ClearDATA es el líder del mercado en materia de cloud computing y servicios de seguridad de la información en el ámbito sanitario para proveedores, instituciones de ciencias de la salud, inversores y organizaciones de tecnología sanitaria. Gracias a sus soluciones, que permiten a los clientes automatizar, proteger y gestionar de forma segura las aplicaciones, los datos y la infraestructura de TI del ámbito sanitario en la nube, ClearDATA permite a las empresas de este sector centrarse en mejorar la atención sanitaria mejorando a su vez la prestación de servicios sanitarios.

Las empresas del sector sanitario dependen de operaciones basadas en el tratamiento de información sanitaria protegida (PHI), y ClearDATA es consciente de la importancia de fundamentar todas las decisiones empresariales en los posibles riesgos asociados y en la capacidad de mitigarlos.

Regulaciones en el ámbito sanitario

«Normativas como la HIPAA y el RGPD afectan drásticamente al funcionamiento de las organizaciones sanitarias; al final, todo se reduce al riesgo asociado que conlleva el tratamiento de la PHI», explica Jonathan Slaughter, director de Cumplimiento normativo, Seguridad y Privacidad de ClearDATA. «Piensa en el caso de la HIPAA. Las garantías de seguridad de base que incluye esta normativa se basan en el riesgo asociado con las operaciones empresariales y tratan de mitigar su impacto en la PHI. Tampoco olvidemos el RGPD y sus ambiguas directrices en materia de categorías sensibles de datos personales».

ClearDATA cree que, para operar con la tranquilidad de saber que están cumpliendo estas normativas y una serie de estándares, marcos y políticas internas, las organizaciones necesitan tecnología innovadora que les permita centralizar y comprender su postura ante los riesgos de TI y seguridad.

Una plataforma para medir a escala iniciativas empresariales, el cumplimiento normativo y las actividades de riesgos

En el transcurso de los últimos años, ClearDATA ha experimentado un crecimiento exponencial y, para respaldar esta situación, la empresa opera ahora en los tres principales proveedores de nube pública. Gracias a esta inversión, la empresa puede atraer nuevas oportunidades. No obstante, con el crecimiento del mercado también llegan nuevas complejidades en cuanto a la comprensión de sus procesos actuales. Por este motivo, la empresa debe crear estos procesos de forma que puedan repetirse varias veces para adaptarse a distintos tipos de clientes, todo ello sin olvidar la necesidad de mitigar el riesgo a través de diferentes conjuntos de vulnerabilidades.

ClearDATA necesitaba una plataforma de software centralizada que pudiera servir como una sola solución con la que optimizar y escalar las iniciativas empresariales, las operaciones de cumplimiento normativo y el programa de gestión de riesgos. Abordaron sus iniciativas de gestión de riesgos de TI y seguridad para resolver las crecientes complejidades operativas en torno a las normativas globales y reducir su exposición al riesgo en los puntos de contacto de los consumidores. También trataron de distribuir estos esfuerzos entre los mercados a la vez que tratábamos de minimizar la cantidad de tiempo que se dedicaba a trabajar con hojas de cálculo y extraer informes manualmente.

Experiencia previa con el software de OneTrust

El equipo de ClearDATA fue uno de los primeros en adoptar OneTrust. Esto les permitió darse cuenta rápidamente de las ventajas que suponía implementar la solución de gestión de riesgos de TI y seguridad (ITSRM) de OneTrust GRC.

Con OneTrust, ClearDATA puede optimizar los procesos manuales existentes simplemente añadiendo flujos de trabajo de automatización para identificar, llevar un seguimiento, corregir y supervisar los riesgos en la infraestructura de TI, las relaciones con los proveedores y las operaciones, todo ello con el fin de obtener una visión completa de los riesgos en su perfil empresarial.

«OneTrust es una solución única, en el sentido de que nos permite vincular información a través de los diversos módulos de la plataforma. Por ejemplo, la gestión de riesgos de TI y seguridad, la gestión de privacidad, la gestión de riesgos de proveedores y la gestión de incidentes», añade Slaughter. «Gracias a ello, contamos con un registro centralizado que nos permite comprender cuál es nuestra postura ante los riesgos. Cuando inicio sesión en la plataforma, lo único que tengo que hacer es comprobar el panel de riesgos. Así puedo comprender nuestra postura: toda la información que necesito está allí».

