Los grandes retos para cumplir con GDPR

También puedes leer... GDPR: cómo lograr una gestión integral de la información 7 beneficios de un enfoque holístico de la protección de datos 4 formas de protegerse y recuperarse de ataques de ransomware

La Regulación General de Protección de Datos (GDPR) tendrá un gran impacto en cómo las empresas recopilan, procesan y gestionan la información personal identificable de los residentes en la Unión Europea, incluso si la organización no está físicamente en Europa. Si no se cumple la norma, una empresa puede enfrentarse a multas de hasta 20 millones de euros o el 4% de su facturación anual. Y ya un 58% de las compañías americanas y un 62% de las alemanas consultadas por IDC reconoce que sus empresas serán multadas.

A poco menos de un año para su implementación, una de las grandes preguntas es: ¿cuál es la estrategia más adecuada para cumplir GDPR?

Uno de los grandes desafíos que trae GDPR es el hecho de que los datos personales pueden estar localizados en cualquier parte. Simplemente hay que pensar en cuántas copias de los datos personales de alguien puede haber distribuidas por la organización. ¿Qué sucede si un individuo pide que se borren sus datos personales? ¿Se sabe dónde están todos esos datos?

Portátiles, dispositivos móviles, equipos varios, correo electrónico, clouds personales… ¿Cómo garantizar el cumplimiento de GDPR para todas las fuentes de datos no estructurados?

Para cumplir con GDPR, es fundamental hacer cambios en el modo en el que recopilamos, almacenamos y gestionamos datos. Esto llevará tiempo, pero hay que dar pasos desde ya mismo para llegar a cumplir con la nueva ley en fecha. Los CIO están en ello, quieren cumplir con el límite de 2018, pero se debaten entre el deseo de consolidar y centralizar la gestión de datos y el de resolver los cambios operacionales que trae GDPR.

Y como decíamos antes, el gran reto es tener el control de los datos desestructurados. Las soluciones para datos estructurados ya incorporan funcionalidades para la gestión de normativas, pero en los no estructurados es donde radica la inquietud porque están distribuidos entre puntos finales, servidores de correo y servidores con cientos o miles de usuarios autorizados.

Además de tener que saber dónde están los datos, también hay que garantizar que se pueden mover de forma segura cumpliendo con las normativas, y saber si se pueden recuperar o no en caso de pérdida o ataque.   

A estos retos, cabe sumarle uno más, muy importante, y es el hecho de que muchas empresas manejan datos de terceros, lo que añade otra capa de complejidad: no solo hay que saber dónde están los datos, también cómo se están procesando y almacenando, así como quién los controla y procesa.

Un buen punto de comienzo es identificar los datos desestructurados y poner en marcha procesos de gestión y gobierno de datos que cubran la información que resida tanto en puestos de trabajo como en el centro de datos o en la nube. Asimismo, hay que diseñar los procesos de gestión y gobernanza de datos para que den cobertura a esos datos desde los dispositivos situados en el extremo de la red hasta el centro de datos y la nube.

Otro punto importante es documentar las decisiones y procesos, así como elegir una plataforma tecnológica que ayude a la organización a responder a las peticiones de acceso y borrado de datos. Es decir, lo que necesitan las empresas es abordar el problema desde un punto de vista holístico, sin añadir múltiples capas de productos independientes.

Conoce aquí qué puede hacer la solución Commvault Data Platform para el cumplimiento de GDPR en tu organización.