Datos, Gobierno y Seguridad: un enfoque hacia la Transformación

(Con la publicación de este post, Mariano Muñoz Martín, experto en Datos, Analítica y Transformación Digital, colabora con el proyecto «Ensayo preclínico de terapia celular para la degeneración macular» a través de la plataforma Precipita de la Fundación Española para la Ciencia y la Tecnología)

Os voy a contar de forma muy resumida cuál es mi perspectiva de cómo están relacionados estos tres aspectos tan comunes en nuestros días: datos, gobierno y seguridad, y su relación para aportarnos mayor conocimiento de la realidad y llegar a transformar nuestras vidas.

Datos

Todos sabemos lo que son los datos ya que es todo lo que nos rodea justo en el momento previo de convertirse en información, con un valor concreto, posteriormente en conocimiento del medio en el que estamos y finalmente en sabiduría.

Los sistemas generan datos, las personas y, en general, cualquier ente activo genera datos; que con las técnicas adecuadas (metodología, procesos) y tecnología, podemos usar con distintos fines y objetivos concretos.

Gobierno

Cuando hablo de lo que es el gobierno (Data Governance), lo entiendo como un enfoque de trabajo que facilita la comprensión del ciclo de vida de los datos y de la información, cuya misión es transformar los datos de la organización en un activo diferencial, que permita a la compañía generar y añadir valor internamente y proyectarlo hacia los clientes.

Por tanto, un Modelo de Gobierno del Dato debe ser un traje a medida, teniendo en cuenta todas las necesidades organizativas para proponer un modelo acorde a ellas, basado en cuatro pilares: organización, procesos, tecnología y seguimiento. Teniendo en cuenta que debemos pensar que todo el trabajo que construyamos se debe centrar en mejora continua.

Cuando pienso de una ‘lista de deseos’ para su uso, se me ocurren los siguientes ejemplos:

Impulsar la gestión del cambio que asegure la propiedad de los datos por parte de negocio.
Promover un lenguaje único sobre los datos dentro de la compañía.
Establecer procesos que aseguren la calidad, accesibilidad y trazabilidad de los datos, con foco en evitar la entrada de datos inválidos.
Convertir los datos en un activo transversal a la compañía, compartiéndolos entre departamentos y aportando más valor.
Proporcionar las herramientas adecuadas para el control y mejora de la calidad de los datos y su trazabilidad.
Análisis de la fiabilidad de los datos y mejora continua: extender su uso.
Construir una base fuerte para el despliegue de Analytics, mejorando la explotabilidad de los datos desde negocio, estandarizando definiciones y usos, simplificando las estructuras de datos.
Asegurar el cumplimiento normativo (seguridad, protección de datos…).

Para ello, voy a plantear una preguntas sobre el Cómo conseguirlo y el Dónde aplicarlo, ya que el Qué hacer ha quedado experto previamente, y voy a tratar de acercarme con respuestas.

¿Cómo conseguirlo?

Como aspecto fundamental, lo planteo ‘trabajando en equipo’, para aportar conocimiento y consolidarlo en los repositorios corporativos y los nuevos que aportemos.

Teniendo en cuenta que debe haber en todo el proceso una ‘comunicación continua’, siempre basada en el marco de cultura empresarial y sus objetivos.

Y, ampliarlo con la preocupación de medir y mejorar la ‘calidad de la información’, seguridad y alienada con el gobierno.

¿Dónde aplicarlo?

Dentro del plan estratégico, debe residir en cada negocio (si nuestra compañía tuviera varios), ya que cada unidad de negocio es quien mejor conoce sus datos, lo que necesita y como usarlos: términos y KPIs, etc.

En definitiva, se basa en un cambio cultural, que propongo llevar a cabo tratando los siguientes aspectos:

Reforzando equipo con los perfiles adecuados. Y, la compañía tiene que saberlo.
Crear un plan y disponer de un presupuesto que lo garantice.
Implantándolo como objetivo de compañía.
Ciclo constante sobre cultura empresarial: explicación, implicación.

Seguridad

Aquí, en este último aspecto, es donde voy a dar continuidad a los tres elementos que estamos tratando (datos, gobierno y seguridad), hasta llegar a alcanzar la transformación deseada y el cambio continuo.

Para ello, veo fundamental enfocarse en aplicar los cumplimientos regulatorios: GDPR. Y, su aplicación se basa en que todo cambia: el entorno, el cliente, etc. Y, se requiere planificar un momento de transformación (“dónde queremos estar”) con el fin de impulsar la eficiencia, mejorando la productividad, mayor control de las operaciones, experiencia del cliente, cliente digital, nuevas tecnologías de los negocios.

