Según una encuesta reciente publicada por la Asociación Internacional de Profesionales de la Privacidad, alrededor de tres cuartas partes de los profesionales de TI e infoseguridad consideran que la minimización de datos es lo más importante. privacidad funciones en la mitigación del riesgo de violación de datos. Esto plantea dos cuestiones importantes: qué es la minimización de datos y por qué ayuda a privacidad y profesionales de la seguridad de la información?
Menos es más
La definición de minimización de datos es relativamente sencilla: sólo se recopilan los datos personales que realmente se necesitan, y sólo durante el tiempo necesario. La Directiva de Protección de Datos de la UE cristalizó por qué es importante para los profesionales de la privacidad: "los datos personales se recogen con fines determinados, explícitos y legítimos" y deben ser "adecuados, pertinentes y no excesivos con relación a los fines para los que se recojan y/o para los que se traten posteriormente". Recoger y conservar datos personales innecesariamente constituye una violación de la intimidad del usuario.
Para la seguridad de la información, la minimización de datos tiene otras ventajas para limitar el riesgo de violación de datos. Implantar un programa de seguridad y supervisión es menos desalentador si se puede mantener el alcance centrado en un conjunto de datos minimizado. En términos básicos, cuantos menos datos haya que proteger en menos lugares, mejor.
El conocimiento es poder
La minimización de datos requiere la capacidad de limitar lo que se recopila, purgar lo que es redundante o innecesario y filtrar lo que se puede compartir. Aunque un buen diseño y unos buenos procesos de privacidad pueden reducir las cargas iniciales y simplificar los esfuerzos futuros, siempre existirá la necesidad de hacer operativas la investigación y la minimización de los datos. Sin embargo, la mayoría de las empresas están mal equipadas para inventariar o minimizar con precisión los datos de sus clientes. Carecen de herramientas básicas para catalogar la información de sus clientes, no tienen una forma sistemática de calcular lo que debe eliminarse o filtrarse y no pueden localizar fácilmente los elementos de datos que necesitan eliminación o filtrado.
Si se quiere que la privacidad sea más operativa con el objetivo de mejorar la eficacia de la protección de los datos de los clientes, las organizaciones tendrán que encontrar enfoques centrados en el producto para minimizar qué datos de los clientes se recopilan, retienen y comparten. Esto requerirá tecnología para una identidad efectiva descubrimiento de datosy acceso. Para la empresa global, la gestión de la privacidad de la información del cliente ya no es opcional y el mejor esfuerzo ya no es suficiente. La minimización simplificada de los datos formará parte cada vez más de una estrategia eficaz de gestión de la privacidad.
Autor
