Cumplimiento Normativo GDPR

EL GDPR CASI ESTÁ AQUÍ. Y ES ENORME. ¿ESTÁ PREPARADO?

Averigüe que están haciendo las empresas para prepararse.

El Reglamento General de Protección de Datos (GDPR) prácticamente está aquí. ¿Estará listo cuando la norma más estricta del mundo en materia de privacidad de los datos entre en vigor el 25 de mayo de 2018? Siente las bases para el cumplimiento normativo del GDPR ahora, con un enfoque centrado en la gestión y la retención de los datos.

El GDPR tendrá un enorme impacto respecto a la manera en la que se recopilan y gestionan los datos personales de los residentes de la UE. A menos de un año de su implantación, debe empezar a desarrollar un plan hoy mismo— o, de lo contrario, tendrá que enfrentarse a auditorías y multas de hasta 20 millones de euros o el 4% del volumen anual de ingresos generales de su empresa.

El 87 % de los directores informáticos encuestados consideran que las políticas y los procedimientos que tienen implantados entrañan posibles riesgos en el marco del GDPR

El software de Commvault constituye un elemento básico para el cumplimiento normativo del GDPR. Consolidamos las operaciones de protección de los datos más importantes, de cumplimiento normativo y de discovery en una única solución, ofreciendo visibilidad de todos los datos personales que almacena, tanto en entornos on-premise como en la nube. Esto facilita el cumplimiento de las obligaciones derivadas del GDPR — y aporta pruebas ante los organismos reguladores.

¿Qué es el GDPR?

El GDPR especifica las funciones, los procesos y las tecnologías con los que deben contar las organizaciones para garantizar que los datos personales de los residentes de la UE estén protegidos y accesibles, y que se usen de la manera apropiada y con el debido consentimiento. Sus artículos y principios establecen una serie de obligaciones que quizás tenga que cumplir, como las siguientes:

 

 

  • Protección de datos desde el diseño: Proteger los datos personales frente al uso indebido en todas las fases de su ciclo de vida.
  • Minimización de datos: Recopilar y almacenar la menor cantidad de datos posible.
  • Derecho al olvido: Eliminar todos los datos personales de un individuo, previa solicitud.
  • Transferencia y portabilidad de los datos: Realizar la transmisión de todos los datos personales de un individuo a otro proveedor, previa solicitud.
  • Gestión del consentimiento: Definir casos de uso específicos a la hora de obtener el consentimiento, conservar pruebas de este y eliminar los datos una vez concluido el caso de uso en cuestión.
  • Notificación de las violaciones de seguridad en 72 horas: Determinar el alcance de una violación de seguridad y notificar a los usuarios afectados.
  • Integridad y disponibilidad: Restaurar el acceso a los datos personales rápidamente después de una interrupción o fallo en el servicio.
  • Responsabilidad proactiva: Registrar todos los consentimientos, peticiones y medidas correctivas relacionados con los datos, así como proporcionar informes de auditoría al respecto.

Si no puede cumplir estos requisitos, tendrá que hacer frente a duras sanciones económicas, al riesgo para su reputación y a la pérdida de clientes.

El GDPR tiene implicaciones de gran alcance para las organizaciones en todo el mundo, no solo para las de la Unión Europea. Todas las organizaciones que recopilen o procesen datos personales de residentes de la UE están sujetas al GDPR y deben cumplirlo, sin importar dónde se encuentren. Esto incluye a las empresas del Reino Unido tras el "brexit", a las de los Estados Unidos y a las de cualquier otro lugar.

Obtenga más información acerca de los principios clave del GDPR que debe conocer, así como sobre las cinco mejores prácticas para lograr el cumplimiento normativo que puede aplicar actualmente.

La complejidad de los datos dificulta el cumplimiento normativo

El mayor desafío a la hora de cumplir con el GDPR es el hecho de que los datos personales se pueden encontrar en cualquier parte. Tan solo hay que pensar en cuántas copias de los datos personales de una persona determinada puede haber distribuidas por toda su organización:

 

Si alguien le pide eliminar sus datos personales, ¿sabría dónde se encuentran todos?

¿Cómo va a garantizar el cumplimiento normativo del GDPR en todas sus fuentes de datos desestructurados? Portátiles, dispositivos móviles y otros terminales; email y nubes personales; servidores de archivos y sistemas de gestión del contenido con cientos o miles de usuarios autorizados; copias de desarrollo y pruebas; y aplicaciones de inteligencia empresarial y analítica.

Para cumplir con el GDPR, probablemente, tendrá que hacer cambios fundamentales en la forma en la que plantea la recopilación, el almacenamiento y la gestión de los datos. Eso llevará su tiempo; por eso, es importante que se ponga manos a la obra ahora para empezar a cumplir con la nueva normativa.

"Como un claro mensaje de que el cumplimiento normativo constituye la opción más recomendable, las directrices relativas a las sanciones se han endurecido lo suficiente como para que limitarse a pagar las multas resulte una estrategia deficiente".

- Gartner, "A Platform for GDPR Compliance".

Simplifique el cumplimiento normativo del GDPR con Commvault

El software de Commvault integra funciones de backup, recuperación y archivado para crear un único grupo de datos (tanto estructurados como desestructurados) susceptible de búsqueda, con independencia de la ubicación de estos. Al simplificar la gestión de la información, Commvault le brinda la visibilidad y el control que precisa para cumplir con las obligaciones del GDPR.

Si conoce exactamente dónde se encuentran los datos personales en su organización, puede cumplir los siguientes propósitos:

  • Identificar la presencia de datos personales en todas las ubicaciones de la información.
  • Automatizar el tratamiento especial de la información con políticas de datos estándar (es decir, con control de acceso, seguridad, cifrado y retención).
  • Posibilitar la exportación y el borrado de datos personales de todas las fuentes de datos.
  • Detectar y eliminar las copias innecesarias de los datos personales.
  • Mantener una cadena de custodia de los datos personales de un individuo que se pueda auditar.
  • Comprender los riesgos de filtraciones de datos y acelerar los análisis de infracciones.

Al eliminar la necesidad de usar productos distintos para gestionar sus datos, el software de Commvault hace mucho más que simplemente sentar las bases para el cumplimiento normativo del GDPR: también le ayuda a mejorar la eficiencia operativa, a adquirir una ventaja competitiva y a aumentar la productividad de los empleados.1

Más información

Esta es una selección de nuestra biblioteca de recursos, que incluye una amplia variedad de vídeos, casos de éxito de clientes, datasheets, whitepapers y mucha más información sobre cómo Commvault puede ayudarle a hacer que sus datos trabajen para usted.

¿Está preparado para el GDPR?

Ver webinar

Resultados de la encuesta sobre el GDPR de IDC: ¿en qué situación le deja a usted?

Ver webinar

Reglamento General de Protección de Datos

Leer el whitepaper