cabecera_itblog_rogelio_retos_gdpr

RGPD: Retos tras el 25 de mayo

El RGPD está suponiendo para muchas compañías un auténtico quebradero de cabeza. Después del 25 de mayo todavía existen desafíos tecnológicos a los que debemos enfrentarnos para resolver el cómo (y no el qué) dentro de la adecuación al RGPD.

Los 6 desafíos tecnológicos a los que enfrentarse tras el 25 de mayo

Una vez que ya hemos entendido lo que tenemos que hacer, hay que empezar a ver cómo lo hacemos y es aquí donde la tecnología juega un papel fundamental a nuestro favor para lograrlo.

Este bien podría ser un post para indicar una a una las tecnologías concretas de los principales fabricantes que ayudaran en este punto, pero en esta ocasión vamos a describir los desafíos tecnológicos y mostrar conceptualmente las soluciones necesarias para resolverlos.

Así pues, los desafíos tecnológicos son:

1. Buscar y analizar dónde está y cómo se clasifica la información corporativa

Debemos ser capaces de saber en todo momento dónde se encuentra nuestra información y cómo se accede a ella: repositorios heterogéneos, multiubicación, aplicaciones corporativas locales y en nubes propias y de terceros, el papel del BYOD, acceso a través de redes de comunicaciones abiertas, dispositivos en movilidad, etc. Para ello, son necesarias soluciones de analítica de datos en tiempo real y de clasificación del dato.

 

Nuevo llamado a la acción

 

2. Identificar la relación entre datos, aplicaciones, repositorios, usuarios, etc.

Para poder identificar cómo se relaciona nuestra información corporativa con los procesos operativos y de negocio, algunas soluciones podrían ser: soluciones de Directivo Activo, soluciones de organización y control de los procesos tecnológicos, auditoría de aplicaciones o despliegue de sensores y sondas.

3. Minimizar el acceso a los datos

Para ajustarnos al RGPD de manera adecuada, solo debemos tener acceso a los datos que necesitemos, no más. Nos pueden ayudar Sistemas de análisis de comportamiento del usuario, soluciones custom-crypt y data lost protection (DLP), virtualización de puestos, securización de sistemas en movilidad, etc.

 4. Proteger la información corporativa

Resulta esencial que la información empresarial se gestione de manera adecuada. Debe existir un equilibrio entre los intereses corporativos y los requisitos regulatorios.

La solución está en los Servicios Data Center acreditados (soluciones físicas y virtual data centers), redes de comunicaciones seguras (cifrado, alta disponibilidad), backup, DRP, sistemas fault tolerant, soluciones malware y de movilidad.

5. Retener evidencias del cumplimiento: monitorizar y controlar la vida del dato

Debemos desarrollar una vigilancia continua del dato y, además, poseer evidencias frente a posibles auditorías e incidencias. Actualmente existen sistemas de alerta, soluciones de análisis de flujo de datos hacia / desde entornos cloud, soluciones SIEM, soluciones de aplicaciones y escritorios, etc.

 6. Evaluación constante

Debemos incluir en nuestras agendas evaluaciones periódicas que favorezcan la mejora continua de los procesos.  Algunos ejemplos serían: auditorías de seguridad, evaluación de proveedores y test de penetración.

Todo este proceso de adecuación al RGPD través de los retos tecnológicos debemos tomarlo como una oportunidad, debido a que implica una gestión mucho más eficiente de nuestra información corporativa y afecta positivamente en todos los ámbitos de nuestra empresa.

 

Retos GDPR

Vamos por el buen camino

Según una encuesta publicada en mayo de 2018, por Capgemini “Seizing the GDPR Advantage: From mandate to high-value opportunity”, más del 50% de las empresas han culminado con éxito el proceso de adaptación al RGPD en España. Además, la mayor parte de ellas son conscientes de que tienen sobre la mesa un proceso recurrente de análisis de datos y procesos, así como la evaluación del impacto de las decisiones empresariales en los datos regulados. Y estas son buenas noticias.

En Alhambra-Eidos nos preocupa el tratamiento de los datos y estamos totalmente involucrados en todo lo que envuelve la nueva normativa. Es más, nuestra compañía obtuvo hace dos años la prestigiosa certificación ISO27018 de Protección de Datos de Carácter Personal, para todos nuestros servicios en la nube, anticipándonos a la entrada en vigor del reglamento RGPD y siendo una de las primeras empresas a nivel mundial en obtener esta certificación.

 

Libro blanco GDPR: Antes y después del 25 de mayo

Con todo lo aprendido, creamos un libro blanco para aquellas empresas que necesitaran un impulso para adaptarse a la normativa antes de la fecha establecida. Ahora, una vez pasado el huracán, hemos actualizado y ampliado la información con una perspectiva diferente, con el RGPD ya en marcha. En nuestro Libro blanco GDPR: Antes y después del 25 de mayo desarrollamos aspectos clave de la normativa, exponemos los retos a los que se enfrentan las compañías e incluso hacemos una simulación en 5 fases para mostrar cómo adaptar los procesos de las empresas en tiempo récord.

Si deseas más información, no dudes en visitar nuestra web www.alhambra-eidos.com o contacta con nosotros a través de nuestro formulario de contacto. Estaremos encantados de ayudarte.

gdpr normativas calidad

Conoce todos tus derechos en nuestra Política de Privacidad y puedes ejercerlos desde aquí.

SÍGUENOS

ENTRADAS RECIENTES