Cinco implicaciones clave para la gestión del ciclo de la información en 2023

  • Opinión

2023

Descubrir la mejor manera de utilizar la enorme cantidad de datos que cualquier organización crea y recopila es uno de los principios clave de la estrategia de cualquier compañía. Aunque la importancia del uso eficaz de los datos se comprende ahora mejor que nunca, para convertirlos en información práctica es fundamental contar con un marco de gestión del ciclo de vida de la información que abarque toda la organización. Un marco a prueba de fallos y que abarque todos los aspectos de la recopilación, el uso, el almacenamiento y la eliminación segura de la información.

Con un volumen de datos en todo el mundo que alcanzará los 175 zettabytes para 2025 y las multas multimillonarias por violaciones de datos e información, saber cómo administrar y proteger adecuadamente los registros y datos es más crítico y obligatorio que nunca.

A continuación, exponemos las implicaciones que supondrán las cinco tendencias más importantes en la gestión de la información en 2023.

El trabajo híbrido requiere la reinvención de las políticas y procedimientos de gestión y acceso a la información

El modelo híbrido ha venido para quedarse, a pesar de los indecisos y de los que se mantienen reticentes aún en las empresas. A medida que la transformación digital continúa acelerándose, los empleados "móviles" que trabajan desde ubicaciones flexibles (como oficinas, espacios compartidos, hogares, cafés, hoteles, etc.) suponen en sí mismos una fuente de filtración de información, así como un riesgo de seguridad de los datos. Si bien es cierto que, en la mayoría de los casos, es inintencionado. Las organizaciones no solo deben ajustar, sino rediseñar por completo sus políticas y procedimientos en torno al acceso seguro a la información en todos los puntos de acceso y dispositivos. La mayoría de las que han logrado sortear los últimos 2 años de caos inducido por la pandemia gracias a parches de soluciones rápidas, simplemente no sobrevivirán a los volúmenes que se generarán cuando se produzca el definitivo regreso a los negocios a lo largo de 2023.

La diversidad de formatos de contenidos que se gestionan también crece exponencialmente. El auge de las herramientas colaborativas, las aplicaciones y el software de videoconferencia se suman al gran volumen de datos generados junto con los registros físicos y digitales existentes. El número de partes interesadas a cargo de este campo se ha multiplicado (CIO, CDO, CTO, líderes empresariales, gerente de registros, responsable de protección de datos, responsable de cumplimiento, gerente de oficina, etc.) y todos ellos deben operar desde un marco de seguridad único que garantice el cumplimiento, la protección e interoperabilidad.

También deben tratar de comprender mejor cómo colaborar dentro de los límites en constante cambio de un modelo de trabajo híbrido, mientras adoptan un primer enfoque de gestión de riesgos para todos los procesos. La conciencia de la existencia de potenciales fallos en el manejo de los datos y la información es fundamental para garantizar que se producen cero infracciones y brechas. Los empleados, dondequiera que trabajen, también deben considerarse una parte integral de los sistemas de defensa de la organización contra las filtraciones de datos. Asegurarse de que los empleados estén formados y comprometidos con los procesos de gestión de datos adecuados es ahora más importante que nunca.

Centrar las iniciativas de corrección de datos en ESG (Environmental, Social and Goverment en sus siglas en inglés) y regulaciones de privacidad

La protección de datos ha ocupado un lugar central en la agenda reguladora y legislativa de la gestión de la información en muchos países durante la última década. A medida que ha ido avanzando el ritmo de la transformación impulsada por la tecnología, los mandatos geopolíticos y corporativos concienciados con el clima están obligando a las organizaciones a informar sobre sus emisiones y hacer un seguimiento de su progreso medioambiental. Esto se intensificará aún más debido a los nuevos cambios normativos previstos para 2023.

Las iniciativas de corrección de datos que hagan hincapié en las leyes de ESG y privacidad serán cruciales para responder a la nueva legislación y demostrar la resiliencia de la información. Desde el punto de vista del cumplimiento, las empresas deben tener cuidado con el tipo de datos que recopilan. El almacenamiento de datos sin consentimiento o fines comerciales legítimos puede plantear problemas de cumplimiento del GDPR. También en este caso, la corrección de datos es un paso necesario, ya que puede ayudar a las empresas a mejorar el cumplimiento al deshacerse de datos duplicados, innecesarios o no utilizados. Todo esto hace que la corrección de datos sea una herramienta fundamental para sanear su gestión y garantizar la seguridad de la red de datos dentro de una organización. Saber cómo viajan los datos por las organizaciones permitirá acceder a ellos para informar a los organismos reguladores. Una preparación eficaz para estos nuevos cambios garantizará el cumplimiento de la normativa y la capacidad de centrarse en el negocio como de costumbre.

