Cómo los operadores de centros de datos pueden prepararse para GDPR
- Seguridad Inteligente
El nuevo Reglamento Europeo de Protección de Datos Generales, que entrará en vigor el próximo mes de mayo, tiene implicaciones de gran alcance para los operadores de centros de datos dentro y fuera de Europa.
Todos ellos deberían estar ya tomando medidas par prepararse para esta nueva legislación y el panorama que plantea. ¿Cuáles son esos pasos que se recomiendan dar, especialmente para quienes son los responsables de los centros de datos?
Cabe señalar que cada centro de datos corporativo tiene una enorme cantidad de datos personales sobre empleados y clientes. El cumplimiento de GDPR requerirá que sólo se mantengan los datos personales esenciales y que esté efectivamente protegido contra incumplimiento y pérdida.
Por tanto, cada empresa debe considerar un proceso de, al menos cinco pasos. En un primer momento, se debe realizar un mapa de datos de extremo a extremo sobre la información almacenada en cada centro de datos, con el fin de identificar cuáles son los datos personales.
Una vez que se haya completado este punto, los responsables deben asegurarse de que la forma en que se utilizan estos datos personales es coherente con las directrices de GDPR. Tras ello, se deben fortalecer los sistemas de protección que se hayan establecido para esos datos personales, ya que las sanciones por el cumplimiento de GDPR son tan amplias que incluso podrían suponer la ruina para determinadas empresas.
De igual forma, los centros de datos debería, de forma proactiva, establecer un plan de notificación y de análisis forense en caso de que se produzca algún tipo de incumplimiento respecto a lo que dicta la norma europea.
Por último, se deben dejar constancia y documentar extensamente los flujos de datos, políticas, protecciones y métodos de solución para una posible revisión de GDPR.
Además, los centros de datos que se preparan para GDPR deben estar en posición de identificar, proteger, detectar, responder y recuperar en caso de que se produzca una violación de datos.
Por eso, algunas de las medidas claves que se deben tomar para estar preparados para estos casos, los responsables de los centros de datos deben realizar un análisis completo de todos los flujos de datos que se llevan a cabo entre los países a bosque afecta esa normativa. Además, sería conveniente revisar los acuerdos de servicios en la nube para la ubicación del almacenamiento de datos y cualquier mecanismo de transferencia de datos, según sea relevante.
Algunos expertos también recomiendan implementar prácticas y tecnologías de seguridad cibernética que proporcionen una visibilidad profunda de cómo los datos críticos se procesan a través de su infraestructura, ya sea en el local, en la nube o en uso por una fuerza de trabajo remota.
Lo que no hay que olvidar, en ningún caso, es supervisar, administrar y controlar los datos , tanto aquellos que se están utilizando y están, por tanto, en movimiento, como aquellos que están “en reposo” y que quizá no estén siendo utilizados desde hace tiempo.
También se recomienda utilizar análisis de comportamiento y aprendizaje automático para descubrir procesos comerciales quebrantados e identificar empleados que elevan el riesgo a datos críticos.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.