Establecer confianza en 2021: innovación y un imperativo para adoptar la privacidad, la transparencia y la seguridad de los datos Desde Covid-19 hasta el ciberataque de SolarWinds, 2020 dio muchos golpes a la confianza pública. Los fundadores deben tomar las lecciones aprendidas y asegurarse de que no sean parte del problema.

Desde Covid-19 hasta el ciberataque de SolarWinds , 2020 dio muchos golpes a la confianza pública. Hemos sido bombardeados con información errónea y violaciones de datos, lo que nos ha llevado a preguntarnos sobre la privacidad y seguridad de nuestra información personal y organizativa confidencial. Estos eventos han magnificado la falta de confianza que la gente tiene en todo, desde agencias gubernamentales hasta marcas grandes y pequeñas.

Dentro de este problema de 2020 se encuentra una oportunidad de 2021. El año nuevo brinda a los fundadores la oportunidad de ser creativos y resolver los problemas que ha generado esta confianza rota, y también garantizar que usted no sea parte del problema. Eso comienza abordando las fallas en tres áreas: privacidad de datos, transparencia y seguridad.

Privacidad de datos

Siempre ha existido la necesidad de proteger los datos privados, pero quedaron atrás los días en que los documentos confidenciales de los clientes se guardaban en un archivador al final de la jornada laboral. En nuestro mundo digital, los clientes comparten más información sobre sí mismos que nunca a través de una variedad de plataformas; sin embargo, existe confusión sobre quién es responsable de la privacidad de los datos. En una encuesta de Cisco Consumer Privacy , casi la mitad de los encuestados consideró que era responsabilidad del gobierno, mientras que una cuarta parte cree que los consumidores deberían hacer más para proteger sus datos personales, y solo uno de cada cinco pensó que dependía de las empresas que recopilan, procesan y Almacene la información para mantenerla segura. Las leyes de privacidad de datos, como GDPR y CCPA, han asignado una mayor responsabilidad a las organizaciones para garantizar la privacidad de los datos. De hecho, Gartner predice que para 2023, el 65 por ciento de la población mundial tendrá su información personal protegida por leyes de privacidad de datos. Las multas y otros impactos comerciales, como el daño a la reputación que conduce a la pérdida de negocios, hacen que las empresas sean muy conscientes de la importancia de mantener la protección de datos.

La mayoría de las empresas emergentes no cumplen con los criterios mínimos necesarios para cumplir con las regulaciones de privacidad de datos, pero eso no les da a los fundadores un pase libre para ignorar las protecciones de privacidad de datos. Más bien, cumplir con los requisitos de privacidad de los datos desde el principio garantizará que su empresa esté preparada a medida que crece y se introducen nuevas leyes de privacidad. Agregar tecnología que categoriza los datos al tiempo que reduce la redundancia lo prepara para que los consumidores olviden las solicitudes o verifiquen qué datos se almacenan. También es importante que considere qué datos son valiosos para retener y cuáles pueden descartarse. Debe haber un gobierno sobre los datos, ya sea designando a una persona, agregando tecnología o contratando a una empresa de terceros, de modo que la privacidad se pueda mantener de manera adecuada y las solicitudes de los clientes se puedan atender de inmediato.

Relacionado: 4 razones estadísticas por las que la seguridad de los datos debe ser una prioridad para las pequeñas empresas

Transparencia

La transparencia es un requisito importante en el cumplimiento de la privacidad de los datos. Los artículos del RGPD establecen que las respuestas a las preguntas de los clientes sobre sus datos se realizarán de forma "concisa, transparente, inteligible y de fácil acceso, utilizando un lenguaje claro y sencillo". Las empresas deberán poder responder lo siguiente:

• ¿Quién es responsable de la gobernanza y la privacidad de los datos? ¿Hay un individuo responsable designado responsable de esta información?
• ¿Está preparado para compartir toda la información de contacto cuando lo solicite?
• ¿Ha definido el propósito de la conservación de los datos personales de los consumidores?
• ¿Cuánto tiempo se conservará? ¿Cómo se procesa actualmente?
• ¿Se cederá la información a un tercero?

Aunque estas preguntas son específicas de GDPR (que debe seguir cualquier empresa que haga negocios con residentes de la UE), este nivel de transparencia debería ser estándar para las nuevas empresas. Solo sirve para fomentar la lealtad entre clientes, socios e inversores.

Querer ser transparente en la forma en que se utilizan los datos es una cosa. Tener la capacidad de ser transparente es un desafío mayor. Los empresarios querrán ver la tecnología disponible para abordar este problema. Los datos son inútiles si no sabes lo que tienes y en qué te beneficia. Lograr la transparencia requerida en las leyes de privacidad de datos le brindará una mejor comprensión de sus datos en general. Las soluciones de transparencia de datos le permiten explicar no solo por qué tiene datos de consumidores, sino también cómo pueden proporcionar a su empresa una mayor agilidad comercial. En última instancia, las empresas con sus datos en orden no solo pueden cumplir con la ley, sino que también pueden ofrecer experiencias más enriquecedoras a los clientes.

Relacionado: 4 consejos para mantener sus datos seguros mientras todos trabajan desde casa

Seguridad de datos

El trabajo desde casa durante Covid-19 ha llevado a un aumento en las filtraciones de datos, con un 20 por ciento de las filtraciones y los incidentes cibernéticos en 2020 directamente relacionados con el trabajo remoto. Incluso ha habido violaciones de datos directamente relacionadas con la pandemia, como el ataque a la Administración de Pequeñas Empresas que reveló la información de quienes solicitaban préstamos de emergencia del gobierno.

No hay duda de que los datos están siendo atacados. Depende de las empresas tomar medidas para protegerlo. Esto es mucho más difícil de hacer cuando su empresa es pequeña, tiene recursos limitados y su fuerza laboral accede a la red en dispositivos personales de todo el mundo. Hay reglas básicas que deben aplicarse, como el uso de la autenticación multifactor para acceder a todos los datos de la empresa y de los clientes y la aplicación de contraseñas seguras (el ataque SolarWinds se basó en contraseñas débiles para obtener acceso). Las VPN ofrecen conexiones más seguras que los enrutadores domésticos y se debe utilizar el cifrado para cualquier transmisión confidencial. Las tecnologías en la nube como Security-as-a-Service ofrecen una administración de seguridad accesible para los trabajadores donde sea que estén, y las herramientas que ofrecen seguridad en el borde brindarán protección directamente para los datos, ya sea en la red o en un teléfono inteligente a través de la nube. .

En 2020, se vio obligado a reajustar su enfoque de la protección de datos rápidamente utilizando las soluciones disponibles. En 2021, existe una oportunidad para que los fundadores y emprendedores aprovechen las lecciones aprendidas y generen confianza, ya sea a través del desarrollo de soluciones innovadoras o asegurando que su startup pueda cumplir con los más altos estándares de protección de datos.

Relacionado: Más de 150.000 sitios web de pequeñas empresas de EE. UU. Podrían infectarse con malware en cualquier momento. Aquí le mostramos cómo proteger el suyo.