Noticias
Hewlett Packard Enterprise te ayuda a cumplir con la GDPR
El pasado 27 de abril, el Parlamento Europeo ratificaba una nueva normativa, la GDPR (General Data Protection Regulation), el nuevo marco legal que regulará todo lo relacionado con la protección de datos en el marco común europeo.
El pasado 27 de abril, el Parlamento Europeo ratificaba una nueva normativa, la GDPR (General Data Protection Regulation), el nuevo marco legal que regulará todo lo relacionado con la protección de datos en el marco común europeo. Puedes consultar el texto completo de la misma haciendo clic aquí. Esta ley resulta más estricta que las normas existentes con anterioridad, y es de obligado cumplimiento tanto para las empresas que operen en Europa como para aquellas que, teniendo su base en cualquier lugar del mundo, almacenen información sobre ciudadanos europeos.
La adaptación de los sistemas existentes, así como la adaptación de los datos gestionados a la nueva norma no es tarea sencilla, razón por la cual, aunque ya aprobada, ésta será aplicable a partir del 25 de mayo de 2018, lo que concede a las empresas un plazo de algo más de dos años para hacer sus deberes y garantizar que, llegada esa fecha, ya estarán preparadas para ofrecer sus servicios conforme a la GDPR. Ya ha pasado casi medio año desde la aprobación, por lo que aún queda otro año y medio más, lo que puede parecer un plazo más que de sobra. Sin embargo, la tarea es compleja, por lo que las organizaciones que todavía no han empezado a adaptarse, deberían hacerlo de inmediato.
Y es que, según un informe de la consultora Gartner, un solo incumplimiento de la nueva normativa se puede traducir en una sanción de hasta el 4% de la facturación anual de la empresa, o de hasta 20 millones de euros. Eso solo en lo tocante a lo económico, porque además podría llevar asociada una importante pérdida de reputación y de confianza por parte de sus usuarios, lo que se traduce en la pérdida de los mismos. Y mejor ni hablamos de los riesgos de que dichos datos se puedan filtrar o ser robados, en tal caso las consecuencias pueden ser funestas.
Con esta situación muy presente, Hewlett Packard Enterprise lleva meses trabajando para adaptar sus productos y servicios a la nueva normativa, así como en la preparación de todo lo necesario para que las empresas que, a día de hoy, todavía no saben cómo abordar este complejo cambio, dispongan de soluciones que faciliten esta tarea. Así, tras varios meses de trabajo en esa línea, HPE acaba de presentar un catálogo completo de soluciones destinadas a que las empresas puedan adaptarse a la GDPR, y que pueden ser consultadas aquí.
Los pilares de las soluciones de HPE
Las soluciones de HPE para el cumplimiento de la nueva norma se asientan en dos pilares fundamentales: seguridad y gestión y gobernanza de la información. Y es que estas son las dos claves, un buen control de los datos que se están almacenando y gestionando en nuestros servidores, y la adopción de las medidas de seguridad necesarias para protegerlos de ataques, fallos de seguridad, pérdidas imprevistas, etcétera. A partir de estas bases, se marcan cuatro líneas de acción que permiten garantizar la seguridad de los datos:
1 – Clasificación: La base fundamental del cumplimiento de la GDPR es conocer el tipo de datos que estamos gestionando y tratarlos de la manera adecuada para cada tipo. Las soluciones de HPE facilitan la categorización automática de los mismos, acelerando la detección de cuáles corresponden a cada nivel de protección. A partir de ese punto, la aplicación de las distintas políticas de protección es una tarea muchísimo más sencilla.
Otro aspecto imprescindible en este punto es que las empresas dispongan de los medios necesarios para el cumplimiento del «derecho al olvido», la norma que marca que, si un usuario lo desea y se cumplen ciertas condiciones, puede exigir que sus datos sean eliminados por completo. Los nuevos sistemas deben ser capaces de clasificar toda la información relacionada con un usuario y eliminarla de manera completa e irremisible.
2 – Preparación: La actitud proactiva por parte de las empresas es muy importante en este sentido. Así, lo más responsable es estar preparadas para la prevención de cualquier brecha de seguridad con el fin de neutralizarla lo antes posible. Y lo mismo en lo referido a posibles investigaciones sobre su gestión y gobernanza de los datos. Las soluciones de HPE comprenden un conjunto de herramientas con las que es posible realizar auditorías internas para verificar, de manera continua, que todo es, exactamente, lo que debe de ser.
3 – Protección: Adaptarse a la GDPR es muy importante, claro, pero puede acabar por no servir de nada si, por un fallo de seguridad en los sistemas, los datos se pierden o algún atacante logra acceder a los que están gestionados por la empresa. Y peor aún si estos se filtran: sanción económica y pérdida de confianza de los usuarios… ¿a que suena terrible? Para reducir esos riesgos al mínino, HPE ofrece herramientas de copia de seguridad adaptadas a la GDPR (sí, los datos de los backups también tienen que estar protegidos), así como sistemas de «pseudoanonimización» de los datos. Esto permite que, incluso en el peor de los casos, si los datos caen en manos ajenas, resultarán ilegibles para los atacantes.
4 – Control: Los datos están vivos: crecen, cambian, se mueven… Organizar la gestión de los mismos para adecuarse a la nueva norma es solo el principio. Una vez que todo esté como debe es imprescindible mantener un control constante sobre los mismos, con el fin de comprobar si se produce algún problema. Las soluciones de HPE garantizan la detección de cualquier error de este tipo en las primeras 72 horas, en cumplimiento del plazo máximo que da la GDPR a este respecto. Así, incluso en el caso de un problema de seguridad, las empresas se aseguran estar cumpliendo la norma y, así, evitan posibles sanciones por ello.
-
OpiniónHace 6 días
10 predicciones para los proveedores de servicios gestionados en 2025
-
NoticiasHace 6 días
AMD despedirá al 4% de su plantilla mientras se centra en IA y centros de datos
-
NoticiasHace 6 días
La Comisión Europea multa a Meta con 798 millones por perjudicar a la competencia de Marketplace
-
NoticiasHace 2 días
El Capitan es el nuevo superordenador más potente y rápido del mundo