GDPR: cómo adaptarse al nuevo reglamento

  • Content Marketing

El 25 de mayo de 2018 todas las empresas que operan en la Unión Europea tendrán que cumplir el nuevo reglamento de protección de datos. Esto implica que queda poco más de un año para llevar a cabo un plan de adaptación que, en muchas ocasiones, no resulta nada sencillo. Contar con una visión global, con soluciones de backup y recovery, y con expertos en esta materia, es la mejor opción.

Uno de los cambios más importantes a los que tendrán que enfrentarse las compañías que operan en la Unión Europea, o que almacenan datos de ciudadanos europeos, es la adaptación a la nueva normativa de protección de datos. Conocida como GDPR (General Data Protection Regulation), afecta a diversas áreas críticas de las empresas. No hay que olvidar que nos encontramos en un momento en el que el dato es el principal activo de cualquier compañía y no “tratarlos” o gestionarlos de manera adecuada puede acarrear importantes consecuencias, tanto en términos de reputación, al tener que afrontar la pérdida de la confianza de los clientes, como económicos, con multas que pueden llegar hasta el 4% de la facturación.

Más sobre GDPR...

Puede descargarse este texto en este enlace

GDPR: ¿dónde están los datos a proteger? (Webinar) 

Tres mejores prácticas para reducir los riesgos del incumplimiento normativo

Ideas para cumplir con GDPR

Descubre la información para cumplir con GDPR

El coste de incumplir el gobierno de la información

Dificultades de la adaptación

Falta poco más de un año para que la GDPR sea de obligado cumplimiento (la fecha límite será el próximo 25 de mayo de 2018) y la mayoría de las empresas desconoce qué implicaciones tendrá para sus negocios y, lo que es más preocupante, cuál es la mejor manera de adaptarse a la normativa. No en vano, la mayoría de las estrategias de adaptación son, en gran medida, ineficaces. ¿Los motivos? Los expertos desvelan que éstas son “complejas” y “abiertas a la interpretación”, con lo que las empresas están teniendo que hacer frente a una serie de obstáculos que dificultan determinar los requisitos específicos que tienen que cumplir para lograr adaptarse al GDPR.

Ante esta realidad, ¿cuál es la mejor manera de adaptarse? La respuesta es fácil: contar con una visión general, que no sólo englobe soluciones puntuales, sino que abarque todas y cada una de las áreas que se verán impactadas por la nueva normativa como la seguridad de los datos, la gestión y la gobernanza de la información, los servicios o el almacenamiento, además de realizar auditorías que analicen y clasifiquen los ingentes volúmenes de datos que maneja una empresa en la actualidad.

¿Interesado en el GDPR? El próximo 25 de abril IT Televisión llevará a cabo un webinar donde se analizará la nueva normativa. Puedes inscribirte en este enlace. Además, puedes encontrar toda la información sobre qué es y que supone el nuevo Reglamento de Protección de Datos de la UE en este enlace. 

Abordar una estrategia global

Más allá de un problema, la nueva normativa tiene que ser vista por las empresas como una oportunidad para revisar las estrategias con el objetivo de entender tanto los procesos como los controles que se deben aplicar para proteger la privacidad de los ciudadanos de la UE.

Para abordar una estrategia global lo primero que se tiene que identificar son los datos sensibles de una empresa, a través de auditorías, para, posteriormente, proceder a garantizar su seguridad. Las soluciones de gestión de la información y de gobierno de HPE ayudan a las empresas en esta labor, a través de la clasificación y la gestión de la información sensible de los clientes de acuerdo con los requisitos de la nueva normativa. Éstas mitigan los riesgos de multas y sanciones, además de que también pueden impulsar los ingresos gracias a que permiten abordar estrategias que se adecúen a las necesidades de cada cliente o mercado.

 

La importancia del backup y recovery

Una de las mejores maneras de cumplir con el GDPR es contar con tecnologías de backup y recovery. Con este tipo de soluciones se protege la información de una forma inteligente en infraestructuras físicas, virtuales y en la nube. Además, proporcionan acceso y control a la información a través de dispositivos endpoint.

Nos encontramos en un momento en que los centros de datos se están modernizando y, en ellos, ya se introducen aplicaciones para mejorar la productividad, la gestión del ciclo de vida de la información y de los datos. Ante esta realidad, HPE ofrece una amplia variedad de soluciones que ayudan a cumplir con el GDPR y que están alineadas a las necesidades tanto de aplicaciones como empresariales.

Y es que no hay que olvidar que no se puede gestionar los datos a no ser que se tenga una buena forma para almacenarlos y protegerlos. Disponer de soluciones de backup y recovery, como las de HPE, ofrece numerosos beneficios, ya que mantienen los datos seguros y disponibles mientras optimizan el rendimiento de la copia de seguridad y recuperación. Con ellas, se reduce el riesgo de pérdida de datos de una forma más rentable y permite recuperarse de una forma más rápida y sencilla del tiempo de inactividad. Al mismo tiempo, también ayuda a las empresas a escalar y crecer para satisfacer las necesidades futuras. 

Otras tecnologías que hay que tener en cuenta son las de encriptación y cifrado. Éstas, además de mitigar los riesgos inherentes al tratamiento de los datos (como la divulgación o el acceso de terceros a información personal), eliminan la necesidad de comunicar que se ha sufrido una brecha de seguridad a clientes y empleados, debido a que, al estar cifrados, los datos se vuelven inteligibles.

En definitiva, contar con una estrategia global permite acceder, analizar e interpretar los datos más relevantes, protegerlos y, posteriormente, aprovecharlos para impulsar los negocios.