Un 3-7% puede no parecer mucho, pero cuando una organización con 100 empleados tiene alrededor de 150.000 conjuntos de datos ilegales, entonces se entiende la magnitud del problema (multiplique el número de empleados si tiene más...). Y un solo conjunto de datos (por ejemplo, una hoja de Excel) puede contener muchos datos personales e información confidencial. He aquí algunos ejemplos de la vida real:
- Una gran compañía de seguros y pensiones tenía en su sistema de intercambio de archivos una hoja Excel de cinco años de antigüedad que contenía información sobre sus clientes, datos financieros, enfermedades, información familiar, números de la seguridad social, etc. Estamos hablando de datos profundamente personales y sensibles sobre cientos de miles de personas, que estuvieron a disposición de todos los empleados durante décadas.
- O qué decir de un municipio que, en relación con la determinación de su presupuesto anual, tenía antiguos archivos Excel con información sobre los niños discapacitados del municipio y los costes relacionados que yacían en el archivo común compartido.
- O la empresa que guardó fotos de pasaportes y carnés de conducir de antiguos clientes, que deberían haberse borrado hace tiempo.
Podría seguir, pero la cuestión es que, por respeto a los datos de los demás, deberíamos asegurarnos de limpiar nuestros datos antes de compartirlos con otros, o ponerlos a la venta. No es un problema que vaya a desaparecer por sí solo.
Afortunadamente, existen soluciones que pueden ayudar con el trabajo pesado, ya que la limpieza manual es una tarea imposible. Por ejemplo, mediante el uso de un escáner de datos para escanear automáticamente los datos, se puede establecer una visión general real de lo que contiene exactamente el sistema de intercambio de archivos, sin estresar a sus empleados. De este modo, al menos atraerá la atención de la dirección y, con un poco de suerte, obtendrá ayuda para solucionar el problema. Al fin y al cabo, estamos hablando de nuestros propios datos.
B: ¿Hacia el almacenamiento en la nube?
Si planeas trasladar tus datos al almacenamiento en la nube (o cambiar de plataforma), es una buena idea limpiar los datos que ya no necesitas o que no tienes derecho a almacenar. Limpiar los datos antiguos e innecesarios no es sólo lo lógico: en realidad hay bastantes buenas razones para hacerlo. He aquí algunas de ellas:
1 - Ahorra dinero
En primer lugar, la limpieza ahorra dinero. Los servicios en la nube cuestan dinero, y el precio suele basarse en la cantidad de datos que almacenas y la frecuencia con la que accedes a ellos. Si limpias y eliminas todos los datos antiguos que no necesitas, tendrás menos datos que trasladar. Esto significa que tanto los costes de traslado de los datos como los de almacenamiento en la nube son menores. Piensa en ello como si no tuvieras que pagar alquiler y no tuvieras que almacenar cosas que de todas formas nunca utilizas.
2 - Por el bien del medio ambiente
Mover y almacenar datos va más allá del medio ambiente. Cualquier manipulación o almacenamiento de un correo electrónico, un archivo adjunto, ficheros en unidades de archivo, etc. requiere energía. La cantidad de Co2 depende de varios factores, pero según el libro de Berners Lee "The Carbon Footprint of Everything" la cantidad de Co2 oscila entre 30 gr y 5 kg por sólo 100 correos electrónicos... Entonces suma cuántos correos tienes... y recuerda tus datos en el intercambio de archivos.
3 - Minimizar el riesgo empresarial
Almacenar datos antiguos supone un alto riesgo empresarial, ya que a menudo contienen datos personales sensibles y críticos para la empresa. Conservar estos datos, que ya no necesitas y que están almacenados en lugares equivocados, o que incluso pueden ser profundamente ilegales según la Autoridad de Protección de Datos, supone un riesgo empresarial importante. Muchas denuncias a la Autoridad de Protección de Datos proceden en realidad de los propios empleados, que no están nada satisfechos con la forma en que la organización (la dirección) prioriza compliance con la legislación. Y si se produce una violación de datos y no hay una visión de conjunto de los datos de la organización, entonces puede acabar vendiéndose de repente muchos de tus datos y de los míos.
