Cómo DevOps ayudó a una empresa a cumplir con GDPR de forma correcta
- Gestión de apps
Ha habido muchos titulares sobre cuántas empresas, si no la mayoría, todavía no están preparadas para cumplir con el Reglamento General de Protección de Datos (GDPR) de la Unión Europea (UE) días antes de que entre en vigor. Pero una compañía ha contado cómo DevOps le ha ayudado a cumplir con GDPR.
Los ejecutivos de Cybric aseguran que su compañía lleva lista desde hace tiempo, y le agradecen a DevOps el hito. Su estudio de caso también muestra cómo las empresas que todavía están luchando por comenzar antes de que GDPR surta efecto pueden hacer lo que sea necesario a medida que integran el cumplimiento de sus operaciones.
Cuando GDPR apareció en la pantalla de radar de Cybric hace más de un año, la empresa comenzó a prepararse. GDPR se convirtió rápidamente en un proceso de cumplimiento y gestión de datos discutido entre otros de forma regular y, como parte de su DevOps, implicó la participación de todas las partes interesadas involucradas.
"Una parte central de la cultura de DevOps es la colaboración, el intercambio y las comunicaciones, y asegurarse de que haya implementado procesos automatizados", dijo Mike D. Kail, director de innovación de Cybric. "Eso es, en parte, cómo pudimos hacer lo que había que hacer para GDPR".
Procedimiento estándar
Los diferentes equipos de infraestructura, desarrollo y negocios también han desempeñado un papel de colaboración en los procesos de administración de flujo de datos de Cybric y el cumplimiento de GDPR. "Cada equipo descubre cómo pueden ayudar, lo que se remonta a la cultura colaborativa de DevOps", dijo Kail. "Es responsabilidad de todos y no solo la preocupación de un equipo en la empresa. En el caso de GDPR, las multas y los gravámenes pueden ser significativos, por lo que todo el mundo debería tomar esto en serio y no posponerlo y decir 'ese no es mi problema' ".
"Uno de los resultados de DevOps es que siempre se ocupa de dónde están los datos y cómo se procesan de manera automática", dijo Kail. "El camino equivocado consiste en esfuerzos manuales y fuera de límite para procesos y tareas que las personas terminan arruinando u olvidando hacer regularmente. Y cuando eso sucede, ahora tiene posibles problemas de cumplimiento ".
Brazo largo de GDPR
Muchas organizaciones aún no se han preparado para GDPR ya que no han entendido completamente la regulación y si se aplica a ellas o no. Pero aunque algunos de los términos de GDPR son opacos, las organizaciones aún no deben retrasar el cumplimiento simplemente porque no entienden completamente lo que está involucrado. "Creo que mucha gente está tratando de retrasar su cumplimiento a pesar de que la fecha límite de GDPR está cerca ", dijo Kail. "Y lamentablemente, sus bases de datos simplemente no están listas, ya que no han pensado en la complejidad del cumplimiento de GDPR y ciertamente no en la forma de DevOps".
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.
