30 agosto 2017

Commvault ayuda a las empresas a alinearse a las regulaciones en Protección de Datos


·      Apoyo y asesoría a través de buenas prácticas, facilitando las auditorias y evitando sanciones

Commvault (NASDAQ:CVLT), líder mundial en soluciones de backup y recuperación de datos, recomienda a las empresas u organizaciones, buenas prácticas para que puedan cumplir con el Reglamento General de Protección de Datos (GDPR), aprobado en 2016 y que entrará en vigor a partir del 25 de mayo  del 2018 en la Unión Europea.  Está regulación aplica en los países de la Unión Europea, así como para empresas que mantengan algún tipo de relación de negocios con ellos.  
  
El Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) es una nueva norma de tratamiento de datos personales establecida por la Unión Europea, que devuelve el poder a los individuos bajo cómo se procesan sus propios datos, con implicaciones para cualquier organización global que administre la información personal de los ciudadanos de la Unión Europea.

Un aspecto preocupante desde el punto de vista de las empresas son las auditorías y las multas que pueden aplicarse a aquellas que no se adecuen a la nueva regla. La penalización por violaciones graves puede llegar hasta 20 millones de euros o el 4% del ingreso global anual de una empresa. El mayor desafío en el cumplimiento del GDPR es el hecho de que los datos personales se pueden ubicar en cualquier lugar. Basta pensar en cuántas copias se pueden hacer de los datos de alguien y las mismas se extienden por toda una organización. Si un individuo solicita a una empresa eliminar sus datos personales, ¿cómo encontrarlos? ¿Cómo la compañía garantizará la conformidad con el GDPR en todas sus fuentes de datos no estructuradas? ¿Ordenadores portátiles, dispositivos móviles y otros puntos finales? ¿En el e-mail o en las nubes personales? ¿Servidores de archivos y sistemas de gestión de contenido con cientos o miles de usuarios autorizados? ¿Aplicaciones de inteligencia y análisis de negocios?

La siguiente ilustración hace referencia a la idea de la velocidad con la que los datos se extienden en una empresa y en cuántos entornos se pueden encontrar.
Para adecuarse al GDPR, las organizaciones probablemente necesitarán hacer cambios fundamentales en la forma en que hacen la recolección, almacenamiento y gestión de datos. Esto demanda tiempo y exige que las medidas sean tomadas inmediatamente, de modo que esté lista para el cumplimiento de la ley cuando la misma entre en vigor. Para satisfacer las exigencias del GDPR y no tener problemas al actuar en la Unión Europea, es necesario:

  1. Identificar la presencia de datos personales en todos los lugares de datos;
  2. Automatizar el tratamiento especial de información con políticas de datos estándar, tales como control de acceso, seguridad, encriptación y retención;
  3. Apoyar la exportación y el borrado de datos personales de todas las fuentes de datos;
  4. Detectar y eliminar copias innecesarias de datos personales;
  5. Mantener una cadena de custodia auditable sobre los datos personales de un individuo;
  6. Comprender el riesgo de fuga de datos y acelerar el análisis de violación de los mismos.
El GDPR especifica las funciones, procesos y tecnologías que las organizaciones deben poseer para garantizar que los datos personales de los residentes de la Unión Europea sean seguros, accesibles y utilizados de forma adecuada y con consentimiento. Sus artículos y principios establecen una serie de obligaciones, que las empresas necesitarán atender, incluyendo:

  • Protección de datos: Proteger los datos personales contra el uso indebido en todas las fases de su ciclo de vida;
  • Minimización de datos: Recoger y mantener el menor número posible de datos personales;
  • Derecho a ser olvidado: Borrar todos los datos personales de un individuo a solicitud;
  • Transferencia de datos y portabilidad: Mover los datos personales de un individuo a otro proveedor, a petición;
  • Consentimiento de administración: Definir los casos de uso específico al obtener el consentimiento, manteniendo la prueba del mismo y excluyendo los datos cuando el caso de uso haya finalizado;
  • Notificación de infracción de 72 horas: Determinar la extensión de una infracción y notificar a los usuarios afectados;
  • Integridad y disponibilidad: Restaurar el acceso a datos personales rápidamente después de una interrupción o error;
  • Responsabilidad: Registrar y proporcionar pistas de auditoría para todos los consentimientos de datos, pedidos y acciones correctivas.
Para que todo este proceso ocurra en consecuencia, es decir, de manera efectiva y correcta, es necesario disponer de un software de detección de intrusión, que permita a las organizaciones reconocer amenazas, como el ransomware, por ejemplo, que su objetivo es exponer los datos personales del cliente al público, si no es pagado el rescate. Al ser conscientes de las amenazas en curso, las empresas son capaces de proteger la información de identificación personal.

La plataforma de Commvault
La creciente necesidad de proteger y utilizar los datos de manera digital, así como el aumento en las regulaciones y demás requisitos en la protección de datos que enfrentan las organizaciones a nivel mundial, coloca la plataforma de Commvault al frente de las soluciones  para cubrir estos nuevos requerimientos.

“La plataforma de Commvault ayuda a las empresas a tener los datos ubicados y siempre disponibles y sobre todo, siempre protegidos. Si las empresas son sujetas a auditorias, con Commvault los ejecutivos pueden estar tranquilos de poder cumplir cabalmente con lo que se les requiera”, concluyó Agustín Palacios, director para México y América Latina Hispana de Commvault.