4 - Hágalo de forma eficiente y ahorre tiempo
A menudo no se limpia porque se tarda demasiado. Y en una vida cotidiana ajetreada, no es precisamente lo primero en la lista de tareas pendientes. Pero la exigencia de borrado de la Autoridad Sueca de Protección de Datos ha hecho que aparezcan en el mercado nuevos tipos de soluciones que pueden escanear, identificar y borrar datos de forma eficaz, ya sea incluyendo al empleado o de forma automática, dependiendo de cómo se quiera gestionar el borrado. Y si se tiene en cuenta el tiempo que se ahorra como organización, suele ser una buena solución a un problema que, de otro modo, sería molesto y difícil.
5 - Minimice el tiempo de traslado de sus datos
Cuantos más datos tenga, más tiempo tardará en trasladarlos. Deshaciéndose de los datos que no necesita, todo el proceso puede ser más rápido. Esto significa menos tiempo de inactividad para su organización y una transición más rápida al nuevo conjunto.
6 - Recuerda todos los datos, no sólo los superficiales
Tienes que controlar todos tus datos, y no sólo los que son fáciles de borrar. Puede haber muchos datos que borrar en correos electrónicos, archivos adjuntos en pdf, en imágenes, hojas de Excel y, por supuesto, en documentos corrientes. Una simple presentación de Powerpoint con bonitos gráficos y propuestas presupuestarias para 2019 puede contener, por ejemplo, una hoja incrustada con todos los gastos del ayuntamiento (incluidos los números de la seguridad social e información detallada) sobre los ciudadanos discapacitados del municipio.
7 - Establecer funciones y responsabilidades en torno a los datos
Trasladar los datos a la nube también es una buena oportunidad para ponerlos en orden. Con el tiempo, seguro que tu disco duro se ha convertido en un caos de archivos obsoletos, duplicados, mal ubicados, etc. Al hacer limpieza antes de trasladar los datos, te aseguras de que sólo se trasladan los datos relevantes, pero también debes establecer funciones y responsabilidades en torno a la gestión de datos.
8 - Evitar que todo sea verdad
En relación con la mudanza, por supuesto debería haber establecido métodos, herramientas y responsabilidades asignadas para garantizar que esto no vuelva a ocurrir. Suecia es un país muy digitalizado y la cantidad de datos en las organizaciones aumenta cada día.
En pocas palabras: limpia tus datos antes de trasladarlos a la nube: tiene sentido, ahorras tiempo y dinero y es bueno para el medio ambiente. Y por último, determina las medidas necesarias para que no vuelva a ocurrir. Tenemos la responsabilidad compartida de limpiar nuestro antiguo legado y nuestras deudas, incluso en una vida cotidiana ajetreada. Al fin y al cabo, muchos de ellos son tus datos y los míos.
C: Éxito con Microsoft Purview
Muchas personas prueban Microsoft Purview para gestionar mejor sus datos, pero tienen que renunciar a su uso después de un tiempo. Pero hay esperanza. Los mayores retos de Purview pueden resumirse en unas pocas frases y, por suerte, todos tienen solución:
En Purview, tienes que construir y mantener tú mismo un complejo motor de búsqueda, que siempre tendrá una alta tasa de errores - y que además es increíblemente lento para buscar entre los datos. Y si hay errores o cambios, hay que volver a empezar. No todos los datos relevantes pueden ser manejados por Purview - y cuando finalmente quieres borrar los datos - los borras a ciegas sin saber si Purview lo ha hecho correctamente.
Estas áreas suelen ser obstáculos para las organizaciones que quieren controlar sus propios datos. Por ello, he formulado las cosas con las que Purview tiene problemas - y las soluciones disponibles.
Entonces, ¿dónde falla Purview ?
1. Identificación deficiente de los datos
Purview viene con algunas búsquedas predefinidas. Están lejos de lo que se necesita y tampoco son muy precisas. Por lo tanto, tiene que configurar usted mismo todos los miles de tipos de búsquedas que son necesarias para cumplir, por ejemplo, con el GDPR y pronto con NIS2. No es un problema grave, pero es un trabajo enorme que requiere todo un equipo de expertos lingüísticos y consultores de EM. Por cada idioma que se utilice en la organización, hay que hacer, por supuesto, un conjunto aparte para ese idioma. Y además hay que asegurarse de que, por ejemplo, un número de serie alemán no se confunda con el número de identificación personal danés. Desgraciadamente, la complejidad de garantizar búsquedas precisas es a la vez una tarea enorme y fundamental para el éxito.
