“Las empresas deben acelerar su preparación ante la entrada en vigor de la normativa GDPR”

GDPR, ransomware y leakware ponen sobre la mesa la necesidad de contar con una estrategia de gestión de datos holística

A menos de un año de que se haga efectiva, la compañía resalta la necesidad de planear la estrategia cuanto antes

A doRansomware_Person_2ce meses vista de la entrada en vigor del reglamento GDPR en Europa, Commvault (NASDAQ: CVLT), líder global en backup empresarial, recuperación, archivado y la nube, recomienda a las empresas acelerar su preparación ante la nueva normativa. La inmovilidad corporativa se han convertido en la mayor barrera para el cumplimiento con el GDPR, y hay muchas organizaciones que todavía tienen que implementar procesos o tecnologías apropiadas. Con ejemplos de intrusiones recientes, como ransomware o leakware, el fallo a la hora de implementar una plataforma de datos segura puede tener como resultado graves multas para las empresas.

Reconocida como la normativa sobre privacidad más estricta de todo el mundo hasta la fecha y la más significativa desde 1995 – cuando se lanzó la Directiva sobre Protección de Datos original – el reglamento GDPR se aprobó en abril del pasado año y se hará efectivo el 25 de mayo de 2018. Ha sido diseñado principalmente para dar el poder a los individuos sobre cómo y dónde se procesan, utilizan y almacenan sus datos personales, con grandes implicaciones para cualquier organización multinacional que tenga acceso a información personal de los ciudadanos europeos.

“El GDPR ha estado en el radar de las empresas europeas desde hace tiempo, pero aún no hemos visto la preparación necesaria para asegurar que serán capaces de cumplir dentro de 12 meses. El tiempo corre y ninguna empresa querrá ser noticia por ser la primera a la que se le aplique la penalización impuesta por el incumplimiento de la normativa”, comenta Bob Hammer, CEO de Commvault. “Aún hay tiempo para prepararse ante la fecha límite de mayo de 2018, pero las empresas necesitan moverse rápida y estratégicamente, y aquí es donde Commvault puede ser de utilidad”.

Commvault puede ayudar a las empresas a cumplir con los principios y artículos específicos del GDPR, incluyendo la capacidad de los individuos de solicitar el “derecho al olvido”, la protección de datos por diseño y por defecto, asegurando la confidencialidad, integridad, disponibilidad y resiliencia continuas, la notificación de brechas de seguridad antes de 72 horas, las reglas sobre la transferencia y portabilidad y mucho más.  Para cumplir estos requisitos, Commvault Data Platform indexa el contenido de los datos que procesa, proporcionando un recurso único para que las empresas puedan localizar toda la información personal identificable en los datos desestructurados, ya estén en copias de seguridad, archivos, en entornos de nube pública o privada, en instalaciones dentro de la empresa o incluso en puestos de trabajo.

Commvault Data Platform ha sido diseñada con la seguridad en mente y proporciona a las organizaciones la habilidad de identificar, mitigar y recuperarse ante ciberataques. Commvault utiliza un sofisticado software de detección de intrusiones para permitir a las empresas reconocer amenazas tipo ransomware o la menos conocida leakware, que expone los datos personales de los usuarios al público a no ser que se pague un rescate. Siendo conscientes de las amenazas actuales, las empresas están mejor preparadas para proteger la información personal identificable y mantener el cumplimiento con el GDPR – incluso aunque los sistemas vitales hayan sido atacados.

“Una buena práctica a la hora de gestionar los datos es clave para cumplir con el GDPR. Entender dónde están los datos personales – en qué aplicaciones, on-premise o en la nube, qué procesos usan esos datos y a quién pertenecen – es un primer paso importante”, afirma Carla Arend, directora de programa en IDC. “Si no ha comenzado a prepararse, debe hacerlo ya, porque llegar a cumplir con el GDPR requiere tiempo. La mayoría de las organizaciones europeas ya han empezado a prepararse, pero aquellas de fuera de la UE necesitan entender que esta regulación también les afecta. Un buen punto de comienzo es identificar los datos desestructurados y poner en marcha procesos de gestión y gobierno de datos que cubran la información que resida tanto en puestos de trabajo como en el centro de datos o en la nube”.

La legislación incluye la figura del nuevo “Data Protection Officer”, un cargo que se ocupa de monitorizar el cumplimiento, y puede ser ocupado por alguien de la empresa o por una compañía externa. Por tanto, las empresas deben adaptar sus propios sistemas o buscar un proveedor externo.

“Muchas Pymes optarán por la externalización”, explica Ricardo de la Cruz, responsable de producto de Seguridad y Cloud Privado en acens, “pero tendrán que apostar por una entidad de prestigio para cumplir con sus obligaciones y garantizar la confidencialidad y disponibilidad de sus datos. En este escenario es donde proveedores de confianza, como acens y Commvault, son claves”.

Muchas organizaciones de todo el mundo ya están utilizando la plataforma de datos de Commvault para asegurar que sus procesos de gestión de datos son robustos y suficientes para cumplir con el GDPR.

“Descubrimos el gran potencial de la Plataforma de Commvault durante un Transformation Workshop organizado por la compañía, como parte del cual nos asesoraron sobre la madurez de nuestra empresa en las áreas de gestión de información y datos”, afirma Przemysław Wesołowski, director de infraestructura TI en PGNiG SA. “El workshop acabó con recomendaciones que nos han dado una gran ventaja competitiva en nuestro mercado al hacer los sets de datos más inmediata y fácilmente visibles a nuestros ejecutivos, así como proporcionándonos más velocidad y precisión en términos de cumplimiento – un factor crítico cuando nuestra empresa tiene tantos datos comercialmente sensibles y con el GDPR entrando en vigor en 2018”.