El gobierno de los datos resulta necesario para cualquier organización que pretenda trabajar con una única fuente fidedigna que permita reducir los datos redundantes, mejorar la calidad de los mismos y maximizar el valor de la información.
Ante el incipiente aumento de requisitos normativos en materias de seguridad de los datos, las empresas han comenzado a adaptarse a nuevos sistemas de protección y tratamiento de los mismos. Las normativas mundiales invitan a hacer frente al creciente al volumen de datos de los consumidores provocado tras la pandemia de COVID-19, convirtiendo estos requerimientos un reto mucho más amplio que abarca desde mantener la resistencia operativa, subsanar los problemas de calidad de los datos, la seguridad, la privacidad y la amenaza de ciberataques, entre otros asuntos, que ahora más que nunca ocupan un lugar destacado en la agenda de muchas organizaciones. Este reto nacido del incremento de políticas sobre el tratamiento de datos ofrece a las organizaciones la oportunidad de maximizar el valor de los mismos a través de la automatización y ampliación de los procesos de gobernanza de los datos; sin perder de vista su uso ético.
LA NECESIDAD DE SU APLICACIÓN
Para comenzar, el gobierno de los datos requiere de un ejercicio autoridad, control y toma de decisiones compartida sobre la gestión de los activos de datos. Este concepto debe ser diferenciado del de gestión de datos:
La gestión de datos es la práctica que consiste en garantizar que los datos de una organización sean precisos, pertinentes y eficaces para cumplir sus objetivos empresariales; esto son actividades para mantener los datos, como la clasificación de datos, el etiquetado y el manejo adecuado. Con la gobernanza de los datos se establecen políticas sobre cómo una organización gestiona estos datos, para los que aplica y supervisa su cumplimiento.
El gobierno de los datos resulta necesario para cualquier organización que pretenda trabajar con una única fuente fidedigna que permita reducir los datos redundantes, mejorar la calidad de los mismos y maximizar el valor de la información.
EL COMPLEJO SISTEMA DE PRIVACIDAD
Dadas las actuales tecnologías de almacenamiento y acceso a los datos, la normativa sobre la privacidad de los datos es cada vez más difícil de cumplir. La adopción generalizada de la nube y la introducción de interfaces de programación de aplicaciones abiertas introducen nuevos retos que superan a los controles tradicionales. Supervisar el uso legítimo de los datos personales, garantizar la transparencia u obtener el consentimiento de los individuos, y ejercer la eliminación de datos para un individuo específico supone un trabajo mayor para las organizaciones.
Satisfacer las necesidades de los clientes y lograr el cumplimiento de la normativa sobre privacidad requiere que las organizaciones sean transparentes en la forma en que almacenan, procesan, controlan y distribuyen los datos privados. Los enfoques tradicionales basados en el riesgo que aplican controles retrospectivos ya no son suficientes para gestionar la complejidad de la privacidad de los datos a medida que las tecnologías y los casos de uso se vuelven más sofisticados.
Para que las empresas puedan garantizar un tratamiento adecuado de los datos personales, se debe adoptar un enfoque estructurado a lo largo de todo el ciclo de vida de los datos con consideraciones más prospectivas.
LA NUBE Y EL TRATAMIENTO DE DATOS
Un marco de gobierno de datos bien formado para la nube deberá tener en cuenta la normativa, la visibilidad, la clasificación de datos, la gestión de riesgos y la gestión de cambios.
Las organizaciones deben aprovechar la oportunidad de utilizar las tecnologías modernas para resolver los retos de la gobernanza de datos ya que, tomando como premisa la correcta utilización de los mismos, las nuevas tecnologías que utilizan la nube ofrecen una ventaja competitiva, permitiendo automatizar los controles y reducir los costes.
Las organizaciones tendrán que determinar los controles necesarios para cumplir la normativa en todas las regiones, mantenerse al día de los cambios en la normativa mundial y aportar pruebas de que se han establecido los controles necesarios sobre ellos. Deberán determinar, del mismo modo, cómo deben clasificarse los datos, cómo deben manejarse las diferentes clasificaciones y cómo debe medirse y notificarse el riesgo operativo; así como deberán de ejercer controles clave en el traslado de datos, evitando al mismo tiempo las lagunas de control y garantizando la coherencia.
INTELIGENCIA ARTIFICIAL EN LAS ORGANIZACIONES
Las aplicaciones que utilizan inteligencia artificial (IA) y el aprendizaje automático (machine learning, ML) son cada vez más accesibles y potentes a medida que las empresas aumentan su acceso a los algoritmos de código abierto, el uso de big data y la informática de bajo coste. Esta tecnología no solo está impulsando la transformación del negocio, sino que también pone de manifiesto riesgos y desafíos únicos en relación con el gobierno de los datos.
Es por ello que las organizaciones necesitan establecer un marco de gobernanza de IA/ML que aborde los riesgos relacionados con los datos en estos los ecosistemas. A medida que estas tecnologías se vuelven más accesibles y avanzadas, se convierten, a su vez, en componentes integrales de las funciones empresariales, permitiendo lograr un nivel de automatización e integración que resulta imperativo para las organizaciones actuales.
POLÍTICAS DE GOBIERNO DE DATOS EN LA EMPRESA
Las organizaciones comienzas a ser cada vez más conscientes de los riesgos que suponen una protección de datos deficiente, capaces de dar partida a un ciberataque o una filtración de datos alarmante. Es por ello que deben cambiar a una estrategia proactiva con capacidades mejoradas en áreas como los marcos de privacidad, el crecimiento de los datos y los análisis, la trazabilidad y la detección de los datos, así como en la seguridad y los controles de los mismos; sin olvidar la premisa del uso ético de estos datos como fase previa a la gestión de los mismos.
Fortaleciendo todos estas las capacidades sobre el empleo de datos, dando por supuesto el trabajo en materia de seguridad o protección, se consigue una mejoría operacional; por lo que las organizaciones deben habilitar un marco de gobierno de datos que apoye los resultados clave del negocio centrados en el crecimiento a largo plazo.