Privacy in Practice 2024 Report - ISACA

Este reporte muestra los resultados de la encuesta global llevada a cabo por ISACA(*) que en esta oportunidad explora los diversos aspectos que impactan sobre la gestión de la privacidad en las organizaciones.

El respeto a los titulares de los datos personales y la protección de su privacidad son un componente clave para la generación de confianza digital. Sin contar que el incumplimiento de las leyes y regulaciones de privacidad pueden generar multas significativas y daños a la reputación de la organización.

En consecuencia, aquellos profesionales de la privacidad que optimizan sus recursos e integran la privacidad en sus productos y servicios pueden obtener una ventaja competitiva y proteger a sus consumidores. Desde Crearis Latam podemos ayudar en este objetivo.

Algunas de las principales conclusiones del reporte:

-  Gran probabilidad de que la demanda de funciones técnicas asociadas a la gestión de la privacidad aumente en el próximo año.

- Los obstáculos más comunes a la creación de programas de privacidad son la carencia de recursos competentes; la falta de claridad sobre el mandato, las funciones y las responsabilidades del programa; carencia de apoyo de los altos mandos ejecutivos o corporativos; y la falta de visibilidad e influencia dentro de la empresa.

- La falla más común detectada en materia de privacidad es la formación deficiente o inexistente del recurso humano. 

- Los encuestados identificaron la función de director de privacidad (DPO) como la más probable para responsabilizarse de las operaciones de privacidad.

- Más de un tercio de los encuestados no tenían previsto utilizar inteligencia artificial (IA) para realizar tareas relacionadas con la privacidad a pesar de la escasez de personal y la falta de financiación.

- Según las respuestas de la encuesta, las empresas que practican la privacidad desde el diseño tienen más probabilidades de:

     - Tener una mayor interacción en todas las áreas funcionales de la organización.

     - Contar con una estrategia de privacidad organizativa alineada con otros objetivos de la organización. 

     - Confíar en la capacidad de su organización para garantizar la privacidad de sus datos confidenciales.

     - Sentir que su presupuesto de privacidad está adecuadamente financiado.- Separar la formación sobre                     privacidad de la formación sobre seguridad.

Link al reporte completo: https://www.isaca.org/resources/reports/privacy-in-practice-2024-report?tfa_next=%2Fresponses%2Flast_success%3Fjsid%3DeyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.ImRiNjIzNmIzNWRiN2YwMTVlZjc5NDMyM2U1ZWFhYzI2Ig.6VhowKsbukgK3PeR2egrc7KZwgw-Xs2bx2dxULmoNzQ

(*) ISACA son las siglas de la Information Systems Audit and Control Association que apoya el desarrollo de metodologías y certificaciones para la realización de actividades de auditoría y control en sistemas de información a nivel internacional.