RESUMEN EJECUTIVO:
Los datos son el nuevo oro. Casi todo el mundo ha hecho clic en "aceptar" en las ventanas emergentes de seguimiento de cookies sin leer la letra pequeña. De hecho, casi se ha convertido en una segunda naturaleza. Pero los empleados y los consumidores tienen muchas preguntas. ¿A dónde van los datos, quién los controla, cuáles son las implicaciones y cómo se protegerán?
Como parte interesada del negocio, es posible que conozca las respuestas a estas preguntas. Sin embargo, la persona promedio está en la oscuridad.
Según una encuesta de Ipsos de 2022, menos de 35% de los estadounidenses creen que las empresas colocan salvaguardas adecuadas en torno a sus datos. El consumidor medio se preocupa profundamente por su huella digital, pero sigue sin estar seguro de las prácticas de recopilación y almacenamiento de información.
Es por eso que necesita una política de recopilación de datos que sea fácil de entender y de fácil acceso. En este artículo, obtenga información detallada paso a paso sobre cómo crear uno. Siga leyendo para obtener información sobre las políticas de recopilación de datos.
Las políticas de recopilación de datos son fundamentales para cualquier organización que recopile, procese o almacene datos. Lo más probable es que su organización ya tenga implementadas algunas políticas de recopilación de datos. Si su organización agrega datos utilizando sitios web, aplicaciones u otros medios digitales, es probable que su organización tenga una política de privacidad y una política de GDPR bien establecidas.
Sin embargo, las organizaciones a menudo se quedan atrás cuando se trata de crear políticas de privacidad en torno a la recopilación de datos de los empleados. Es posible que desee investigar cómo su organización almacena actualmente los datos de los empleados y aborda el manejo de los datos por parte de los empleados. Considere incluir esta información en paquetes de bienvenida y/ o manuales para empleados, lo que sea más efectivo para su organización.
Una política de recopilación de datos puede ser útil para fines de referencia internos y externos. Las preguntas sobre la recopilación, el uso y el almacenamiento de datos son cada vez más frecuentes, y una política de recopilación de datos puede ayudar a abordar rápidamente las inquietudes individuales. Asegúrese de que su equipo de Recursos Humanos sepa dónde encontrar su política de recopilación de datos en cualquier momento.
Una política central de recopilación de datos es un conjunto único de reglas a las que se puede hacer referencia al implementar programas y cuando las personas realizan consultas. Además, una política de recopilación de datos puede ayudar a su organización a cumplir mejor con la legislación de privacidad de datos.
Una política de recopilación de datos debe incluir información clave sobre los datos que almacena y cómo se utilizan. Los puntos a cubrir incluyen:
En la política de recopilación de datos, utilice un formato fácil de leer. Explique con precisión qué puntos de datos se recopilan de las solicitudes de empleo, los empleados y los clientes. Asegúrese de detallar por qué se deben recopilar los datos. Considere proporcionar información de contacto en caso de preguntas, dilemas o inquietudes adicionales.
Al desarrollar una política de recopilación de datos, asegúrese de que las personas adecuadas estén involucradas, haciendo que la política sea más efectiva a largo plazo. Invite a las siguientes partes a las discusiones:
Una razón clave para crear una política de recopilación de datos es cumplir con la legislación. Por lo tanto, es fundamental consultar a su equipo legal para obtener asesoramiento. Su asesor jurídico podrá ayudarlo a crear una política o políticas de recopilación de datos que se ajusten a su sector industrial, satisfagan las necesidades comerciales y cumplan con la legislación pertinente.
Por lo general, Recursos Humanos supervisa ciertos procesos de recopilación de datos que involucran a empleados y candidatos externos. Haga que los gerentes de recursos Humanos aporten información sobre el lenguaje de las políticas. Aproveche su conocimiento sobre qué datos se recopilan actualmente, cuándo y por qué se deben recopilar los datos.
Una vez que haya redactado una política de recopilación de datos, obtenga la aprobación ejecutiva. Los líderes de toda la organización deben comprender lo que sucede con la recopilación de datos.
Si bien es posible que la mayoría de los empleados no participen en la redacción de la política, aún deben aceptarla. Solicite al equipo de Recursos humanos de su organización que distribuya un borrador de la política y asegúrese de que todos estén a bordo. Crear un medio a través del cual las personas puedan dar su consentimiento. Esto podría ser una firma en un formulario físico o una acción digital que confirme que han leído y aceptado ciertas políticas.
1. Primero, determine el tipo de política de recopilación de datos necesaria. Reúna a las partes relevantes. Haz una lluvia de ideas sobre objetivos y requisitos. Las preguntas para hacer incluyen:
2. Determine quién participará en la creación de la política de recopilación de datos. Como se señaló anteriormente, es probable que la política sea un esfuerzo conjunto entre los equipos de recursos humanos y legales, con la aceptación de C-Suite. Al final, la combinación correcta de personas para participar en el desarrollo de políticas estará determinada por la cultura, la industria y las necesidades de su organización.
3. Cree una versión preliminar de la política de recopilación de datos. Asigne un individuo (o un equipo) para crear un borrador de la política. Intente abordar todas las contingencias. Esto incluye las necesidades futuras de recopilación de datos que su organización pueda encontrar. Intente ser claro y detallado en su comunicación aquí.
Puede considerar incluir un lenguaje que indique que la política de datos está sujeta a modificaciones en el futuro. Puede haber circunstancias en las que necesite cambiarlo. En caso de cambios, asegúrese de que las partes relevantes reciban una notificación y la oportunidad de dar su consentimiento.
4. Revise la política. Envíe el borrador de su política al liderazgo para su revisión. Asegúrese de incorporar cualquier entrada o comentario relacionado. Considere enviar a los líderes un borrador actualizado y finalizado. Luego, léalo una vez más para asegurarse de que no haya cambios inesperados, omisiones o errores evidentes.
5. Distribuya la póliza. Cuando esté listo, distribuya la directiva de recopilación de datos según sea necesario. Esto incluye compartirlo con quien necesite dar su consentimiento. Es posible que desee publicarlo en su sitio web, incorporarlo a sus términos y condiciones, distribuirlo en una comunicación interna e incluirlo en un manual para empleados. Asegúrese de tener un mecanismo a través del cual asegurarse de que todos hayan leído y aceptado la política.
Una política de recopilación de datos es un componente esencial para crear una cultura empresarial más centrada en la privacidad de los datos. Para obtener más información sobre privacidad y seguridad de datos, véase CyberTalk.org cobertura pasada.
Si su organización necesita fortalecer su estrategia de seguridad, asegúrese de asistir al próximo evento CPX 360 de Check Point. Regístrese ahora.
Por último, para recibir noticias, prácticas recomendadas y recursos de ciberseguridad de vanguardia en su bandeja de entrada cada semana, regístrese en el CyberTalk.org boletín de noticias.
Post Guía paso a paso: Cómo crear una directiva de recopilación de datos apareció primero en Charla cibernética.