Slaughter dedica el 90 % de su tiempo exclusivamente a tareas de registro de riesgos, y el 10 % restante, a labores de automatización entre los módulos. Gracias a las funciones de automatización, el equipo de Privacidad, Seguridad y Cumplimiento normativo puede realizar evaluaciones a proveedores externos y a elementos internos con el fin de identificar inmediatamente los riesgos para el negocio. A partir de ahí, el equipo puede determinar si un proveedor o proceso es aceptable o no.

Conseguir un retorno de la inversión óptimo

ClearDATA ha experimentado un impresionante retorno de la inversión al usar OneTrust, que incluye:

1) Mejor capacidad de auditoría:

OneTrust ha cambiado la forma en que ClearDATA trabaja con los auditores. Las conversaciones han cambiado drásticamente: con ellas ya no se busca determinar qué está haciendo ClearDATA día a día, sino explicar cómo funciona OneTrust. Esto se debe a que OneTrust delimita claramente el enfoque inteligente e intuitivo de ClearDATA en materia de mitigación de riesgos. Adicionalmente, está respaldado por registros de actividad en tiempo real. «Los auditores están acostumbrados a usar herramientas de GRC engorrosas y cuando ven la plataforma de OneTrust GRC, se sorprenden de lo flexible y fácil de usar que es», añade Slaughter. «A menudo, nuestros auditores recomiendan OneTrust a sus clientes por este motivo». Con OneTrust, ClearDATA es capaz de superar tres auditorías virtuales en el tiempo que se necesitaría para realizar una auditoría presencial.

2) Ahorro de tiempo:

Antes de trabajar en OneTrust, el equipo de Privacidad, Seguridad y Cumplimiento normativo debía esperar unos 20 minutos cada vez que tenía que ponerse en contacto con un experto en la materia para llevar a cabo las operaciones oportunas para la gestión de riesgos. Y con más de 1500 conversaciones al año, no andan desocupados. Gracias a OneTrust, ClearDATA ahorra más de 3000 minutos (más de 50 horas) al año al automatizar este proceso de evaluación.

3) Lenguaje de riesgo universal:

Cada empresa tiene su propio umbral de riesgo, pero cada persona tiene su propio riesgo asumible a título individual. Por lo tanto, si una persona tiende más a aceptar riesgos, verá el riesgo de forma diferente que alguien que se considere con una posición adversa o neutral ante los riesgos. Esta discrepancia crea un conflicto interno que OneTrust ayuda a resolver. OneTrust proporciona a ClearDATA un lenguaje de riesgo universal que todas las partes interesadas pueden entender. Se trata de una herramienta que ofrece más claridad tanto a las personas con riesgo adverso como de riesgo abierto para reconocer el impacto y la realidad del riesgo para la empresa.

4) Informes y elementos visuales ejecutivos:

Para el equipo ejecutivo de ClearDATA, resulta fundamental comprender los riesgos a los que se enfrenta la empresa. Encima de eso, destacar los indicadores clave de riesgo y rendimiento se vuelve una tarea compleja sin un panel o informe claros. OneTrust proporciona datos extraíbles que pueden usarse para preparar informes. Por otro lado, cuenta con un potente motor de informes para ofrecer resultados en una gran variedad de formatos (.pdf, columna, etc.). ClearDATA aprovecha estas funciones listas para usar con el fin de ayudar a la empresa a tomar decisiones más rápidamente, lo que repercute positivamente en sus resultados.

Gracias a OneTrust GRC, ClearDATA está haciendo de la gestión de riesgos de TI y seguridad una parte fundamental de su negocio. Gracias a ello la empresa puede evaluar el riesgo de una forma más automatizada y eficiente. Además, sus unidades de negocio están más comprometidas con los procesos de gestión de riesgos. De este modo, se sigue mejorando la calidad general y disminuyendo el riesgo en toda su cartera de proveedores.

En el futuro, ClearDATA planea extender su uso de OneTrust aún más. Su base de clientes es cada vez más grande en las regiones de Europa y Asia-Pacífico. Por otro lado, las leyes de privacidad y marcos de seguridad en todo el mundo cada vez son más numerosas. Por ambos motivos, ClearDATA planea aumentar su uso de los productos de OneTrust para tener la certeza de que los datos de los clientes a escala mundial están a buen recaudo.