Profesionales

Deuda de privacidad: el asesino oculto de la escalabilidad

Dentro del espacio de desarrollo de software, existe un concepto que se utiliza para describir errores y correcciones que aún no se han implementado en el software, denominado «deuda técnica». La deuda técnica se acumula cuando hay pequeñas correcciones que se deben hacer, pero se priorizan otras correcciones o cambios de mayor prioridad. También puede referirse a tener una función desarrollada «rápido y sucio», sabiendo que tendrá que volver a desarrollar esa función más adelante, aumentando esa deuda.

Reinvertir en un producto existente no solo es problemático en términos de costo, sino que también afecta la escalabilidad del negocio. La deuda técnica es una sobrecarga que aparece arriba, esperando asomar la cabeza en un momento inoportuno, a menudo cuando necesita entregar una función que depende de una «solución rápida» implementada previamente. Esto da como resultado mucho más esfuerzo de lo esperado, ya que tuvieron que volver a desarrollar la corrección anterior, así como la nueva función, lo que puede comprometer una corrección o una versión y es frustrante para todos los equipos involucrados.

Hay una deuda similar en el espacio de la privacidad y diría que es menos visible que la deuda en el código. Los problemas generalmente se rastrean en el código en un sistema de seguimiento de problemas, o al menos (con suerte) los comentarios se agregan al código fuente en alguna parte. La deuda de privacidad es mucho más siniestra, ya que a menudo no es visible hasta que es demasiado tarde.

¿Cómo se produce la deuda de privacidad?

A diferencia del código, donde la deuda surge por una decisión consciente y la conciencia de que debe resolverse “en algún momento”, una deuda de privacidad puede surgir por desconocimiento. En muchos casos, la deuda aparece por primera vez cuando un posible cliente envía un documento de evaluación de seguridad obligatorio como requisito previo para cerrar un trato.

En el pasado, las evaluaciones de seguridad eran sobre: ​​seguridad. Hoy, estamos analizando la privacidad en estas evaluaciones o brindándolas como evaluaciones separadas, especialmente con el enfoque en GDPR (Reglamento general de protección de datos) en Europa y el Reino Unido, la Ley de privacidad de los consumidores de California y el Proyecto de ley 64 en Quebec. De repente, las políticas y los procedimientos de privacidad tuvieron prioridad sobre los productos y las funciones, ya que es responsabilidad de los clientes verificar que sus prácticas estén en línea con su política.

Dado que la deuda de privacidad se subestima regularmente, puede ser un poco abrumadora. Las empresas asumen erróneamente que la privacidad es solo una cuestión de política, que toca todos los aspectos del negocio y define una nueva forma de operar para muchas organizaciones. Incluso en organizaciones que son más conscientes de sus obligaciones, la deuda puede aumentar de forma deliberada, porque la privacidad se considera una mala compra, que impone cargas de papeleo, políticas y procedimientos por muy poca recompensa financiera o comercial. Es una póliza de seguro «por si acaso» las cosas salen mal, lo cual no podría estar más lejos de la realidad. Los programas de privacidad se tratan de construir un negocio ético y escalable, desde cero.

Cuando la deuda afecta el resultado final

Cuanto más tiempo deje sus procedimientos actuales en su lugar, más arraigados se vuelven. Si sus políticas no tienen en cuenta sus obligaciones reglamentarias con respecto a la privacidad, sus equipos no incorporarán los principios de privacidad en sus operaciones diarias. Esto lleva a que los equipos incorporen procedimientos inadecuados (o incluso malos) que son cada vez más difíciles de eliminar. Cuando se expande a un nuevo mercado, trabaja con un cliente más grande o ingresa a una industria regulada, el cambio se vuelve mucho más difícil y lento.

De hecho, cuanto más grande sea su organización, más conciencia de privacidad necesitará. Cuanto más complejo se vuelve su producto, más responsabilidad tiene para las evaluaciones de impacto en la privacidad. Cuanta más información recopile, más difícil será rastrear y responder a los derechos legales (ya menudo constitucionales) de las personas. En pocas palabras, si se ocupa de la privacidad de forma reactiva hoy, se pone a la defensiva para la expansión del mañana.

Estas situaciones pueden ser como recibir una carta de demanda final en una tarjeta de crédito que no sabía que tenía. En seguridad, muchas soluciones se pueden implementar rápidamente para evaluaciones a pedido y, a menudo, se basan en políticas y procedimientos existentes dentro de la empresa. La privacidad, sin embargo, es motivo de sorpresa y los programas de privacidad no se implementan en días; tardan meses o incluso años.

Soplando la deuda

La deuda de privacidad a menudo toma la forma de políticas faltantes, procedimientos inadecuados, falta de conciencia en la organización y, en última instancia, falta de visibilidad de la información personal que procesa una empresa. Abordar cualquiera de estos elementos (incluso individualmente) requiere un gran esfuerzo, pero si se maneja a un ritmo constante y se aborda pronto, no será insuperable ni inasequible.

Un enfoque importante para abordar de manera efectiva la deuda personal es evitar que crezca en primer lugar y comenzar a pagar la deuda que ya tiene. La privacidad no es un destino; es un proceso constante de inversión y retiro, pero cuando está al tanto de sus pagos, es fácil de administrar e incluso puede actuar como una ventaja competitiva.

Para llegar a este punto, debe traer privacidad a la mesa y formular su plan de pago. Abordar la privacidad comienza con la conciencia, y abordar la deuda comienza con abordar sus necesidades de privacidad en una hoja de ruta definida que tenga sentido para su negocio. La privacidad no es una responsabilidad individual; todo el equipo ejecutivo debe ser consciente de su papel en la inversión en privacidad.

Ser capaz de responder a las evaluaciones de forma transparente y rápida reduce el tiempo de respuesta en los ciclos de ventas. La incorporación de principios de privacidad en el proceso de desarrollo de software reduce el costo de volver a desarrollar funciones que no cumplen. Inventariar sus datos le permite responder a las solicitudes de datos y evitar multas. Tener un programa integral y maduro le permite expandirse a escala sin comprometer la integridad de la privacidad de sus clientes. Invierta en su privacidad y elimine su deuda, y la escalabilidad (en términos de privacidad y seguridad) comenzará a administrarse sola.

Editorial TNH

Editorial de Tiempo de negocios. Revista que ofrece las últimas noticias, análisis en profundidad e ideas sobre temas internacionales, tecnología, negocios, cultura y política. Además de su presencia en línea y para móviles a través de la web para llevar actualidad de alta calidad a nuestros lectores.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Botón volver arriba