Logotipo Alexander Thamm GmbH
El artículo muestra qué consecuencias tendrá el GDPR para las empresas.

Por qué los proyectos de ciencia de datos se beneficiarán del GDPR a largo plazo

de | 6. marzo 2018 | Conceptos básicos

¿Qué empresa u organización no recopila, coteja y almacena datos hoy en día? La nueva Reglamento general de protección de datos (GDPR) está causando incertidumbre entre muchas empresas. El nuevo Reglamento General de Protección de Datos, ¿afecta realmente a todas las empresas o solo a los particulares?

Mientras que las pequeñas y medianas empresas en particular temen las consecuencias anunciadas, en Alexander Thamm GmbH consideramos que la entrada en vigor del GDPR es una buena noticia en principio: porque anima a todas las empresas a tratar conscientemente su comportamiento con los datos. Ante todo, es una oportunidad para asegurar el tratamiento de los datos y abrir nuevas posibilidades de aplicación.

En esta entrada de blog, abordamos las tres preguntas centrales en la actualidad: ¿Cuál es la GDPR ¿exactamente? ¿Cuáles son las consecuencias para Proyectos de ciencia de datos? ¿Y hasta qué punto, por ejemplo, son también Datos de máquinas o datos anónimos afectados por la nueva normativa?

Link tip: ¿Te interesan los proyectos de ciencia de datos? Entonces eche un vistazo a nuestro Formación en ciencia de datos an.

El nuevo Reglamento General de Protección de Datos de la UE

En sentido estricto, el nuevo Reglamento General de Protección de Datos (RGPD) de la UE entró en vigor hace casi dos años. El 25 de mayo de 2018 finaliza el periodo transitorio de dos años, tras el cual también se aplicará el RGPD. El nuevo reglamento de base se refiere principalmente a la Derechos y libertades fundamentales de las personas físicasen particular su derecho a la protección de los datos personales (art. 1 del RGPD).

Como consecuencia, las empresas y administraciones públicas que operan en la UE y tratan datos de europeos tendrán que hacer ajustes en el futuro. Las consecuencias más importantes y concretas que se derivan del RGPD son:

  • Datos personales debe ser anterior a Daños o pérdidas protegidos
  • Los datos deben controlarse y Fugas de datos debe en 72 horas de notificación convertirse en
  • Todo ciudadano de la UE tiene derecho a Copia de los datos que se almacenan sobre él o ella. Por tanto, debe ser posible encontrar los datos rápidamente y transmitirlos (Portabilidad de los datos).
  • Minimizar los datosProtección de datos: sólo pueden conservarse los datos pertinentes para la finalidad predeterminada; todos los demás deben suprimirse periódicamente.

El RGPD prevé multas drásticas por lo que es temida por muchas empresas. En cualquier caso, estas deben ser "efectivas, proporcionadas y disuasorias" (cf. Art. 83 GDPR). Dependiendo de la clasificación de las infracciones del GDPR, son posibles multas de hasta 20 millones de euros (o 4 % de la facturación global) para las empresas.

El GDPR y los proyectos de ciencia de datos con datos personales

Para los proyectos de ciencia de datos que trabajan con datos personales, el GDPR significa que en el futuro Algoritmos deben divulgarse parcialmente. Esto es así al menos en la medida en que debe cumplirse el derecho de los ciudadanos a la información. Esto significa que explícitamente no es el código fuente de los algoritmos lo que debe divulgarse, sino los factores individuales que se tienen en cuenta, por ejemplo, a la hora de conceder un préstamo bancario y que influyen en el resultado. Estos también deben seguir siendo comprensibles posteriormente. Esto también se aplica a todos los ámbitos de aplicación en los que se trata de Perfiles, puntuación y cribado va. El proyecto creado a tal efecto también Lagos de datosdeben cumplir los nuevos requisitos.

Una característica especial es el reglamento para la Fusión de datos de distintas fuentes. Desde el punto de vista de la protección de datos, este proceso se considera un nueva recogida de datos evaluados. La combinación de datos puede dar lugar a nueva información o modificar significativamente el contenido informativo de un conjunto de datos sobre una persona. Por ello, este proceso será en el futuro un Categoría que requiere autorización para el tratamiento de datos personales Si los datos se van a utilizar para otro fin. Si los datos recogidos se van a utilizar para otro fin de análisis, la empresa debe obtener explícitamente el permiso de las personas afectadas. Por la misma razón, en general no está permitida la recogida o conservación de datos personales sin una finalidad específica.

Las consecuencias del GDPR para los proyectos de ciencia de datos con datos de máquinas

En principio, los datos anonimizados no se ven afectados por el RGPD, sino explícitamente sólo los datos personales. Al mismo tiempo, aquí surge una zona gris dentro del nuevo reglamento, ya que incluye ciertos términos como "Grandes datos", "Inteligencia de datos", "Análisis avanzado", "Minería de datos" o "Minería de textosno sabe". En las definiciones del Reglamento, se hace referencia a los procedimientos de análisis y previsión bajo el término un tanto vago de "Perfil"se resume. Por lo tanto, las respectivas prácticas de recogida y tratamiento de datos deben considerarse y evaluarse individualmente.

