Cuando las empresas procesan datos de clientes, son responsables de mantenerlos seguros en virtud de la Ley de Privacidad de Australia. Si la información se refiere a alguien de Europa, también se aplica el Reglamento General de Protección de Datos (RGPD). Ambas normativas exigen que las organizaciones gestionen adecuadamente la información de identificación personal que poseen.

Además, el gobierno australiano ha estipulado que las empresas deben abordar el significativo aumento de las violaciones de datos en los últimos dos años. Entre julio y diciembre de 2021, la Oficina del Comisionado Australiano de Información (OAIC) recibió 464 notificaciones de filtraciones de datos, lo que supone un aumento del 6% respecto al periodo anterior.

Para las grandes empresas, el reto es aún más crítico. Estas empresas suelen tener múltiples repositorios de datos utilizados por múltiples partes interesadas, y algunas desconocen qué información de clientes específica de la empresa tienen archivada. Para estas empresas, una filtración de datos podría causar estragos, especialmente si no cuentan con la gobernanza adecuada para gestionar este tipo de información.

Por ello, muchas empresas han adoptado medidas para prevenir la pérdida de datos. Sin embargo, no se trata de una solución infalible. En lugar de ello, las empresas deberían adelantarse con una solución de gestión de documentos que distinga los datos críticos para el negocio de la información sensible, como la PII, para que pueda gestionarse adecuadamente.

Con el aumento de las filtraciones de datos personales, es importante considerar la aplicación de las siguientes buenas prácticas:

• Descubrir y clasificar la IIP: Una organización tiene miles, incluso millones, de documentos en sus repositorios de datos, como carpetas de red, SharePoint, OneDrive, Microsoft Teams y el correo electrónico. Sin embargo, para cumplir con la legislación en materia de privacidad, las empresas no deberían tener ningún dato PII almacenado en estas ubicaciones. Las organizaciones con visión de futuro utilizan una solución que ayuda a las empresas a encontrar datos PII en todas sus bases de datos, etiquetando los documentos que potencialmente contienen números de la seguridad social y metadatos. A partir de ahí, se puede iniciar un flujo de trabajo para garantizar que los registros mal archivados se reubican o se destruyen.
• Aplicar el modelo de mínimos privilegios: El principio del menor privilegio (POLP) funciona limitando los derechos de acceso de los usuarios y permitiendo sólo el acceso suficiente para realizar la tarea requerida. Con permisos de acceso definidos, las empresas pueden evitar que la PII caiga en las manos equivocadas y se distribuya a una red más amplia.
• Aproveche la supervisión en tiempo real: Con una plataforma inteligente de gestión de documentos, las empresas pueden aprovechar un servicio automatizado en segundo plano que compruebe constantemente si hay nuevos archivos e información. Por ejemplo, si alguien almacena un número de tarjeta de crédito en la sección de comentarios de una solicitud, el sistema debe ser capaz de alertar a esa persona para que la empresa pueda actuar.
• Evite almacenar información de identificación personal innecesaria: las empresas deben destruir o desidentificar la información de identificación personal cuando ya no sea necesaria o cuando ya no exista obligación legal de conservarla, incluidos los datos de antiguos clientes. La posibilidad de establecer automáticamente permisos para proteger los documentos que contengan IIP puede ser de gran ayuda. Las empresas también deben aplicar medidas y políticas adecuadas para evitar dejar rastros de datos en lugares no seguros o la eliminación accidental de datos.

Anticiparse a un panorama de amenazas cambiante
Si las empresas quieren mitigar el riesgo de pérdida de datos, deben practicar una gestión superior de los datos PII. Con la solución adecuada, las empresas pueden encontrar y clasificar de forma proactiva los datos de PII, lo que facilita la comprensión de los datos que poseen y la adopción de medidas para gestionarlos y protegerlos de forma eficaz.

M-Files Discovery encuentra información crítica para la empresa dentro de extensos archivos de documentos y clasifica y categoriza automáticamente esos documentos con metadatos relevantes. También puede ayudar a las empresas a encontrar diversas formas de PII en diferentes silos de información e iniciar un flujo de trabajo para gestionar adecuadamente los documentos y las bases de datos de aplicaciones.

Para saber cómo M-Files Discovery puede ayudar a su organización a gestionar y proteger eficazmente la información personal contra las filtraciones de datos, póngase en contacto con el equipo hoy mismo.