Un año después del RGPD ¿cumplen las empresas los requisitos?

27 mayo, 2019
28 Compartido 2,558 Visualizaciones

Coincidiendo con el primer aniversario del reglamento el día 25 de mayo, Denodo demuestra que la adaptación es posible.

El pasado 25 de mayo se cumplió un año desde la entrada en vigor del RGPD, una normativa que marcó un antes y un después en la gestión de la información de las empresas a nivel global. Tras estos primeros 12 meses de andadura, muchas organizaciones aprovecharán para hacer balance de lo conseguido.

En el informe de Forrester «Predicciones para 2018: un año de recuento» se calculó que el 80 por ciento de las empresas afectadas por el RGPD no podría cumplir con la regulación en el plazo establecido, y que de ese 20 por ciento restante, la mitad no lo ejecutaría a nivel internacional.

Ahora que la fecha del aniversario del RGPD está cada vez más próxima, se verá si estas predicciones eran acertadas.

El caso de Autodesk: virtualización de datos para asegurar el cumplimiento

Vivimos en la época del dato, en la que el acceso a los mismos en tiempo real es la clave del éxito para cualquier empresa. El volumen de la información con la que se trabaja es cada vez mayor, y su flujo es tal, que las tecnologías se encuentran en constante evolución para adaptarse a este ritmo tan acelerado. Si bien muchas organizaciones parecían estar en modo reactivo cuando se trataba de lograr el cumplimiento de RGPD, otras compañías como Autodesk, uno de los nombres más importantes en diseño CAD 3D en todo el mundo, han abordado la adaptación a la regulación como un incentivo para estimular la innovación sin sacrificar los objetivos de ingresos.

Gracias a la virtualización de datos de Denodo, Autodesk, con más de 10.000 solicitudes de eliminación por mes y multas potenciales del 4% de los ingresos por violaciones a la privacidad del cliente, ha conseguido cumplir con todos los requisitos de RGPD y ahorrar tiempo y recursos en el proceso.

Para Autodesk, la privacidad y seguridad de los diseños de sus clientes son factores imprescindibles a tener en cuenta, al igual que el mismo RGPD también los exige para los nuevos proyectos. Con la virtualización de datos se reducen considerablemente las inversiones necesarias para garantizar la privacidad de los datos debido a la catalogación de los mismos, que permite auditar de forma centralizada y extraer linajes de datos confidenciales”, ha explicado Kurt Jackson, Platform Lead de Autodesk.

“El Reglamento Europeo de Protección de Datos va en la buena dirección para garantizar los derechos de los usuarios, pero creo que el legislador subestimó la complejidad técnica de la implementación de la norma. En las grandes organizaciones los datos, incluyendo los personales, suelen estar distribuidos en múltiples repositorios, localmente y en la nube, lo que plantea un problema de integración. Las técnicas clásicas de integración de datos se basan en hacer aún más copias de los datos, lo que agrava el problema. Por eso, analistas como Gartner y Forrester están recomendando arquitecturas lógicas basadas en virtualización de datos: estas tecnologías proporcionan un punto central para acceder, integrar y gobernar los datos sin necesidad de replicarlos, facilitando muy significativamente el cumplimiento de los requisitos de RGPD” dijo Alberto Pan, CTO de Denodo.

En el caso de Autodesk se creó una capa de abstracción entre los consumidores y las fuentes de datos, lo que ha hecho posible dejar todos los datos de origen exactamente donde estaban y establecer una vista virtual para acceder a toda la información relacionada con el cumplimiento. Gracias a eso se ha evitado el movimiento de datos mediante la consolidación lógica de todos ellos y se ha logrado garantizar la privacidad de los datos por diseño, un requisito clave para el cumplimiento de RGPD.

Conseguir una vista holística de todos los datos relacionados con RGPD normalmente supone un reto para las empresas, dado el habitual ecosistema fragmentado de diversas fuentes de datos y sistemas dispares que no hablan o se integran entre sí.  Pero en este caso, Autodesk ya había implementado con éxito la virtualización de datos para establecer una arquitectura ágil de business intelligence 2.0 con un almacén de datos lógico que permite un punto de acceso único a toda la información y facilita la gestión de sus modelos de negocio cambiantes.

Con el sistema ya en funcionamiento, el equipo descubrió que podían aplicar la misma tecnología para ayudar a los distintos equipos de negocio de Autodesk a planificar, desarrollar y mantener una solución para el RGPD. El desafío para Kurt Jackson fue en primer lugar explicar internamente que la tecnología adecuada para RGPD ya estaba disponible dentro de la organización y a continuación garantizar que aprovechasen la tecnología para obtener un resultado óptimo.

Actualmente Autodesk controla el acceso a la información de clientes por parte de las aplicaciones de negocio, ya que aplica reglas en la capa intermedia de virtualización de datos para que se suministre únicamente aquella información para la cual los clientes han proporcionado su consentimiento. De esta forma cumplen con la regla de privacidad y seguridad por diseño de la que habla la normativa RGPD y trazan además de forma sencilla los accesos a la información para una auditoría posterior.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Los cibercriminales aprovechan la información sobre ayudas económicas de los gobiernos para lanzar ciberataques
Actualidad
8 compartido1,122 visualizaciones1
Actualidad
8 compartido1,122 visualizaciones1

Los cibercriminales aprovechan la información sobre ayudas económicas de los gobiernos para lanzar ciberataques

Alicia Burrueco - 23 abril, 2020

Los investigadores de la compañía señalan que utilizan la urgencia que tienen empresas y autónomos por acceder a estos pagos…

Ataque a cadenas de suministro con chips ocultos: ¿El mayor ciberataque de la historia?
Actualidad
42 compartido2,225 visualizaciones
Actualidad
42 compartido2,225 visualizaciones

Ataque a cadenas de suministro con chips ocultos: ¿El mayor ciberataque de la historia?

Vicente Ramírez - 9 octubre, 2018

De acuerdo a las informaciones de Bloomberg Businessweek publicadas ayer, China instaló microchips del tamaño de “un grano de arroz”…

La suplantación de identidad o phishing, el ataque favorito de los ciberdelincuentes en España
Actualidad
6 compartido1,136 visualizaciones
Actualidad
6 compartido1,136 visualizaciones

La suplantación de identidad o phishing, el ataque favorito de los ciberdelincuentes en España

Alicia Burrueco - 24 septiembre, 2020

Según el análisis realizado por el equipo de Inteligencia de S21sec, España es el primer país del mundo en la…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.