Se acerca la fecha límite de GDPR: DevOps al rescate

  • Gestión de apps

Hay mucho en juego: las organizaciones que no cumplan con el estricto Reglamento General de Protección de Datos (GDPR) de la Unión Europea (UE) enfrentan multas de hasta el 4 por ciento de sus ingresos anuales o 20 millones de euros.

Mientras que la amenaza de lo que sucede si las organizaciones ignoran el mandato cuando entra en vigencia a fines de mayo es claro, cómo los equipos de DevOps sentarán las bases para cumplir es menos estricto y evidente.
 
Al mismo tiempo, DevOps puede permitir que las organizaciones cumplan con la regulación de una manera ágil y relativamente rápida integrando los esfuerzos de trabajo de las partes interesadas de una organización, operaciones de TI, QA, InfoSec y equipos de desarrollo.
 
"GDPR es el nuevo fanático de la tecnología, algo así como el Y2K fue hace años", dijo John L. Myers, analista de Enterprise Management Associates (EMA). "Idealmente, todo esto se manejará con automatización y DevOps".
 
El derecho a desaparecer
Una disposición GDPR especialmente estricta es el derecho de cualquier usuario individual a optar por no recibir sus datos recopilados por una empresa privada, así como su derecho a ser olvidados. "El desafío radica en rastrear la información de identificación personal distribuida en múltiples plataformas, incluidos terceros y CRM, ERP, pagos, pedidos, etc.", dijo Myers. "La mayoría de las organizaciones no tienen ese nivel de visibilidad y transparencia".
 
El desafío es entender dónde están todas las instancias de una persona dentro de un panorama de datos. Si un individuo en la UE decide ser olvidado y optar por no participar, una organización debe conocer todos los lugares donde esa persona está identificada dentro de las plataformas y archivos de administración de datos, como las hojas de cálculo. Para las organizaciones que tienen un número relativamente pequeño de lugares donde almacenan datos, el proceso es más fácil, por supuesto.
 
Sin embargo, hay una nota al pie importante en la disposición del derecho a ser olvidado: las organizaciones no tienen que eliminar datos personales y registros si las personas eligen ser olvidadas, dijo Myers. Más bien, DevOps puede encriptar su información, lo que permite a las organizaciones mantener transacciones, recuentos de clientes, inventarios, etc., pero sin identificar a las personas. DevOps también se puede usar para implementar rápidamente código y procesos para validar las solicitudes que se deben olvidar y para "olvidar" a las personas que luego optan por ellas.
 
"Con el cifrado, DevOps mantiene una clave para la empresa y envía o almacena la otra clave para el individuo de la UE en caso de que cambien de opinión", dijo Myers.
 
Sin embargo, el uso de DevOps para automatizar el cumplimiento puede demorarse en algunos casos, ya que las organizaciones pueden primero tener que mejorar sus prácticas de administración de inventario de datos para visualizar mejor los lugares a menudo diversos donde se almacenan los datos de las personas, dijo Myers.
 
"Sin un inventario de todos los 'recursos' de datos de clientes, socios o proveedores que podrían figurar en las diversas plataformas de datos, será difícil automatizar la salida en mayo o incluso en junio", dijo Myers. "A medida que las organizaciones obtienen una mejor comprensión del inventario de su paisaje de datos, pueden agregar la automatización de DevOps al proceso. Pero en las primeras etapas, podría ser un proceso manual que se supervisa, gestiona y estandariza para que DevOps pueda hacerse cargo y hacerlo realidad ".
 
Algo bueno con lo malo
Las discusiones sobre GDPR tienden a enfocarse en el dolor asociado y los costos potenciales que enfrentan las organizaciones para cumplir con el mandato. Pero con cada cambio viene la oportunidad. Con respecto a la cláusula GDPR que da a las personas el derecho al olvido, por ejemplo, DevOps tendrá la libertad de implementar códigos y procesos para aumentar la transparencia de su organización para el almacenamiento de datos individuales, tanto internos como a los que acceden los terceros.
 
"Tener este inventario o visibilidad en todos los componentes de un paisaje de datos es clave para la transformación digital", dijo Myers. "Las empresas pueden usarlo como una buena razón o excusa para avanzar hacia un entorno más estandarizado y transparente que acelerará esas iniciativas".
 
Algunos miembros del equipo de DevOps también pueden sentirse orgullosos de saber que lograr el cumplimiento de GDPR también podría ser un paso en la dirección correcta para mejorar la protección de datos para el bien común de la sociedad.

"Existe el problema de realmente asegurar los datos que se recopilan para evitar que otros los obtengan y exploten. Dado que el robo de identidad es un problema arduo, proteger la información personal es primordial ", dijo David Monahan, un analista de EMA. "Si tuviéramos legislación federal utilizable en los EE. UU. Como GDPR, hubiéramos tenido un resultado mucho más probable de que Equifax fuera multado o incluso cerrado por sus prácticas deficientes de protección de datos. Los burós de crédito son depredadores en lo que respecta a los datos, y como las personas no tienen derecho a rechazar la recolección, toda esa información se compra y se vende sin nuestro consentimiento ".

 

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.