Datos en la nube y GDPR – todo lo que hay que saber

cloud-2853024_1920Si usa la nube, su estrategia para cumplir con GDPR debe incluir la gestión de datos en la nube. La buena noticia es que estos elementos tan importantes pueden alinearse y aportar beneficios a la estrategia de datos general, así como alimentar los programas de transformación digital de la organización.

Una de mis conversaciones sobre GDPR más habituales con ejecutivos y directivos de TI se centra precisamente en la nube. Pero antes de ir al grano, les pido que se formulen unas sencillas preguntas:

  • ¿El país donde se encuentra el SaaS o el servicio público en la nube está bajo la normativa de protección de datos de la UE?
  • ¿Puede controlar dónde terminarán sus datos en su elección de proveedor de nube / SaaS?
  • ¿Cuáles son las credenciales GDPR del servicio en la nube en cuestión?
  • ¿Cuál es su proceso de notificación y arbitraje después de una brecha de datos?
  • En términos de GDPR, los proveedores de la nube generalmente entran en el área de procesador de datos, pero como usuario del servicio, usted es el controlador de los datos. ¿Ha verificado que los datos personales se procesen de acuerdo con GDPR?

Cada respuesta indudablemente conducirá a más preguntas. El peor resultado sería cuando un proveedor importante no perteneciente a la UE le dice “no cumplimos y no tenemos la intención de cumplir con GDPR”. Eso no es bueno.

El primer para cumplir con GDPR es encontrar los datos en la nube de su organización

Es probable que la próxima conmoción (sorpresa) sea descubrir cuántos servicios en la nube está usando su organización sin su conocimiento: lo que se llama TI en la sombra. Un oficial de cumplimiento con el que hablé esperaba encontrar unas docenas de servicios en la nube durante una auditoría, pero la cifra real era de cientos. Los datos que se encuentran en nubes desconocidas pueden ser difíciles de manejar al planificar GDPR.

Luego están los datos de la nube que usted conoce. O cree que conoce, para ser más preciso. Las nubes públicas son utilizadas por las empresas para almacenar datos primarios, obtener copias de datos fuera del sitio, archivarlas y colaborar, además de ejecutar aplicaciones. Una gran cantidad del correo electrónico corporativo ha dejado los sistemas locales y también ha sido incluido en la nube.

Desafortunadamente, veo demasiados casos de negocios que colocan sus datos en la nube y luego suponen que “a partir de ahora el problema de otra persona”. Esto es un riesgo en varios niveles.

En primer lugar, al no administrar el ciclo de vida de sus datos en la nube, pagará más en su factura y tendrá problemas con GDPR. En segundo lugar, su proveedor de la nube (en la mayoría de los casos) mantendrá sus datos disponibles, pero no respaldados.

En este punto, normalmente les recuerdo a los directivos con los que hablo que deben el contrato de sus proveedores de servicios en la nube. Como parte del modelo de responsabilidad compartida de sus acuerdos en la nube, sus datos siguen siendo su responsabilidad desde una perspectiva de respaldo y GDPR. Algunos proveedores de nube pública ofrecerán servicios complementarios en estas áreas, pero a menudo solo para los datos en su nube, dejando al cliente con herramientas fragmentadas cuando trabaja con un modelo de nube híbrida.

Alineando la preparación ante GDPR y la gestión de datos en la nube

Commvault puede ayudar de verdad a prepararse para GDPR y mejorar su estrategia de administración de datos en la nube al mismo tiempo. También agregará valor al aumentar la productividad del personal y reducirá el coste de los datos ROT (redundantes, desactualizados, triviales).

Hacer un perfil de sus datos locales y en la nube con el software Commvault le ayudará a identificar los datos personales, o PII, de los que necesita preocuparse. Esta actividad de creación de perfiles proporciona paneles informativos que permiten crear políticas para archivar o eliminar datos de manera eficiente, según corresponda, incluidos los datos que no deberían almacenarse en absoluto.

La tecnología de análisis, cumplimiento y búsqueda de la plataforma de Commvault funciona tan bien en un entorno de nube híbrida como en entornos locales. Cuando comprenda los datos de esta forma, podrá reducir el riesgo de brechas de seguridad debido a errores humanos, como datos confidenciales que quedan en segmentos de nube poco seguros. La plataforma de Commvault también incluye potentes herramientas de búsqueda que le ayudarán a lidiar con las solicitudes de acceso y de derecho al olvido de GDPR.

De hecho, la plataforma de Commvault incluye integración nativa con los grandes proveedores de nube pública, por lo que puede ayudar a migrar cargas de trabajo y datos, e incluso el sistema de correo electrónico. Cuando se utiliza la plataforma Commvault para aplicar inteligencia de datos antes de la migración, se puede hacer mucho más rápido y con un coste mejor.

Además, contar con tableros unificados y políticas comunes de administración y protección para los sistemas locales y en la nube podría ayudarle a cumplir con GDPR y, sobre todo, simplificar sus tareas de gestión de datos y reducir tiempos administrativos.

Tanto si necesita saber más acerca de sus datos en entornos locales o en la nube, lea acerca de las soluciones GDPR de Commvault. Es un excelente lugar para comenzar. ¿No es hora de que empiece a fijarse en sus datos?

Por Vincenzo Constantino, director de Servicios Técnicos para el Sur de EMEA de Commvault