El RGPD está suponiendo para muchas compañías un auténtico quebradero de cabeza. Después del 25 de mayo todavía existen desafíos tecnológicos a los que debemos enfrentarnos para resolver el cómo (y no el qué) dentro de la adecuación al RGPD.
Una vez que ya hemos entendido lo que tenemos que hacer, hay que empezar a ver cómo lo hacemos, cómo afrontar la normativa GDPR, y es aquí donde la tecnología juega un papel fundamental a nuestro favor para lograrlo.
Índice de contenidos:
- Los 6 desafíos tecnológicos tras RGPD
- Vamos por el buen camino
- Libro blanco GDPR: Antes y después del 25 de mayo
Los 6 desafíos tecnológicos tras RGPD
Este bien podría ser un post para indicar una a una las tecnologías concretas de los principales fabricantes que ayudaran en este punto, pero en esta ocasión vamos a describir los desafíos tecnológicos y mostrar conceptualmente las soluciones necesarias para resolverlos.
Así pues, los desafíos tecnológicos son:
1. Buscar y analizar dónde está y cómo se clasifica la información corporativa
Debemos ser capaces de saber en todo momento dónde se encuentra nuestra información y cómo se accede a ella:
- Repositorios heterogéneos
- Multiubicación
- Aplicaciones corporativas locales y en nubes propias y de terceros
- El papel del BYOD
- Acceso a través de redes de comunicaciones abiertas
- Dispositivos en movilidad, etc.
Para ello, son necesarias soluciones de analítica de datos en tiempo real y de clasificación del dato.
2. Identificar la relación entre datos, aplicaciones, repositorios, usuarios, etc.
Para poder identificar cómo se relaciona nuestra información corporativa con los procesos operativos y de negocio, algunas soluciones podrían ser:
- Soluciones de Directivo Activo
- Soluciones de organización y control de los procesos tecnológicos
- Auditoría de aplicaciones o despliegue de sensores y sondas
3. Minimizar el acceso a los datos
Para ajustarnos al RGPD de manera adecuada, solo debemos tener acceso a los datos que necesitemos, no más. Nos pueden ayudar:
- Sistemas de análisis de comportamiento del usuario
- Soluciones custom-crypt
- Data lost protection (DLP)
- Virtualización de puestos
- Securización de sistemas en movilidad, etc.
4. Proteger la información corporativa
Resulta esencial que la información empresarial se gestione de manera adecuada. Debe existir un equilibrio entre los intereses corporativos y los requisitos regulatorios.
La solución está en los Servicios Data Center acreditados (soluciones físicas y virtual data centers), redes de comunicaciones seguras (cifrado, alta disponibilidad), backup, DRP, sistemas fault tolerant, soluciones malware y de movilidad.
5. Retener evidencias del cumplimiento: monitorizar y controlar la vida del dato
Debemos desarrollar una vigilancia continua del dato y, además, poseer evidencias frente a posibles auditorías e incidencias. Actualmente existen sistemas de alerta, soluciones de análisis de flujo de datos hacia/desde entornos cloud, soluciones SIEM, soluciones de aplicaciones y escritorios, etc.
6. Evaluación constante
Debemos incluir en nuestras agendas evaluaciones periódicas que favorezcan la mejora continua de los procesos. Algunos ejemplos serían: auditorías de seguridad, evaluación de proveedores y test de penetración.
Todo este proceso de adecuación al RGPD través de los retos tecnológicos debemos tomarlo como una oportunidad, debido a que implica una gestión mucho más eficiente de nuestra información corporativa y afecta positivamente en todos los ámbitos de nuestra empresa.
Vamos por el buen camino
Según una encuesta publicada en mayo de 2018, por Capgemini “Seizing the GDPR Advantage: From mandate to high-value opportunity”, más del 50% de las empresas han culminado con éxito el proceso de adaptación al RGPD en España.
Además, la mayor parte de ellas son conscientes de que tienen sobre la mesa un proceso recurrente de análisis de datos y procesos, así como la evaluación del impacto de las decisiones empresariales en los datos regulados. Y estas son buenas noticias.
En Alhambra nos preocupa el tratamiento de los datos y estamos totalmente involucrados en todo lo que envuelve la nueva normativa. Es más, nuestra compañía obtuvo hace dos años la prestigiosa certificación ISO27018 de Protección de Datos de Carácter Personal, para todos nuestros servicios en la nube, anticipándonos a la entrada en vigor del reglamento RGPD y siendo una de las primeras empresas a nivel mundial en obtener esta certificación.
Libro blanco GDPR: Antes y después del 25 de mayo
Con todo lo aprendido, creamos un libro blanco para aquellas empresas que necesitaran un impulso para adaptarse a la normativa antes de la fecha establecida. Ahora, una vez pasado el huracán, hemos actualizado y ampliado la información con una perspectiva diferente, con el RGPD ya en marcha.
En nuestro Libro blanco GDPR: Antes y después del 25 de mayo desarrollamos aspectos clave de la normativa, exponemos los retos a los que se enfrentan las compañías e incluso hacemos una simulación en 5 fases para mostrar cómo adaptar los procesos de las empresas en tiempo récord.
Quizá te interese: