El 25 de mayo de 2018 se acerca rápidamente. En esa fecha se termina el plazo para el GDPR (Reglamento general de protección de datos) y cualquier empresa puede ser penalizada por su incumplimiento. Al igual que cualquier compañía que realice negocios con clientes de la Unión Europea, Veeam necesita cumplir con esta regulación, especialmente si consideramos que somos una empresa internacional con sede en Suiza.
Durante las próximas semanas, lo guiaremos a través de los pasos y el esfuerzo que Veeam ha estado tomando y sigue tomando, para garantizar dicho cumplimiento. Este es y será un proceso continuo que no se detendrá el 25 de mayo. Esperamos que estas actividades continúen como parte de un modelo de negocios constante. Estos esfuerzos incluyen asesoramiento legal, consultores normativos e investigación interna. Para contribuir con la comunidad, creemos que será valioso compartir nuestro aprendizaje y conocimiento con usted en una serie de publicaciones que se realizarán durante las próximas semanas.
Además de cumplir con nosotros mismos, también tenemos el privilegio como empresa de conversar regularmente con nuestros más de 270,000 clientes. Pero hay una cosa cierta, cada empresa es única y requerirá una implementación ligeramente diferente. Dependiendo de la forma en que su empresa reúna la información de identificación personal (PII), su camino hacia el cumplimiento de la RPDG cambiará de acuerdo con cada organización.
¿Por qué GDPR?
En Veeam creemos que este es un cambio favorable. La predecesora de la GDPR es la Directiva de Protección de Datos o DPD, que fue creada en 1995. En ese momento, no existían los smartphones e Internet apenas surgía como un mecanismo para difundir y recolectar información. Este tema se discutió en uno de mis antiguos blogs.
¿Podrá la tecnología resolver esto?
Lamentablemente, esta afirmación se reitera una y otra vez. Y no es cierta. La tecnología por sí sola no brindará el cumplimiento. Solo una combinación de flujos de trabajo (o procesos), capacitación interna y la colaboración conjunta entre los diferentes departamentos asegurará el cumplimiento. Sin embargo, es cierto que la tecnología jugará un papel importante en este camino.
GDPR en Veeam: Cinco lecciones aprendidas
Al seguir el camino de Veeam hacia el cumplimiento, es importante que usted comprenda que no creemos tener todas LAS respuestas. Esto debe considerarse como una pauta general con consejos útiles que usted puede utilizar en su camino.
Hemos categorizado nuestros aprendizajes en cinco principios básicos:
- Conocer sus datos
- Administrar sus datos
- Proteger sus datos
- Documentación y cumplimiento
- Mejora continua
Conclusión
En las próximas semanas, en este blog profundizaremos más sobre los diferentes temas y compartiremos con usted algunos consejos útiles e información práctica alrededor de los 5 principios. También le compartiremos dos whitepapers que contienen información adicional y detallada sobre el recorrido de Veeam hacia la GDPR y las cinco lecciones aprendidas.