Recolecciones Comerciales
La gestión de riesgos es una práctica empresarial esencial que requiere una actualización periódica. La estrategia de gestión de riesgos de su empresa debe revisarse periódicamente para abordar los riesgos en evolución. Un área en particular que debe reevaluarse periódicamente es su proceso de disposición de activos de TI (ITAD). Esto es lo que debe saber sobre cómo incluir las políticas de ITAD en su estrategia de gestión de riesgos.
La importancia del ITAD en la gestión de riesgos
Los problemas de ciberseguridad y las filtraciones de datos siguen siendo amenazas importantes para las empresas, pero la incorporación de políticas de ITAD en su estrategia de gestión de riesgos puede ayudar a proteger los datos privados de su empresa. Los riesgos cibernéticos han sido nombrados la mayor amenaza para las empresas en 2022, y desde el daño a la reputación hasta las multas y las interrupciones comerciales, recuperarse de estos ataques puede ser difícil o imposible.
Con eso en mente, su estrategia de gestión de riesgos debe incluir una política de ITAD defendible que aborde los riesgos relacionados no solo con la seguridad cibernética, sino también con los desechos electrónicos. Tomar medidas para garantizar que sus datos y dispositivos se manejen de manera segura y responsable después de que salgan de sus instalaciones fortalecerá la seguridad de su empresa, así como sus esfuerzos de sostenibilidad.
A medida que crea o refina su estrategia de ITAD, tenga en cuenta los siguientes puntos clave.
Consideraciones para integrar ITAD en su estrategia de gestión de riesgos
Seguridad de datos:
¿Qué tipo de datos recopila su empresa de sus clientes, proveedores y otras partes? ¿Qué medidas existen para garantizar que todos los datos se destruyan de forma completa y segura? Permitir que los discos duros viejos y otros equipos de TI permanezcan sin usar en una habitación trasera podría generar riesgos, como lo sería que cualquier persona venga a recoger sus dispositivos electrónicos viejos.
Consideraciones regionales: el alcance del riesgo de su empresa dependerá en gran medida de su ubicación. Si su negocio se limita a una provincia específica, sus riesgos pueden no ser tan significativos como los de una empresa que opera a nivel global.
Protocolos auditables: al considerar proveedores de ITAD, asegúrese de que la empresa ofrezca un proceso totalmente auditable, que incluya pruebas documentadas para la destrucción de datos. La empresa que está considerando debe estar calificada para realizar la destrucción de datos y tener las credenciales adecuadas, como las certificaciones ISO o NAID .
Cumplimiento normativo: ¿Qué normativa se aplica a su negocio? Estos pueden variar según su industria, la naturaleza del negocio y el lugar donde se lleva a cabo su negocio. Por ejemplo, la Ley de Portabilidad y Responsabilidad de Seguros Médicos (HIPAA) regula la seguridad de los datos para las organizaciones de atención médica en los EE. UU., mientras que el Reglamento General de Protección de Datos (GDPR) es la ley de privacidad y protección de datos para la UE. En Canadá, la Ley de Protección de la Privacidad del Consumidor de Canadá (CPPA, por sus siglas en inglés) está en marcha y probablemente dará a los consumidores control sobre cómo se manejan sus datos, lo que también podría afectar los protocolos de destrucción de datos de las empresas en el futuro.
Sostenibilidad: si bien puede que no sea la prioridad central de su estrategia de gestión de riesgos, sus prácticas de ITAD aún deben encajar con los valores generales de su empresa, que probablemente incluyan la sostenibilidad. Verifica que tu empresa ITAD siga prácticas respetuosas con el medio ambiente, por ejemplo, que tengan opciones de reutilización y reciclaje.
