Cuando se descubre una violación de datos, es natural que el equipo de respuesta a incidentes se ponga a la defensiva: la compañía podría estar expuesta a responsabilidad, mala prensa, pérdida de reputación, pérdida de clientes y críticas por parte de los reguladores, sin mencionar los costos sustanciales de remediación.

Proteger a la compañía podría ser la primera idea de muchas.Pero Ula Ubani, el principal oficial de ética del Banco de Montreal, dice que hay un mejor instinto: actuar éticamente al tomar todas las decisiones.

"Cómo debemos actuar es importante", dijo el martes en una audiencia de profesionales de la privacidad en el Foro anual de Privacidad y Cumplimiento de Datos del Instituto Canadiense en Toronto, "porque en el fondo de todo es realmente necesario suscribirse a un marco ético, en la sensación de hacer lo correcto.

"Eso suena trillado", admite. "Cuando estás en medio de un problema, cuando hay presión, cuando tienes que responder mañana por la mañana y son las 4:15 [p.m.] ahora, las cosas pueden irse muy rápido. Por lo tanto, en la medida en que pueda recordar a todas las partes interesadas y a diversas personas y problemas a los que está agradecido, eso es útil. También se basa en los valores ".

Hace varios años, el banco cambió su código de conducta a lo que llamó un "código basado en principios", enraizado en los valores corporativos de BMO. Esto puede ser difícil, reconoció, porque los empleados se sienten más cómodos con lo que ella llamó "información prescriptiva" que se puede encontrar en un documento de cómo hacerlo. Pero, dijo, si se encuentra en medio de una crisis, intente en la medida en que pueda conectarse a tierra y trate de pensar qué es lo correcto, incluso si puede ser diferente para la empresa, para los empleados de los accionistas o para las víctimas, y cómo podrían verse afectadas por las decisiones.

"No siempre es fácil", dijo, porque en un equipo de respuesta a incidentes los abogados, el responsable de privacidad, el defensor del cliente y otros tienen opiniones. Y no siempre están de acuerdo. "Cómo los reúnes es el marco ético".

La Fundación de Responsabilidad de la Información tiene un Marco Ético Unificado para proyectos de big data, señaló, lo que sugiere que las organizaciones hagan preguntas como, '¿Esto es realmente beneficioso, o lo estamos haciendo porque podemos?' ".

"Las políticas, los procedimientos, las reglas y la orientación no influyen en el comportamiento", dijo. En BMO "hemos decidido que se trata de asegurarse de que las personas comprendan cuáles son los valores, el propósito y lo que estamos tratando de lograr".

Y, admitió Ubani, a veces las decisiones van en contra de su opinión. "Pero la clave es hablar claro".

Karen Burke, directora de privacidad empresarial de BMO, que también habló en la conferencia, lo expresó de manera diferente. "Le digo a la gente, 'Haz lo correcto, nueve de cada 10 veces estarás siguiendo la regulación'".

En su discurso, Burke habló mucho sobre la importancia del entrenamiento de conciencia para mejorar la protección de los datos de los clientes, particularmente al hacer que los empleados crean que la protección y seguridad de datos es vital para la compañía, y no solo para preservar sus trabajos. "Si las personas no entienden algo, no pueden hacerlo", dijo.

En una entrevista, Burke dijo que lo que no funciona es la mensajería o los expertos que son demasiado astutos o usan jerga."Lo que descubrimos es que debe ser un mensaje frecuente y consistente ... si puede ayudar a las personas a entender a los inquilinos básicos de privacidad y tener mensajes consistentes a lo largo de su trabajo", como dar acceso en línea a listas de tareas y otros recursos - "crea una entrega constante justo a tiempo, crea la capacidad de acceder a la información en tiempo real.

La capacitación en el tiempo puede tener que adaptarse a diferentes grupos empresariales, agregó.

ALD/itworldcanada