14/3/2018 2 min para leer Idioma del artículo
Idioma del artículo

GDPR: Una visión general de las 5 lecciones aprendidas por Veeam en nuestro propio recorrido hacia el cumplimiento normativo

Danny Allan Danny Allan

El 25 de mayo de 2018 se acerca rápidamente. Es la fecha en la que finaliza el periodo de gracia para GDPR (Reglamento General de Protección de Datos) y cualquier organización podrá sufrir una sanción en caso de incumplimiento de esta normativa. De igual forma que cualquier empresa que opera con clientes de la UE, Veeam necesita cumplir con esta normativa regulatoria, sobre todo si consideramos que somos una compañía a nivel mundial con sede en Suiza.

Durante las próximas semanas, le guiaremos por los pasos y tareas que Veeam ha tenido que tomar, y continúa tomando para asegurar el cumplimiento con la normativa. Se trata de un proceso continuo que no finaliza el 25 de mayo. Nuestra expectativa es que estas actividades e iniciativas continúen como parte de nuestro modelo de negocio en curso. Estas iniciativas han supuesto la consultoría legal, consultores de la normativa regulatoria y un trabajo de investigación interno. Como contribución a la comunidad, creemos que puede servir de ayuda compartir lo aprendido y el conocimiento adquirido con los clientes en una serie de publicaciones a lo largo de las siguientes semanas.

Además de cumplir con la normativa en el caso de nuestra empresa, también tenemos el privilegio como empresa de poder hablar con nuestros más de 270.000 clientes de forma regular. Una cosa es segura, cada organización es única y cada una de ellas necesitará una implementación ligeramente diferente. Dependiendo de la forma en la que su organización recoge la información de identificación personal o PII (Por sus siglas en inglés), su camino hacia el cumplimiento con GDPR podrá diferir del de otras organizaciones.

¿Por qué GDPR?

En Veeam pensamos que se trata de un cambio bienvenido. La normativa predecesora a GDPR, la DPD (o Directiva de Protección de Datos) fue creada en 1995. En ese momento, no existían los smartphones e Internet era meramente un mecanismo emergente para difundir y recoger información. Ya he hablado de esto en uno de mis blogs anteriores.

¿La tecnología puede solucionar esto?

Desgraciadamente, esta declaración se escucha con demasiada frecuencia. No es cierto. La tecnología por sí misma no implica el cumplimiento. Solamente una combinación de flujos de trabajo (o procesos), formación interna y un trabajo colaborativo de los diferentes departamentos podrán asegurar el cumplimiento de la normativa. Sin embargo, es cierto que la tecnología jugará un papel importante en este viaje.

GDPR en Veeam: 5 lecciones aprendidas

A medida que realice el seguimiento de Veeam en su camino hacia el cumplimiento, será importante que comprenda que en modo alguno estamos declarando que tengamos todas LAS respuestas. Esto debería considerarse meramente como una guía orientativa general para proceder, con consejos útiles que pueda aprovechar en su propio recorrido.

Hemos categorizado lo aprendido en 5 principios básicos:

  1. Conocimiento de sus datos
  2. Gestión de los datos
  3. Protección de los datos
  4. Documentación y cumplimiento
  5. Mejora continua

Conclusión

Durante las próximas semanas, profundizaremos en los distintos temas y compartiremos información práctica y consejos en este blog sobre los estos 5 principios. También compartiremos 2 white papers que contienen información adicional en detalle sobre el camino recorrido por Veeam hacia el cumplimiento de GDPR y las 5 lecciones aprendidas.

Danny Allan
Danny Allan

Como Chief Technology Officer y Vicepresidente senior de estrategia de producto, Danny es el responsable de la hoja de ruta de producto a nivel mundial y del grupo de estrategia de Veeam, y de liderar la visión tecnológica de la empresa como el proveedor número uno de soluciones de backup que ofrecen gestión de datos en la nube.  Colabora con clientes enterprise globales y grandes proveedores de servicios para evaluar y asegurar el éxito de la industria a largo plazo.  Con más de 20 años de experiencia en el sector de la tecnología software, le apasiona todo lo relacionado con la innovación en el terreno del software y la resolución de problemas de los clientes. 

Anteriormente Danny desempeñó el cargo de CTO de Desktone, una plataforma software para proveedores de servicios cloud que ofrecía escritorios alojados virtuales (DaaS) que fue adquirida por VMware.  Anteriormente, Danny fue Director de Security Research en IBM y miembro del Security Architecture Board, donde colaboró en el desarrollo del proyecto Secure Engineering Framework de IBM.  Posee numerosas patentes de software en el campo de la nube y la seguridad.

More about author
Artículo anterior Artículo siguiente
Contenidos del artículo
Obtener actualizaciones semanales del blog
Al enviar el formulario usted acepta que sus datos personales serán tratados de acuerdo a los términos de la Política de privacidad de Veeam.
¡Gracias por confiarnos un hueco en su buzón de correo!
Ahora menos probable que se pierda lo que se está cociendo en nuestro blog con este resumen semanal.
Aceptar
Free trial
Try now