El 25 de mayo de 2018 se acerca rápidamente. Es la fecha en la que finaliza el periodo de gracia para GDPR (Reglamento General de Protección de Datos) y cualquier organización podrá sufrir una sanción en caso de incumplimiento de esta normativa. De igual forma que cualquier empresa que opera con clientes de la UE, Veeam necesita cumplir con esta normativa regulatoria, sobre todo si consideramos que somos una compañía a nivel mundial con sede en Suiza.
Durante las próximas semanas, le guiaremos por los pasos y tareas que Veeam ha tenido que tomar, y continúa tomando para asegurar el cumplimiento con la normativa. Se trata de un proceso continuo que no finaliza el 25 de mayo. Nuestra expectativa es que estas actividades e iniciativas continúen como parte de nuestro modelo de negocio en curso. Estas iniciativas han supuesto la consultoría legal, consultores de la normativa regulatoria y un trabajo de investigación interno. Como contribución a la comunidad, creemos que puede servir de ayuda compartir lo aprendido y el conocimiento adquirido con los clientes en una serie de publicaciones a lo largo de las siguientes semanas.
Además de cumplir con la normativa en el caso de nuestra empresa, también tenemos el privilegio como empresa de poder hablar con nuestros más de 270.000 clientes de forma regular. Una cosa es segura, cada organización es única y cada una de ellas necesitará una implementación ligeramente diferente. Dependiendo de la forma en la que su organización recoge la información de identificación personal o PII (Por sus siglas en inglés), su camino hacia el cumplimiento con GDPR podrá diferir del de otras organizaciones.
¿Por qué GDPR?
En Veeam pensamos que se trata de un cambio bienvenido. La normativa predecesora a GDPR, la DPD (o Directiva de Protección de Datos) fue creada en 1995. En ese momento, no existían los smartphones e Internet era meramente un mecanismo emergente para difundir y recoger información. Ya he hablado de esto en uno de mis blogs anteriores.
¿La tecnología puede solucionar esto?
Desgraciadamente, esta declaración se escucha con demasiada frecuencia. No es cierto. La tecnología por sí misma no implica el cumplimiento. Solamente una combinación de flujos de trabajo (o procesos), formación interna y un trabajo colaborativo de los diferentes departamentos podrán asegurar el cumplimiento de la normativa. Sin embargo, es cierto que la tecnología jugará un papel importante en este viaje.
GDPR en Veeam: 5 lecciones aprendidas
A medida que realice el seguimiento de Veeam en su camino hacia el cumplimiento, será importante que comprenda que en modo alguno estamos declarando que tengamos todas LAS respuestas. Esto debería considerarse meramente como una guía orientativa general para proceder, con consejos útiles que pueda aprovechar en su propio recorrido.
Hemos categorizado lo aprendido en 5 principios básicos:
- Conocimiento de sus datos
- Gestión de los datos
- Protección de los datos
- Documentación y cumplimiento
- Mejora continua
Conclusión
Durante las próximas semanas, profundizaremos en los distintos temas y compartiremos información práctica y consejos en este blog sobre los estos 5 principios. También compartiremos 2 white papers que contienen información adicional en detalle sobre el camino recorrido por Veeam hacia el cumplimiento de GDPR y las 5 lecciones aprendidas.