ISACA insta a las empresas a capacitar a sus empleados técnicos en privacidad de los datos

Recomendados:  Protección avanzada de datos y continuidad de negocio con Nutanix y Veeam Webinar  Transacciones electrónicas europeas: cumpliendo con eIDAS Webinar

Según este nuevo estudio, existe un déficit en la capacitación del personal técnico en privacidad y protección de datos, que hace que las posturas de las empresas en este ámbito se vean debilitadas. En este sentido, tras recabar las opiniones de 1.873 profesionales, la asociación ha constatado que el 64% de las organizaciones carecen de formación en estas habilidades o, si la tienen, esta es insuficiente.

Capacitar a los empleados técnicos en esta cuestión es fundamental para poder establecer una política de privacidad por defecto desde el diseño y, aún así, las respuestas indican que las organizaciones no deben bajar la guardia porque no las hace menos susceptibles a las violaciones de la privacidad.

No obstante, a partir de las respuestas de los profesionales, ISACA concluye que aquellas empresas que apuestan por la privacidad por defecto tienen una serie de ventajas, ya que sus directivos dan prioridad al tema, según el 52% de los encuestados; no ven los programas de cumplimiento solo como una formalidad para cumplir las normativas y el 62% introduce la ética en la ecuación. Además, su estrategia de privacidad se suele alinear con los objetivos de la organización en el 90% de los casos.

ISACA también recomienda que se realicen análisis de riesgos, algo no hacen el 53% de las compañías y que se doten de recursos para poder establecer controles para detectar todos los sitios dónde está almacenada la información personal. En esto fallan la mitad de las compañías.

Para ISACA, la mejor forma de superar esta situación es establecer un marco de principios de privacidad, e introducir controles que incluyan cifrado, gestión de accesos e identidades y seguridad de los datos.