Los datos de máquinas, por ejemplo, que se recogen en el marco de la Industria 4.0 o el Internet de los objetos en principio no se ven afectados por el RGPD. Sin embargo, hay casos límite, como el registro de datos de localización. Estos pueden rastrearse hasta los datos sobre personas físicas vinculándolos a números de identificación que identifican a los operadores de las máquinas. Los datos de máquinas que pueden utilizarse de este modo para Referencia personal entran en el ámbito de aplicación del RGPD.

Hay otros casos límite con los datos de máquinas: Los datos de máquinas también pueden utilizarse, por ejemplo, para demostrar cómo se han tratado los datos personales. ¿Qué datos se han utilizado o eliminado, cómo y cuándo? A este respecto Los datos de máquinas también son una herramienta importante para cumplir los requisitos del GDPR.

Además, la información obtenida de los datos de las máquinas también puede ayudar a detectar rápidamente las brechas de seguridad, investigarlas y evaluar su alcance. Las empresas pueden beneficiarse de la Evaluación de los datos de la máquina por último, pero no por ello menos importante, cumplir con su obligación de notificar a tiempo una filtración de datos.

El RGPD como riesgo de cumplimiento y tarea de gobernanza de datos

Los nuevos requisitos del RGPD suponen un aumento Riesgos de cumplimiento con ella. Para cumplir los nuevos requisitos, es necesario realizar algunos preparativos y ajustes. El objetivo debe ser poder procesar los datos rápidamente y utilizarlos con eficacia. Si se producen daños, las empresas están obligadas a demostrar que no son responsables en modo alguno de la causa.

Esto puede lograrse, por ejemplo, mediante una Documentación de todas las acciones relevantes para la seguridad suceder. En este caso, los datos de las máquinas también proporcionan información al respecto. Pueden servir de prueba a las autoridades de que Precauciones de seguridad se reunieron y se convirtieron en el Minimizar el riesgo se utilizaron.

Todas las empresas que recojan y traten datos personales de una forma u otra tendrán inevitablemente que ocuparse intensamente en el futuro de los temas de Gobernanza de datos y Data Custodia La empresa tiene que abordar la cuestión del reparto de responsabilidades dentro de la empresa.

Necesidad urgente de actuar, pero sin pánico

Debido al nuevo GDPR, casi todas las empresas y organizaciones se ven obligadas a abordar la cuestión de qué datos relacionados con el cliente tenerlos y preguntarse para qué los utilizan. En el futuro, el tratamiento de los datos personales deberá documentarse debidamente.

Según un reciente estudio de Bitkom Según la encuesta, aún queda mucho por hacer en este ámbito. Solo el 13% de las empresas ha empezado a hacer frente a los nuevos requisitos impuestos por el RGPD o afirma haber completado ya este proceso.

El estudio de Bitkom también afirma que una de cada tres empresas utiliza datos personales para mejorar sus propios procesos. En El 42% de las empresas incluso todo el modelo de negocio se basa en datos personales.

El objetivo de estas empresas debe ser cumplir los mayores requisitos del GDPR de la forma más rápida y sostenible posible. Esta es precisamente la razón por la que el GDPR representa un Gran oportunidad para las empresas y administraciones, porque tienen que tratar intensamente sus datos. Se trata de una oportunidad ideal para ganar confianza en el tratamiento de datos y mejorar su Data Journey para empezar.

Autor:inside

Michaela Tiedemann

Michaela Tiedemann forma parte del equipo de Alexander Thamm GmbH desde sus inicios. Ha participado activamente en el proceso de transformación de una empresa emergente, espontánea y dinámica en una empresa de éxito. Con la fundación de su propia familia, comenzó para Michaela Tiedemann un capítulo completamente nuevo. Sin embargo, dejar su trabajo no era una opción para la nueva madre. En su lugar, desarrolló una estrategia para conciliar su trabajo como Directora de Marketing con su papel de madre.

0 comentarios

También le puede interesar

IA explicable - Métodos para explicar los modelos de IA
Inmersión profunda en Auto ML
Con el ML automático en auge: ¿seguimos necesitando científicos de datos humanos?
AITOP10 - Los mejores algoritmos - Parte 2
Los 10 mejores algoritmos de ML para principiantes II
#AITOP10: Las 10 principales áreas de aplicación de la IA en las empresas
Las 10 principales áreas de aplicación de la IA en las empresas
Fábrica inteligente en la Industria 4.0
Fábrica inteligente: cómo la estrategia de datos adecuada convierte el entorno de producción en red en un éxito
Los modelos de previsión apuntan al futuro
Mirar al futuro con modelos de previsión

Lo más leído

✓ Qué es la ciencia de datos

✓ GPT-3 El siguiente nivel de la IA

✓ La guía de la IA

✓ Gobernanza de datos: fundamentos y retos

✓ Minería de textos: fundamentos, métodos y casos de uso

Carrera profesional

anuncio

Boletín Data Navigator

Regístrese ahora