Karen Schuler, directora de gobierno de datos e información de BDO USA, habló con ConsejoTecnologico.com sobre su reciente informe que detalla cómo el GDPR cambiará la forma en que las compañías enfocan los datos.

    Cómo GDPR podría desencadenar una revolución de datosKaren Schuler, Jefe de Gobierno de Datos e Información de BDO USA, explica cómo la regulación puede conducir a la innovación.

    Dan Patterson, de ConsejoTecnologico.com, se sentó con Karen Schuler, directora de gobierno de datos e información de BDO USA, para discutir el GDPR, que entrará en vigor el 25 de mayo de 2019.

    Vea el video, o lea la transcripción completa de su conversación a continuación:

    Patterson: Karen, según tu nuevo informe en BDO, el GDPR, aunque muchos temen su implementación, podría desencadenar lo que tú llamas una revolución de datos lean. Vamos a definir los términos. ¿Qué significan los datos lean?

    Más información sobre Big Data

    Schuler: Bueno, Dan, realmente significa… Y gracias de nuevo por invitarme hoy. Realmente aprecio la oportunidad. Los datos Lean realmente son recolectar sólo lo que usted necesita, y usar sólo lo que usted necesita, y no mantenerlo para siempre, y realmente emparejarse para hacer que su negocio funcione más eficientemente. No sólo vemos esto como una oportunidad de cumplir con la regulación, sino que realmente lo vemos como una oportunidad para hacer que su negocio sea más efectivo y eficiente.

    Patterson: Muchas empresas temen que el GDPR pueda frenar la innovación. Usted, por otro lado, tiene la gran impresión de que, de hecho, generará nuevas innovaciones. ¿Por qué es eso?

    Schuler: Sí, ya ha pasado… Una de esas cosas, al principio todo el mundo pensaba en lo que tenemos que hacer, es la ley en la UE, y ahora la gente dice: «Espera un minuto. Podemos poner nuestra casa en orden. Podemos hacer que las cosas funcionen más eficientemente». La mayoría de las empresas que existen en el mundo son trabajadores del conocimiento y están llenas de trabajadores del conocimiento. Mucha de su audiencia está cumpliendo y luchando con GDPR en este momento.

    En nuestra mente, es, tomar todas esas iniciativas que una vez quisiste hacer, que no tenías presupuesto para hacer, pero que ahora necesitas hacer debido a GDPR, y realmente ayudarte a promoverlas en toda la organización para tener más de esa minimización de datos, cultura de datos lean, y operacionalizar estos programas para asegurarte de que sean realmente una ventaja competitiva en este momento, no sólo algo que tienes que hacer para la regulación.

    VER:Preparándose para el GDPR: Una guía para líderes de TI (Tech Pro Research)

    Patterson: Me encanta esa idea, que este es un gran momento. A pesar de que usted tiene que hacerlo, es un gran momento para poner en orden su casa de datos. Los datos pueden salirse de control. ¿Cómo podría el GDPR, y en gran parte la transformación digital, ayudar a controlar los costes de los datos?

    Schuler: Sí, solía serlo, considerábamos que el almacenamiento de datos era un coste abrumador para una empresa. Estoy seguro de que está bastante familiarizado con eso. Hoy en día, no es realmente el almacenamiento de datos. Se trata más bien de las personas que utilizan los datos, y de asegurarse de que realmente saben dónde están, cómo pueden encontrarlos, cuán difícil o fácil es encontrarlos y cuán eficientes son.

    Al promover realmente toda esta cultura de datos lean, nos da la capacidad de tomar una organización, grande o pequeña, y dar la vuelta y decir: «Oye, vamos a hacer esto operativo y vamos a ser más eficientes en el futuro». Por lo tanto, creo que en última instancia nuestro objetivo es decir: «Oigan, chicos, no se trata sólo de reducir los costes de almacenamiento de datos, sino de hacer que la gente sea más eficiente, más eficaz, en su trabajo».

    Patterson: Uno de ellos está en datos latentes. Según su informe, este es un número realmente sorprendente, entre el 15% y el 25% de la pérdida de ingresos puede provenir de datos erróneos, datos inactivos, datos que no está utilizando o que no tiene un propósito. ¿Cómo pueden las empresas reducir estos datos más antiguos sin perder algunos de los beneficios?

