La ley general de protección de datos (GDPR) cambia la forma en que las empresas manejan los datos confidenciales internos y de los clientes, lo que afecta directamente a quienes tratan directamente con los clientes, como los centros de llamadas y los centros de contacto.
Efectiva desde septiembre de 2020, la nueva ley trata de una extensión adaptada a la realidad brasileña de GDPR, Regulación general de protección de datos, vigente en Europa desde mayo de 2018. Su principal objetivo es Permitir al consumidor elegir qué datos personales puede conocer o no una empresa.
Sin embargo, a pesar de que la seguridad de los datos es la principal preocupación de los ejecutivos, solo unos pocos capacitan a sus empleados para que conozcan los estándares requeridos por GDPR.
Seguridad de la información: solo el 6% de las empresas cuentan con profesionales dedicados.
El último trimestre de 2020 registró 850 mil intentos de ciberamenazas. Los datos provienen de un informe de Fortinet, publicado por el portal Canaltech.
La gran cantidad de registros se puede explicar por el aumento de la oficina central durante la pandemia del Coronavirus (COVID-19), donde los ciberdelincuentes aprovecharon la crisis para marcharse víctimas.
Otra investigación, realizada por Flipside en asociación con Eskive, concluyó que el 66% de las empresas dedicaron entre el 1% y el 25% del tiempo de su equipo de seguridad de la información a programas de concientización. y solo el 6% tiene un profesional dedicado.
Con el nombre “5º Eskive investigación nacional sobre concienciación en seguridad de la información”, el estudio entrevistó a 300 profesionales de seguridad de las principales empresas brasileñas.
Está claro que, a pesar de la mayor conciencia de la importancia del GDPR, solo unas pocas empresas se esfuerzan por sus agentes para poder manipular datos sensibles de forma segura.
El factor humano es la principal vulnerabilidad para atacar datos sensibles
La investigación sobre la conciencia de la seguridad de la información ha revelado un escenario embrionario en lo que respecta a las preocupaciones con datos sensibles dentro de las empresas.
Dado que se fomenta poco el cuidado con el almacenamiento de datos, el factor humano se convierte en la principal vulnerabilidad de las empresas, por lo que queda sujeto a multas millonarias por parte del RGPD. Según un estudio de IBM Security, una violación cuesta, en los medios globales, 3,8 millones de dólares para las empresas y la cuenta de empleado comprometida es la causa más cara.
Según los expertos, el factor humano juega un papel importante en la protección de los negocios, la imagen y la estrategia de una empresa. A pesar de que los liderazgos se muestran presentes a sus empleados incluso en el modelo de trabajo a distancia, se espera que sean más conscientes de la priorización de inversiones en capacitación sobre el manejo de información sensible.
Cuando se les preguntó cuál es el aspecto más importante para un programa de concientización dentro de las empresas, el apoyo y patrocinio de la alta dirección fue la respuesta más citada por los ejecutivos entrevistados.
La “5º Investigación nacional Eskive sobre concienciación en seguridad de la información” también ha mostrado un aumento del 11% en el apoyo de la alta dirección en este tipo de iniciativas, dejando claro que el rol del usuario en La protección de la información entró en la agenda del ejecutivo en 2020.
GDPR: Minimice los riesgos, las demandas y la seguridad, ya que la estrategia del negocio motivó a las empresas a invertir en programas de concientización.
Según el estudio realizado por Skive en asociación con Flipside, minimizar los riesgos de incidentes, los requisitos de GDPR y tener la seguridad como estrategia comercial son los principales causas que llevan a las empresas a invertir en programas de concientización.
Entre las amenazas a la seguridad de la información que los entrevistados consideraron más relevantes relacionadas con el comportamiento del consumidor están: el aumento de ataques de phishing (9%), mayor preocupación por el uso inapropiado de profesionales correo electrónico (16%), uso de grupos de trabajo en aplicaciones de mensajería instantánea (4%), visitas a sitios web maliciosos (11%) y uso compartido inadecuado en redes sociales (3%).
Estos temores cobran aún más énfasis en el contexto actual, donde los entornos personales y profesionales se mezclan durante el trabajo remoto.
Solo el 29% de las empresas capacita a sus empleados para que trabajen de conformidad con el GDPR , según el estudio:
Informar a los usuarios sobre la privacidad de GDPR es la segunda razón por la que las empresas invierten en programas de concientización, según el estudio. En comparación con 2019, esta interacción aumentó un 6% el año pasado.
Sin embargo, solo el 29% de las empresas tienen un programa de concientización dedicado a desarrollar una cultura consciente sobre la importancia de los datos personales y capacitar a sus usuarios sobre cómo trabajar de conformidad con la LGDP. Casi la mitad (46%) de las empresas afirmaron haber realizado alguna acción de concienciación puntual.
