Enseñanzas aprendidas sobre el nuevo GDPR en México
Apenas hace una semana empezó a aplicarse en México el GDPR. Esta disposición, que tomó 4 años de negociaciones con la Unión Europea (UE) para ser aprobada, exige la protección de la información de carácter personal y la privacidad de los ciudadanos de la UE para las transacciones que se produzcan en sus estados miembro. Asimismo, trae nuevas implicaciones para todo el mundo, incluyendo las empresas y organismos mexicanos que manejen datos de ciudadanos y empresas europeos.
La pregunta es: ¿México está listo?
De acuerdo con un informe de PwC, en 2016 México ocupaba el octavo lugar a nivel global en robo de identidad; en el 67% de los casos éste se debía a la pérdida de documentos y en 63%, al robo de objetos con documentos.
Un año después, la misma firma consultora destacaba en otro estudio que un altísimo 87% de las organizaciones a nivel nacional reconocieron haber tenido al menos un incidente de seguridad, y el 49% aún no tenían alineados sus programas de seguridad y privacidad, o bien lo desconocían.
Veeam en su más reciente Reporte de Disponibilidad, indica que 7 de cada 10 organizaciones en México reconocen tener una brecha de protección, que es cuando su tolerancia ante datos perdidos se ve excedida por la falta de habilidad del área de TI para proteger dichos datos con la frecuencia suficiente.
Todo indica que aún hay mucho trabajo por hacer a nivel nacional. Todas las empresas e instituciones gubernamentales deben ser capaces de garantizar la seguridad de todos los datos personales que recopilen y procesen. Dados los tiempos de transformación digital, también es preciso que construyan –y sigan optimizando– una infraestructura enfocada en un manejo inteligente de datos, que habilite la disponibilidad de éstos en un ambiente completamente flexible, confiable, eficiente y seguro.
Estas son 5 enseñanzas fundamentales aprendidas por Veeam con respecto a lo que las organizaciones deben procurar ante las nuevas exigencias del GDPR:
#1 Conocimiento de los datos. Estar al tanto de la información personal identificable (PII, por sus siglas en inglés) que la organización recopila y posee, así como quién tiene acceso a ella.
#2 Gestión de los datos. Establecer reglas y procesos para el acceso y uso de dicha información.
#3 Protección de los datos. Implementar y garantizar que existan controles de seguridad en marcha para proteger la información y responder ante una posible violación de la seguridad de los datos.
#4 Documentación y cumplimiento. Documentar los procesos, ejecutar las solicitudes de datos e informar sobre cualquier problema o violación de los datos dentro de las pautas establecidas.
#5 Mejora constante. Mantener una revisión periódica de los procesos y procedimientos de protección y privacidad de datos, a razón de garantizar la mejora continua.
La forma en que la tecnología puede apoyar en estos requisitos es muy amplia. Mediante una solución integral e inteligente de respaldo y recuperación, las organizaciones pueden: monitorear y gestionar de forma centralizada, etiquetar fuentes de datos, revisar dashboards y hacer auditorías de actividades dentro del entorno de la empresa, visualizar y generar informes Always-On y en tiempo real, automatizar procesos, ejecutar labores en remoto, hacer verificaciones automáticas y simplificadas e, incluso, evaluar el impacto de la protección de datos antes de realizar actualizaciones o tareas de mantenimiento, entre muchas otras capacidades.
En Alternativas en Computación le ayudaremos a tomar conciencia y conocer qué problemas de seguridad son más importantes para su organización. Contamos con un servicio de administración de seguridad y monitoreo que le permitirá poner en marcha su estrategia en breve y orientar sus recursos en labores operativas propias del negocio.
¡Si desea agendar una cita, por favor déjenos sus datos!
Fuente: ComputerWorld