2. Exploración muy lenta
Purview es un escáner de datos (extremadamente) lento, por lo que fácilmente puede esperar años a que sus datos sean escaneados. Si tienes 250 empleados con unos 100.000 archivos de datos cada uno (correos electrónicos, archivos adjuntos, archivos, etc.) tardarás unos 365 días en escanear todos los datos (multiplicado si sois más). Y eso es sólo un escaneado. Dado que sólo se puede realizar un escaneado de 7 días de duración cada vez, completar el escaneado de todos los datos también se convierte en un proceso pesado.
3. A menudo es necesario volver a escanear
Por supuesto, es necesario ajustar las búsquedas cuando, por ejemplo, se adquieren más conocimientos sobre los propios datos, cuando se sabe más sobre lo que se quiere escanear, si se desea minimizar los falsos positivos, etc. Cada cambio requiere un nuevo escaneo de todos los datos de la organización (véase más arriba ).
4. Etiquetado - pero sólo en algunos datos
El etiquetado es una función muy importante de Purview. Por lo tanto, es importante que los datos correctos se marquen con una etiqueta para poder manejarlos después correctamente. Sin embargo, Purview sólo puede escanear y etiquetar unos pocos datos. El resto de los datos de la organización siguen sin estar marcados.
5. Limpieza con los ojos cerrados
Pocas personas se atreven a borrar sus datos con los ojos cerrados sin saber exactamente lo que están borrando (datos que a menudo incluso están mal seleccionados). Pero sí lo hace en Purview. El empleado/propietario de los datos no participa y, en su lugar, la decisión de iniciar el borrado se toma desde un equipo centralizado. Esto en sí mismo puede tener enormes implicaciones empresariales cuando se pierden datos importantes.
Pero dicho esto, existe la oportunidad de mantener Purview, aumentar el lanzamiento y tener éxito:
Data & Morepuede superar todos estos retos (y muchos más) allí donde Purview no llega. Por ejemplo, puede utilizar la solución de Data & Morecomo solución independiente o como solución complementaria que se encargue del trabajo más pesado. De este modo, la organización puede empezar a utilizar rápidamente Purview para sus competencias básicas.
Un poco sobre la solución de Data & More
- La solución está lista para usar. No es necesario configurar, programar, etc.
- Contiene cientos de miles de búsquedas predefinidas y probadas en varios idiomas
- La solución escanea rápidamente y puede manejar grandes cantidades de datos (petabytes)
- Si las búsquedas cambian, no es necesario volver a realizar la exploración
- La solución siempre tiene control sobre todos los datos de todas las fuentes de datos conectadas, incluidos los nuevos datos.
- Se pueden colocar etiquetas en todo tipo de datos, que luego pueden ser utilizadas, por ejemplo, por Purview, DLP, etc.
El empleado interviene automáticamente en caso necesario.
El empleado puede volver a comprobar lo que se va a eliminar antes de hacerlo.
La solución puede encontrar los datos seleccionados en cuestión de segundos (por ejemplo, en caso de solicitudes de acceso) en todos los datos.
Básicamente, la solución de Data & Morehace el trabajo duro, es decir, escanea rápida y eficazmente todos los datos y aplica las marcas correctas -a los datos correctos- en todas las fuentes de datos pertinentes. E implica al empleado si los datos también deben eliminarse. En los últimos años, Data & More ha desarrollado y mantiene continuamente una clasificación para GDPR, CCPA, PIPEPA, etc. basada en miles de millones de conjuntos de datos (correos electrónicos, archivos adjuntos, archivos, etc.) cada día - y se puede utilizar directamente con Purview.
De este modo, Purview obtiene el punto de partida óptimo para triunfar.
D: AI también Microsoft CoPilot
Cuando se utiliza, por ejemplo, Microsoft CoPilot (o algunos tipos de IA), los datos suelen distribuirse. Pero si no tienes control sobre tus datos, puedes arriesgarte a distribuir grandes cantidades de datos a, por ejemplo, Microsoft. Datos que no deberían compartirse, e incluso datos que tal vez deberían haberse eliminado hace mucho tiempo.