Según el informe, en los últimos seis años se ha registrado un aumento de más del 10% en el número de empresas que comienzan a invertir en programas de sensibilización. Entre los años de 2016 y 2019, alrededor del 33% de las empresas no tuvo ningún tipo de inversión en acciones como esa, en comparación con el 22% en 2020.
Con la mayor madurez de los programas de concientización dentro de las empresas, el resultado más significativo fueron las empresas que no tuvieron ningún tipo de concientización o realizaron solo acciones puntuales, disminuyendo una media de 27%. Hubo un aumento del 21% en las empresas que realizaron acciones periódicas dentro de un programa de concientización. El número de empresas que tuvieron acciones periódicas con procesos definidos, registró un incremento del 7%.
El creciente número de ataques, el escenario de una pandemia, el aumento de las demandas regulatorias, el comienzo del GDPR y las expectativas de los clientes con respecto al nivel de protección de datos requieren que las organizaciones tengan empleados incluso más preparados con habilidades que impulsan la excelencia en privacidad y ciberseguridad. De esta forma, es fundamental que las empresas inviertan tanto en programas de concientización como en ciberseguridad y soluciones de monitoreo de datos sensibles.
En opinión del 72% de los clientes, las empresas no están completamente preparadas para cumplir con las exigencias del RGPD
Aunque casi dos tercios (61%) de los brasileños aún no están familiarizados con el RGPD, la mayoría cree que la aplicación de las nuevas reglas será complicada para las empresas, según la investigación de Capterra, publicado por el portal CIO.
Según la investigación, el 72% de los encuestados cree que las empresas no están preparadas para garantizar la privacidad de sus datos de acuerdo con la ley. Este dato se puede explicar debido a que solo el 29% afirmó haber sido contactado por empresas para tratar temas relacionados con sus datos personales.
Es evidente, por tanto, que a pesar de estar más conscientes, tanto las empresas como los consumidores aún desconocen los estándares exigidos por la nueva Ley.
Por ello, una vez más, hace imprescindible invertir en formación y sensibilización sobre el tema, así como en la implementación de soluciones de seguridad de datos en la atención al cliente.
La protección de datos es fundamental para que las empresas se adapten a la “nueva normalidad”.
Cumplir con GDPR es esencial para las empresas que se adaptan a la “nueva normalidad” del servicio al cliente.
Según los expertos, el cumplimiento de la nueva ley permite que las organizaciones sean más competitivas y estén preparadas para nuevos desafíos.
Además de eso, cumplir con GDPR es una forma de ofrecer un servicio con la máxima seguridad y excelencia, una vez que los asistentes conozcan la mejor manera de manejar los datos confidenciales de los clientes. </ span >
DNK ofrece soluciones de servicio al cliente alineadas con el nuevo GDPR
DNK ofrece soluciones omnicanal para Call Center y Contact center, estando especializada en el desarrollo de productos, soluciones y servicios de alto rendimiento para empresas de la zona.
El uso de tecnología de última generación combinado con un equipo de profesionales experimentados, lleva a DNK a innovar constantemente para transformar la experiencia de los clientes y socios con sus consumidores.
DNK valora la excelencia en el servicio al cliente proporcionando a sus socios herramientas y plataformas con funciones innovadoras y personalizables. </ lapso>
Con los servicios y productos de DNK, el servicio al cliente se brinda a través de una plataforma omnicanal integrada, que conecta todos los canales de servicio (whatsapp, voz, web, chat y otros) con una rápida recuperación de información y datos de los clientes, con el fin de ofrecer una gestión completa y satisfactoria del recorrido del cliente con resultados diferenciados.
La empresa es reconocida por el mercado y premiada por sus soluciones y casos exitosos. Campeón de la categoría “Mejor Solución de Autoservicio” en el XXI Premio al Consumidor Moderno y ganador del trofeo de plata en el Premio Client SA 2020 en la categoría “Líder en Estrategia de Innovación”, en alianza con un cliente, DNK entiende que una buena concurrencia cliente es el secreto para el éxito de la asistencia.
Conociendo la importancia de ofrecer soluciones integradas y completas con la máxima protección de los datos personales para cumplir con el nuevo GDPR, DNK innova constantemente a través de la unión con socios estratégicos, como CS Global IT y MyCena.
Además de eso, para hablar sobre cómo las empresas y las personas pueden protegerse de la fuga de datos personales, DNK promoverá el 25 de febrero el seminario web en vivo “Fuga de datos: cómo las empresas y las personas pueden protegerse y minimizar los riesgos? “
Durante la ocasión, el Dr. Luiz Augusto D’Urso, abogado especializado en Ciberdelitos y Derecho Digital, y Felipe Salgado, director de ingeniería de DNK, compartirán sus experiencias sobre el tema y presenta la nueva solución de DNK, que permite monitorear la manipulación de datos sensibles.