En muchas ocasiones nos vemos con la necesidad de tratar ‘Datos Sensibles’, y para identificarlos contamos con las herramientas de búsqueda, de catálogo (glosario de negocio) y de calidad, así como repositorios documentales. La información debería estar identificada, cifrada y con los niveles de seguridad de protección de datos adecuada.

Para identificar los datos sensibles, O especialmente protegidos, hay que pensar en que son datos personales que hay que tratar con cuidado, en cualquier formato, con incidencia especial en la intimidad, las libertades públicas y los derechos fundamentales de la persona.

Son datos que contienen aspectos sobre: ideología, afiliación sindical, religión y creencias, salud, origen étnico y vida sexual, datos relativos a infracciones penales o administrativas. Por tanto, sólo se podían tratar bajo consentimiento expreso y por escrito del afectado.

Con el fin de tratar los datos personales sensibles, se proponen una serie de medias:

Analizar el tipo de dato que estamos tratando, si se encuentra dentro de la categoría de sensible o no.
Disponer en todo caso el consentimiento explícito del afectado.
Informar cada una de las finalidades de uso de dichos datos.
Llevar un Registro de las Actividades de Tratamiento.
Aplicar medidas de seguridad apropiadas

Por otro lado, en el ámbito de seguridad de sistemas, aplicaciones y datos, su acceso se basa en una serie de métodos de autentificación, y debo resaltar que la misma autentificación no vale para todo el mundo, ya que los usuarios tienen distintos comportamientos, dispositivos, niveles de permiso y atributos personales.

Y, ese debe ser el punto inicial para pensar en la seguridad y el acceso a los datos, ya que el objetivo es tener éxitoen el enfoque que queramos alcanzar en nuestra seguridad y gobierno de identidades.

Una solución, que planteo es la Integración de la inteligencia artificial para mejorar la seguridad.

Transformación

Para concluir, y llegar a nuestro objetivo que es la Transformación digital, me gusta la siguiente definición: transformar la información en inteligencia.

Por lo tanto, planteo tratar la Información de forma holística y global, e interpretar los análisis para medir su valor y siguientes pasos.

Siempre con un enfoque hacia los resultados sobre el cliente, productos, y hacer las cosas más fáciles y útiles, aunque muchas veces tengamos que plantear hacer las cosas de forma diferente.

Categories: Post solidario / Tags: datos, gobierno, seguridad, transformación /

Cookie	Duración	Descripción
_GRECAPTCHA	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
JSESSIONID	session	Used by sites written in JSP. General purpose platform session cookies that are used to maintain users' state across page requests.
PHPSESSID	session	This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
viewed_cookie_policy	1 year	The cookie is set by the GDPR Cookie Consent plugin to store whether or not the user has consented to the use of cookies. It does not store any personal data.

Cookie	Duración	Descripción
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_UA-60203503-6	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	16 years 3 months 2 days 11 hours	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
vuid	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

Cookie	Duración	Descripción
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Duración	Descripción
_zcsr_tmp	session	No description available.
1e5a17c8ab	session	No description available.
355b4a0ae7	session	No description available.
cookielawinfo-checkbox-analisis	1 year	No description available.
cookielawinfo-checkbox-funcional	1 year	No description available.
cookielawinfo-checkbox-necesarias	1 year	No description
cookielawinfo-checkbox-otras	1 year	No description
cookielawinfo-checkbox-publicidad	1 year	No description available.
cookielawinfo-checkbox-rendimiento	1 year	No description available.
crmcsr	session	No description available.
d1e4c9fc04	session	No description available.
plotly_anoncsrf_pr	1 day	No description available.
plotly_csrf_pr	1 year	No description available.
plotly_sess_pr	14 days	No description available.
ZCAMPAIGN_CSRF_TOKEN	session	No description available.

Datos, Gobierno y Seguridad: un enfoque hacia la Transformación

Datos

Gobierno

¿Cómo conseguirlo?

¿Dónde aplicarlo?

Seguridad

Transformación

Artículos Relacionados

Datos ESG: retos y oportunidades para una mayor confiabilidad y relevancia

Interpretabilidad de los modelos de Inteligencia Artificial

Movilidad y big data: la unión que mejora la experiencia de usuario

El cumplimiento con el RGPD como una ventaja competitiva de negocio

Transformación Digital y la Gestión de la Cadena de Suministro 4.0: La Industria y Logística conectadas