- Establecer prioridades
El primer y más importante paso que di después de aceptar los roles de Director de Privacidad de la empresa de tecnología emergente y luego Oficial de Privacidad Global de la multinacional fue tomarme el tiempo para comprender el negocio y definir mis prioridades en cada rol. Para hacer esto, observé a las partes interesadas comerciales y cómo recopilan, usan y divulgan información personal. Después de dar un paso atrás para ver el panorama general, el oficial de privacidad debe resumir sus prioridades, que se pueden dividir en prioridades mensuales, anuales o quinquenales. Es difícil acceder a recursos ilimitados para permitir que un oficial de privacidad establezca una lista interminable de prioridades. Para hacer frente a esta realidad, prioricé y luego asigné recursos a cada fase. Alinear las prioridades de privacidad con los recursos disponibles logra objetivos tangibles.
Siempre que sea posible, las prioridades del oficial de privacidad deben alinearse con las prioridades de la organización. Por ejemplo, una prioridad común de la oficina de privacidad y la organización puede ser brindar una mejor experiencia al cliente generando confianza. Unidos por este objetivo, la oficina de privacidad puede trabajar con la organización para generar confianza al ser transparente sobre sus prácticas de privacidad.
- Especialización en gestión de crisis.
Un objetivo importante para cualquier oficial de privacidad es convertirse en un especialista en gestión de crisis, liderar investigaciones y gestión de crisis y, con el apoyo inquebrantable de la gerencia, tomar decisiones que generen cumplimiento en toda la organización.
Parte de convertirse en un especialista en gestión de crisis es anticipar una serie de crisis potenciales antes de que ocurran y preparar de forma preventiva planes, procedimientos y/o políticas por escrito sobre cómo responder a un determinado tipo de crisis; creación y formación del equipo de crisis; probar estos planes, procedimientos y/o políticas en un entorno simulado para ver qué tan bien funcionan; y revíselos según sea necesario después de recibir comentarios de la prueba.
La capacitación periódica sobre cómo responder de la manera más efectiva a una crisis determinada también es útil. Por ejemplo, los gráficos de ejercicios sobre cómo responder a una filtración de datos y/o un ataque de ransomware ayudarán al oficial de privacidad (y al equipo multifuncional) a desarrollar las habilidades necesarias para responder a una filtración de datos real o un ataque de ransomware.
“Aspirante a pionera en Internet. Apasionada experta en redes sociales. Alcohólica. Exasperantemente humilde y adicta a la cultura pop”.