Una cosa es estar expuesto a una violación de datos desde el exterior debido, por ejemplo, a la falta de seguridad. Otra cosa es dar a conocer a sabiendas los datos de tu organización, que a menudo incluyen datos personales y sensibles de otras personas, sin asegurarte de que sabes exactamente qué datos estás compartiendo.
Si tiene la más mínima duda sobre qué datos comparte exactamente, asegúrese de comprobar sus propios datos y los de los demás antes de compartirlos.
E: ¡¿Dataläck (Data Breach)?!
Asegúrese de que sus planes de contingencia incluyen información sobre cómo garantizará una visión rápida y precisa de los datos filtrados de forma eficiente en caso de que se produzca una filtración de datos.
Esto le permite comunicar y gestionar rápidamente la violación de datos en relación con los particulares afectados basándose en información objetiva sobre el contenido de la fuga de datos.
Data & More ayuda de forma rápida y eficaz a las organizaciones que han sufrido una filtración de datos, garantizando una total transparencia sobre qué datos personales y confidenciales se han filtrado exactamente. Por supuesto, también podemos ayudar a determinar qué información crítica para la empresa se ha filtrado.
Pero un buen consejo sigue siendo el conocido "Vaciar el coche antes que el ladrón", así que asegúrate de limpiar tus datos de antemano. Así el daño será mucho menor - si llegara a ocurrir.
Más información: https://dataandmore.com/sv/data-breach/
Conozca el riesgo de sus datos compliance de forma eficaz y gratuita.
Las organizaciones no han sido buenas a la hora de limpiar los datos antiguos. Todavía se almacenan muchos datos que deberían haberse eliminado hace tiempo en virtud del RGPD, y cada día se añaden nuevos datos. Es el inconveniente de vivir en una sociedad digital. A todos nos afecta como individuos cuando nuestra información personal y sensible se ve incluida en una filtración de datos, o como organización cuando la Autoridad de Protección de la Privacidad viene a visitarnos o acabamos en los medios de comunicación.
Para ayudar a proteger a las organizaciones y a todos nosotros como individuos, ahora ofrecemos análisis gratuitos. Es exactamente el mismo tipo de solución que vendemos y que gestiona más de 2.000.000.000 de correos electrónicos, archivos adjuntos, documentos, etc. cada día. Pero es gratis.
- Póngase en marcha en cuestión de minutos: no necesita instalación
- Escaneado automático de los correos electrónicos de su organización (hasta 250 cuentas)
- El escaneado se basa en las normas GDPR de las autoridades
- La solución busca contenidos de alto riesgo, que serían catastróficos en caso de filtración de datos
- Resumen objetivo de riesgos que puede descargarse
- Nadie en su organización tiene acceso a la información escaneada, ni siquiera usted.
- Siga sus cifras clave, tendencias y riesgos a lo largo del tiempo.
- El proveedor es escandinavo y cuenta con las certificaciones ISAE 3402 y GDPR 3000.
- Se incluyen todos los documentos legales (acuerdo de tratamiento de datos, etc.)
El escaneado en sí puede tardar entre 2 y 4 semanas, dependiendo del número de cuentas que haya que escanear y de la cantidad de datos. Si está interesado en un escaneado más rápido o más extenso, o si hay otro tipo de datos que desee escanear, escríbame a abs@dataandmore.com.
- Datos automatizados Compliance: Identifica y elimina los datos privados no conformes con la validación del usuario final.
- Mitigación de la violación de datos: Identifica e informa sobre los interesados implicados en una violación de datos, garantizando la validación adecuada de los datos.
- Copiloto Privacidad: Evita que Microsoft Copilot acceda inadvertidamente a información sensible etiquetando los datos de privacidad con las etiquetas de sensibilidad de Microsoft.
- Data & More para Purview: Mejora Purview con clasificación de privacidad GDPR completa y establece automáticamente etiquetas de sensibilidad de privacidad de Microsoft en los datos.
- Plataforma de datos empresariales de IA: Utiliza nuestra tecnología de clasificación para identificar y aprovechar datos de grandes repositorios no estructurados para grandes modelos lingüísticos (LLM).