La residencia de datos ocupará un lugar central con la aceleración continua de la nube y la inteligencia artificial en el lugar de trabajo híbrido

En respuesta a las demandas del lugar de trabajo híbrido, los servicios basados en la nube están aumentando de forma natural, pero en un entorno de múltiples nubes puede ser difícil seguir la pista de los tentáculos de la información difundida. El conocimiento en torno a la residencia de los datos, incluyendo qué información debe conservarse, dónde se almacena, por qué marco o marcos normativos se rige y quién dentro de la organización tiene acceso a ella, es fundamental para la seguridad y la privacidad de los datos. En la mayor parte del mundo, las empresas operan bajo normativas de datos locales que dictan cómo deben recopilarse, limpiarse, procesarse y almacenarse dentro de sus fronteras los datos de los ciudadanos o residentes de una nación. La razón principal por la que las empresas deciden almacenar los datos en distintos lugares suele estar relacionada con la normativa, las políticas de datos y los impuestos. Sin embargo, las empresas están autorizadas a transferir datos siempre que haya un previo cumplimiento de las leyes locales de protección de datos y privacidad. En este escenario, las empresas deben notificar a los usuarios y obtener su consentimiento antes de obtener y utilizar su información.

La IA puede utilizarse para agregar, analizar y presentar los datos con claridad y extraer la información más relevante, de modo que las empresas puedan tomar las decisiones correctas en torno a la soberanía de los datos. Posteriormente, la IA también puede aplicarse para la búsqueda y redacción de contenidos -mediante la cual se oculta información personal identificable en los documentos frente a accesos no autorizados- e integrar mejor los sistemas y derribar los silos. Desde el punto de vista del ciclo de vida de la información, la IA puede utilizarse para identificar y eliminar datos innecesarios, así como para apoyar el cumplimiento de la normativa y la gobernanza.

Centrarse continuamente en la calidad y la gestión de los datos

Las empresas siguen acumulando enormes flujos de datos nuevos en bases de datos y aplicaciones, sin saber muy bien qué hacer con ellos. Afortunadamente, muchas organizaciones se están dando cuenta de esta laguna de conocimiento e invierten cada vez más en programas formales de gobernanza, con un énfasis renovado en la privacidad de los datos.

El papel del "administrador de datos" o "agente de datos" como participante principal en las iniciativas tecnológicas y empresariales está adquiriendo cada vez mayor protagonismo. Este esfuerzo concertado para aumentar la concienciación y dar prioridad a los principios y normas de tratamiento de datos dentro de la organización es un avance bienvenido tras años de filtraciones de datos que han dañado la reputación y han mermado la confianza de los clientes.

Esta mayor atención al valor y la calidad de los datos está llevando a una mayor vigilancia para garantizar que los conjuntos de datos sean precisos, válidos, completos y actualizados, y se utiliza la IA para detectar datos incompletos, incoherentes o desfasados. Los esfuerzos de minimización de datos de este tipo pueden suponer un ahorro de costes cuando ya no sea necesario almacenar datos obsoletos.

No ignore los activos físicos de información en el espacio de oficina "phygital" moderno

En el mundo laboral posterior a la pandemia, al reabrir las oficinas tras dos años de reducción del parque inmobiliario, muchas empresas se dieron cuenta del espacio que ocupaban los equipos informáticos obsoletos y los activos digitales desechados. Si bien la información tiene un ciclo de vida, también lo tienen los activos físicos utilizados para su gestión.

Con un enfoque cada vez mayor en la economía circular y el cumplimiento de las promesas de neutralidad de carbono, la elección de un socio de gestión del ciclo de vida de los activos (ALM) es crucial para garantizar que la eliminación de los activos informáticos y los registros físicos antiguos se realiza teniendo en cuenta la seguridad de los datos y el cumplimiento de la normativa. Recientemente, una institución de servicios financieros fue multada con 35 millones de dólares por la eliminación inadecuada de discos duros. Entender qué registros, activos e información tienen las organizaciones, qué debe digitalizarse y qué puede automatizarse es ahora un elemento esencial del entorno de la oficina moderna.

En última instancia, las empresas deben mirar a 2023 con la intención de elevar y priorizar sus prácticas de seguridad, gestión y destrucción de información y datos. La gestión de datos, registros e información ha sido durante mucho tiempo un área olvidada y en la que no se ha invertido lo suficiente, con poca certeza sobre quién tiene la propiedad corporativa última. Si las organizaciones no desarrollan procesos, asignan una propiedad funcional específica e invierten en tecnología, tendrán dificultades para garantizar el cumplimiento, la recuperación del valor y la seguridad de sus activos de información.

Iwona Solora, Vicepresidente Senior y Directora General de gestión de registros en Europa y Sudáfrica en Iron Mountain