在巴拿马,个人数据保护法第81号已生效三年多,而在智利,公司则面临在2026年12月1日新法规全面生效前进行适应的挑战。从治理的角度来看,巴雷拉建议逐步实施政策和系统,以便员工能够采纳最佳实践。关键在于实施能够促进顺畅合规的政策和技术,从而提高业务的效率、安全性和盈利能力。以WhatsApp为例,如果用户尝试通过这种未经授权的渠道发送敏感文件,系统可以立即阻止该操作并生成安全报告。最后,专家得出结论,数据保护不应成为企业增长的障碍。当在缺乏机构监督和控制的环境中,使用该平台讨论客户细节、共享项目更新或谈判协议时,这种做法会带来重大风险。Nubatech的商业总监马里奥·巴雷拉警告说,内部客户不当使用此应用程序对公司构成了关键挑战。巴雷拉指出,一些看似常见的行动,例如向内部工作团队发送每日销售报告,构成了严重的违规行为。减轻这些风险的战略不应集中在禁止该工具上,而应推动文化和技术的变革。因公司在使用WhatsApp而导致的数据保护风险。Nubatech的商业总监马里奥·巴雷拉强调,集成实时控制技术对于加强内部数据保护和避免罚款的重要性。然而,他承认,任何组织都无法免受人为错误的影响,无论是自愿的还是无意的,因此技术支持是必不可少的。Nubatech的技术建议是采用通过统一数据治理自动合规的技术。这些工具可以识别谁、什么、如何、何时以及通过何种方式试图操纵敏感信息。组织能够将应用程序分类为安全或非安全的目的地。据该高管称,其公司自2022年以来一直在实施合规解决方案,该地区的立法已根据欧洲通用数据保护条例(GDPR)的影响进行了更新,从而提高了所需的标准。传统平台的局限性。Nubatech的代表解释说,尽管WhatsApp Business符合GDPR的基本要求,但它并未为内部使用提供必要的细粒度控制。这包括监控本地文件、云服务和实时应用程序,以防止未经授权的访问。这种缺失导致信息泄露或被滥用的主要漏洞。实时控制和监控。当前的专业系统可以自动记录操作、发送通知和阻止未经授权的操作。
