Noticias
Hewlett Packard Enterprise te ayuda a cumplir con la GDPR
El pasado 27 de abril, el Parlamento Europeo ratificaba una nueva normativa, la GDPR (General Data Protection Regulation), el nuevo marco legal que regulará todo lo relacionado con la protección de datos en el marco común europeo.
El pasado 27 de abril, el Parlamento Europeo ratificaba una nueva normativa, la GDPR (General Data Protection Regulation), el nuevo marco legal que regulará todo lo relacionado con la protección de datos en el marco común europeo. Puedes consultar el texto completo de la misma haciendo clic aquí. Esta ley resulta más estricta que las normas existentes con anterioridad, y es de obligado cumplimiento tanto para las empresas que operen en Europa como para aquellas que, teniendo su base en cualquier lugar del mundo, almacenen información sobre ciudadanos europeos.
La adaptación de los sistemas existentes, así como la adaptación de los datos gestionados a la nueva norma no es tarea sencilla, razón por la cual, aunque ya aprobada, ésta será aplicable a partir del 25 de mayo de 2018, lo que concede a las empresas un plazo de algo más de dos años para hacer sus deberes y garantizar que, llegada esa fecha, ya estarán preparadas para ofrecer sus servicios conforme a la GDPR. Ya ha pasado casi medio año desde la aprobación, por lo que aún queda otro año y medio más, lo que puede parecer un plazo más que de sobra. Sin embargo, la tarea es compleja, por lo que las organizaciones que todavía no han empezado a adaptarse, deberían hacerlo de inmediato.
Y es que, según un informe de la consultora Gartner, un solo incumplimiento de la nueva normativa se puede traducir en una sanción de hasta el 4% de la facturación anual de la empresa, o de hasta 20 millones de euros. Eso solo en lo tocante a lo económico, porque además podría llevar asociada una importante pérdida de reputación y de confianza por parte de sus usuarios, lo que se traduce en la pérdida de los mismos. Y mejor ni hablamos de los riesgos de que dichos datos se puedan filtrar o ser robados, en tal caso las consecuencias pueden ser funestas.
Con esta situación muy presente, Hewlett Packard Enterprise lleva meses trabajando para adaptar sus productos y servicios a la nueva normativa, así como en la preparación de todo lo necesario para que las empresas que, a día de hoy, todavía no saben cómo abordar este complejo cambio, dispongan de soluciones que faciliten esta tarea. Así, tras varios meses de trabajo en esa línea, HPE acaba de presentar un catálogo completo de soluciones destinadas a que las empresas puedan adaptarse a la GDPR, y que pueden ser consultadas aquí.
Los pilares de las soluciones de HPE
Las soluciones de HPE para el cumplimiento de la nueva norma se asientan en dos pilares fundamentales: seguridad y gestión y gobernanza de la información. Y es que estas son las dos claves, un buen control de los datos que se están almacenando y gestionando en nuestros servidores, y la adopción de las medidas de seguridad necesarias para protegerlos de ataques, fallos de seguridad, pérdidas imprevistas, etcétera. A partir de estas bases, se marcan cuatro líneas de acción que permiten garantizar la seguridad de los datos:
1 – Clasificación: La base fundamental del cumplimiento de la GDPR es conocer el tipo de datos que estamos gestionando y tratarlos de la manera adecuada para cada tipo. Las soluciones de HPE facilitan la categorización automática de los mismos, acelerando la detección de cuáles corresponden a cada nivel de protección. A partir de ese punto, la aplicación de las distintas políticas de protección es una tarea muchísimo más sencilla.
Otro aspecto imprescindible en este punto es que las empresas dispongan de los medios necesarios para el cumplimiento del «derecho al olvido», la norma que marca que, si un usuario lo desea y se cumplen ciertas condiciones, puede exigir que sus datos sean eliminados por completo. Los nuevos sistemas deben ser capaces de clasificar toda la información relacionada con un usuario y eliminarla de manera completa e irremisible.
2 – Preparación: La actitud proactiva por parte de las empresas es muy importante en este sentido. Así, lo más responsable es estar preparadas para la prevención de cualquier brecha de seguridad con el fin de neutralizarla lo antes posible. Y lo mismo en lo referido a posibles investigaciones sobre su gestión y gobernanza de los datos. Las soluciones de HPE comprenden un conjunto de herramientas con las que es posible realizar auditorías internas para verificar, de manera continua, que todo es, exactamente, lo que debe de ser.
3 – Protección: Adaptarse a la GDPR es muy importante, claro, pero puede acabar por no servir de nada si, por un fallo de seguridad en los sistemas, los datos se pierden o algún atacante logra acceder a los que están gestionados por la empresa. Y peor aún si estos se filtran: sanción económica y pérdida de confianza de los usuarios… ¿a que suena terrible? Para reducir esos riesgos al mínino, HPE ofrece herramientas de copia de seguridad adaptadas a la GDPR (sí, los datos de los backups también tienen que estar protegidos), así como sistemas de «pseudoanonimización» de los datos. Esto permite que, incluso en el peor de los casos, si los datos caen en manos ajenas, resultarán ilegibles para los atacantes.
4 – Control: Los datos están vivos: crecen, cambian, se mueven… Organizar la gestión de los mismos para adecuarse a la nueva norma es solo el principio. Una vez que todo esté como debe es imprescindible mantener un control constante sobre los mismos, con el fin de comprobar si se produce algún problema. Las soluciones de HPE garantizan la detección de cualquier error de este tipo en las primeras 72 horas, en cumplimiento del plazo máximo que da la GDPR a este respecto. Así, incluso en el caso de un problema de seguridad, las empresas se aseguran estar cumpliendo la norma y, así, evitan posibles sanciones por ello.
Salesforce está negociando la compra de Informatica
Adobe llevará a Premiere Pro herramientas de IA generativa de creación de vídeo de terceros
OpenText anuncia Titanium X, la próxima generación de la nube potenciada con IA
Iberdrola, en busca de socios para construir centros de datos
Pantallas que venden: cómo conectar el retail con el consumidor digital
Cegid XRP Enterprise, un ERP para empresas medianas basado en IA
¿Está tu empresa preparada para la computación en un mundo híbrido?
Dynatrace Carbon Impact, solución para reducir la huella de carbono en la empresa
Cómo la tecnología mejora el día a día en un quirófano
Red Hat e Inetum automatizan la infraestructura TIC de Madrid Digital
Microsoft Office 2024 LTSC, sin suscripción, llegará antes de fin de año
NTT DATA acelera la implementación del 5G ORAN usando la tecnología de Red Hat
Salesforce está negociando la compra de Informatica
Anthropic lanza su modelo de IA Claude 3 Haiku: 3 veces más rápido y más barato
Microsoft Copilot Pro llega a más empresas
¿Está tu empresa preparada para la computación en un mundo híbrido?
Microsoft Office 2024 LTSC, sin suscripción, llegará antes de fin de año
Swisscom compra Vodafone Italia
-
EntrevistasHace 5 días«La IA hará que la analítica sea más potente y que genere insights de manera más eficiente»
-
A FondoHace 6 díasGoogle Cloud Next 2024: IA desde la ofimática a las herramientas de seguridad
-
NoticiasHace 6 díasCriteriaCaixa sube hasta el 5% su participación en el accionariado de Telefónica
-
NoticiasHace 6 díasSolo el 2% de las organizaciones españolas pueden protegerse de forma completa de los ciberataques