Veritas Technologies, el líder en gestión de la información, hoy develó una solución integral que ayudará a las compañías a lidiar directamente con el Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés). Esta solución les proporciona a las compañías de todo el mundo la capacidad para entender con qué información de carácter personal de residentes de la Unión Europea (UE) cuentan y cómo acceder a ella de manera rápida cuando así se lo soliciten empleados o consumidores. Esto también proporciona una forma sistemática para que las organizaciones protejan la información de carácter personal contra cualquier violación, pérdida o daño. Todos estos elementos son obligaciones cruciales a cumplir conforme al nuevo reglamento.
Esta solución se presenta justo en el momento en el que muchos negocios en todo el mundo no saben cómo prepararse para cumplir con el nuevo reglamento o están subestimando los esfuerzos que se requieren para cumplirlo. Una nueva investigación realizada por Veritas muestra que el 31% de las empresas aún no ha hecho nada para prepararse, empero el reglamento entrará en vigor en menos de un año.
Las penalizaciones por incumplimiento son estrictas: el monto mayor de una multa es de €20 millones o el 4% del ingreso anual de la empresa, y esto no sólo es para aquellas compañías con oficinas centrales en la UE, también es para los negocios en todo el mundo que tengan relaciones comerciales con residentes de la UE y que tengan acceso a los datos personales de estos.
Dado lo anterior, Veritas lanzó 360 Data Management para GDPR. Este incluye una gama de servicios de consultoría y tecnología de software integrados que no sólo ayudan a las empresas a iniciar su viaje hacia un cumplimiento exitoso, sino que también le ayudan durante todo el trayecto.
Los principales componentes de la solución 360 Data Management para GDPR incluyen:
- Proporcionar una guía experta cuando y donde más lo necesite: Veritas estableció un nuevo servicio de consultoría diseñado para impartir y transferir conocimiento relativo al GDPR a equipos jurídicos, de cumplimiento y de privacidad en todo el mundo. Este equipo de expertos se conjuga para impartir talleres sobre GDPR, llevar a cabo evaluaciones sobre la preparación para el GDPR y para implementar el uso de tecnologías clave específicas para el GDPR.
- Encontrar datos para el cumplimiento con el GDPR: el nuevo reglamento establece que los negocios deben encontrar la información de carácter personal en un lapso muy corto. El análisis de metadatos de Veritas proporciona mapas de datosprecisos, de tal manera que las compañías puedan definir fácilmente dónde se encuentra almacenada la información personal y confidencial, quién tiene acceso a ella, y por cuánto tiempo deberá resguardase. De esta manera las compañías podrán tomar medidas en caso necesario.
- Buscar datos para el cumplimiento con el GDPR: con el GDPR los residentes europeos cuentan con el derecho a obtener una copia de la información de carácter personal que las compañías tienen sobre ellos. La tecnología de aprendizaje automático de Veritas puede develar fácilmente la información de carácter personal tanto explícita como implícita para garantizar que se estén cumpliendo con los derechos de las personas, incluyendo las peticiones sobre el “derecho a ser olvidado”. Adicionalmente, las herramientas de eDiscovery de fácil uso ayudan a las empresas en la búsqueda, el análisis y la obtención de datos importantes para cubrir rápidamente las solicitudes regulatorias y legales.
- Reducir los datos para el cumplimiento con el GDPR: Conforme a lo que estipula el GDPR, las compañías requerirán resguardar información regulada; sin embargo, también deberán borrar con cierta frecuencia toda aquella información que sea considerada como no necesaria. Mediante la oferta de clasificación de información personal, las compañías pueden establecer políticas que ayuden a los negocios a resguardar la información adecuada y a borrar el resto, conforme a estrictos lineamientos de cumplimiento.
- Proteger la información para cumplir con el GDPR: Conforme al GDPR las compañías deben contar con herramientas adecuadas para proteger los información contra pérdidas, daños o violaciones. La protección de información de Veritas proporciona un rastro auditable de punta a punta que demuestra el cumplimiento con los protocolos de protección de datos yresiliencia. Además, esta oferta de protección de la información es independiente de la infraestructura, y funciona en diferentes instalaciones, ambientes de nube o híbridos, y le proporciona a las empresas una flexibilidad adicional para lidiar con la normativa de cumplimiento.
- Monitorear la información para el cumplimiento con el GDPR: Cuando el GDPR entre en vigor, los controladores y procesadores de información deberán notificar de cualquier violación a la información en un lapso de 72 horas. El análisis predictivo de amenazas de Veritas ayuda a las compañías a identificar automáticamente cualquier comportamiento anómalo y facilita investigaciones con un solo clic.
“No es sólo para compañías en la EU”, comentó Carla Arend, Director Sénior de Programas, IDC. “Este Reglamento afecta a todas las empresas que almacenen información personal sobre ciudadanos europeos: desde el historial de compras hasta los registros de los empleados. Es indispensable que las compañías comiencen inmediatamente a implantar soluciones que les ayuden a entender exactamente qué información tienen en su poder y a gestionarla de una manera en la que cumplan con la ley”.
“El 360 Data Management para GDPR juega un papel clave al ayudar a las empresas a acelerar sus estrategias de transformación digital”, declaró Mike Palmer, Vicepresidente ejecutivo y director de productos en Veritas. “En una época cuando la información es el activo de negocios de mayor importancia, el darle a las compañías la capacidad de entender y discernir su información les proporciona una ventaja que va más allá del cumplimiento: puede impulsar el desarrollo de productos y servicios, así como puede ayudarles a crear una mayor lealtad conforme los consumidores comiencen a aceptar a las organizaciones como custodios de su información personal en quienes pueden confiar. Este es un transformador paso de gran importancia hacia operaciones más ágiles e impulsadas por la tecnología”.