    Schuler: Hay toneladas de diferentes metodologías que puedes usar para hacer eso. Al final del día, en el momento en que empiezas a pensar en datos inactivos, cosas que has estado sentado allí, y es asombroso mirar dentro de una organización y ver cuánta información sólo se queda ahí durante años. Al hacer esto, no es un tamaño único para todos, en primer lugar. Es salir y buscarlo, averiguar qué es lo anticuado, qué es lo que no se ha tocado en siete o cinco años, y realmente empezar a formar parejas y decir: «Muy bien, esta es nuestra cortada». Esta información no está siendo utilizada».

    No es sólo que… Los problemas de fuga de datos tanto con empleados deshonestos como con infracciones de datos, también pueden reducir los costes de e-discovery. Hay muchos beneficios en hacer esto. No estoy seguro si eso respondió totalmente a tu pregunta o no, pero si no, puedes intentarlo de nuevo.

    VER: Kit de contratación: Oficial de cumplimiento de la protección de datos de GDPR (Tech Pro Research)

    Patterson: Karen Schuler, BDO. Esta es una tonelada de información realmente interesante del informe. Cuando observamos un mundo post-GDPR, durante años hemos estado en modo de preparación, y ahora estamos en una especie de modo de ejecución/implementación. ¿Qué deben hacer las empresas, independientemente de su tamaño, ya sean pequeñas y medianas empresas o empresas, para asegurarse no sólo de que siguen cumpliendo las normas, sino de que gestionan los datos de una manera que no suponga una sobrecarga de trabajo y que, en su lugar, añada valor a la empresa?

    Schuler: Sí, así que muchas partes de esa pregunta. Una, desafortunadamente, muchas compañías todavía se están preparando. Ha habido algunos cambios en las regulaciones para que se voltee un poco, por lo que todo el mundo sigue tratando de entender lo que realmente significa el cumplimiento. Entonces, dependiendo de los países en los que usted comercializa, vende u opera, realmente podría variar en términos de cuál tiene que ser su nivel de cumplimiento.

    Al hacer todo eso, es una de esas cosas en las que las compañías realmente necesitan pensar: «Bien, vamos a probar nuestra configuración de seguridad», obviamente, o «Todos nuestros controles». Nos aseguraremos de que nuestro plan de respuesta a incidentes esté actualizado». Eso es algo que debería revisarse con más frecuencia de lo que lo han hecho en el pasado.

    También van a examinar la gestión de registros. Tenemos toneladas de clientes ahora mismo que están mirando, «¿Cuál es nuestro calendario de retención de registros además de tener estos datos lean, o GDPR? Están combinando los dos y dicen: «Bien, vamos a hacer despliegues globales» o «Vamos a extenderlo a todas nuestras diferentes oficinas».

    Al hacer eso, realmente están dando un paso atrás y diciendo: «De acuerdo, realmente podemos operacionalizar todo esto en todo el campo de juego, y reducir los datos que se filtran por, de nuevo, empleados deshonestos o hackeos de datos, o brechas de datos, y asegurarnos de que estamos realmente enfocados en cómo hacer esto de una manera sistemática».

    Boletín de Top Story of the Day

    Si sólo puedes leer una historia técnica al día, es ésta. Días de entrega

    mismo en el

  • Reglamento General de Protección de Datos de la UE (GDPR): Una hoja de trampas (ConsejoTecnologico.com)
  • Estrategias para mejorar la seguridad de los datos de los dispositivos de IO (ConsejoTecnologico.com)
  • Cómo solicitar sus datos personales bajo GDPR (ConsejoTecnologico.com)
  • Ransomware, ciberextorsión y GDPR: Tres quebraderos de cabeza en materia de seguridad para las organizaciones benéficas (ZDNet)
  • Cumplimiento de GDPR: Para muchas empresas, podría ser el momento de entrar en pánico (ZDNet)
  • Facebook aleja a 1.500 millones de usuarios de la protección de GDPR (ZDNet)