Capítulo 7. Protección de datos Protección de datos

Una de las principales preocupaciones de la gobernanza de datos es la protección de los datos. A los propietarios de los datos puede preocuparles la posible exposición de información sensible a personas o aplicaciones sin autorización. La dirección podría recelar de las brechas de seguridad o incluso de que personal conocido acceda a los datos por razones equivocadas (por ejemplo, para comprobar el historial de compras de un famoso). A los usuarios de los datos podría preocuparles cómo se han procesado los datos en los que confían, o si han sido manipulados.

La protección de datos tiene que llevarse a cabo en múltiples niveles para proporcionar una defensa en profundidad. Es necesario proteger los centros de datos físicos donde se almacenan los datos y la infraestructura de red por la que se transporta ese tráfico. Para ello, es necesario planificar cómo se autenticarán el personal y las aplicaciones autorizadas y cómo se aprovisionará esa autorización. Sin embargo, no basta con asegurar el acceso a las instalaciones y a la red: existe el riesgo de que personal conocido acceda a datos a los que se supone que no debe acceder, y ese personal está dentro de la red. Se necesitan formas adicionales de protección, como la encriptación, para que, aunque se produzca una violación de la seguridad, los datos queden ofuscados. ...