Capital intangible y gestión de datos sensibles

En el corazón de la valoración de una empresa, existe un flujo de datos estratégicos, técnicos, comerciales, financieros y organizativos. Entre todos estos datos, algunos se consideran «sensibles» dado que su valor depende casi exclusivamente de su secreto o confidencialidad.

La gestión eficaz es necesaria para los datos estratégicos.

Las empresas (y organizaciones) tienen un valor que se puede vincular a protegiendo la información . Especialmente cuando esta información está en el centro de innovaciones particularmente competitivas. Asimismo, la competitividad de las empresas puede depender del intercambio de información entre socios comerciales y financieros. Por lo tanto, el desempeño de las organizaciones está sujeto a las nociones de « decir demasiado » o « no digo lo suficiente «que constituyen el estrategias de empresas .

La comunicación interna en las empresas debe llevarse a cabo teniendo en cuenta la sensibilidad (o el secreto) de la información que se comunica, teniendo en cuenta también el contexto social que requiere transparencia para todas las partes interesadas. Por tanto, frente a estas diversas consideraciones, las empresas deben formular sus estrategias de gestión de la información para proteger sus datos sensibles.

Esta gestión permite a las empresas emprender acciones legales frente a posibles depredadores que vigilan sus datos estratégicos.

Un proceso de cinco pasos

La confidencialidad se puede gestionar siguiendo cinco pasos:

1. Identificación de información sensible

Antes de querer proteger ciertos datos, es fundamental identificarlos dentro de las empresas, los ciclos de vida de los productos y servicios y el seguimiento de diversos proyectos.

2. Clasificación de datos

Una vez identificados, los datos deben clasificarse según el nivel de protección que requieran: público información, interno información, interno y confidencial información y información interna y secreta .

3. Análisis de riesgo

Los riesgos también deben analizarse si se quiere lograr una evaluación correcta de la información sensible. El análisis se centra en varios criterios, incluida la importancia de la información (o su utilidad) y el grado de seriedad en caso de divulgación involuntaria (el nivel de amenaza que esto supondría para la empresa).

4. Protección de datos secretos

En la protección de estos datos, se deben considerar varios elementos:

• los recursos físicos e información que garantice la seguridad de los datos sensibles.
• El establecimiento de administración y sistema de gestión de estos datos.

Pero también es importante:

• Realizar auditorías de los recursos existentes.
• Obtenga recomendaciones de estrategias operativas si es necesario.
• Implemente la solución a los proveedores actuales o busque otros nuevos.

5. Promover el desarrollo de la cultura empresarial.

Además de todos los sistemas que deben asignarse a la protección y seguridad de los datos, la gestión de información sensible debe fomentar una cultura interna sólida. No se pretende crear un culto al secreto en la empresa, sino hacer posible mejorar la comunicación de información sensible.