Investigaciones recientes de la empresa de análisis tecnológico IDC descubrieron que, a pesar de la urgencia creada por la fecha límite del GDPR, el 71% de las organizaciones creen que una falta de conocimiento acerca de las regulaciones está limitando su cumplimiento. Además, UN 69% no tienen la confianza de saber incluso dónde están ubicados sus datos personales. Con la ley ya en vigor, esos números son un duro recordatorio de que cada empresa necesita enfocar sus recursos y su atención en el cumplimiento de la normativa o arriesgarse a sufrir las consecuencias.
«El GDPR es la mayor transformación individual relacionada con el cumplimiento que hayamos visto jamás y, en el corto tiempo desde que entró en vigor, se han presentado quejas importantes contra medios sociales y empresas de internet, que representan un total de miles de millones de dólares», dijo Greg Clark, director ejecutivo de Symantec. «Los retos de la generación en la nube magnifican las dificultades que enfrentan las organizaciones, mientras trabajan para navegar por estas aguas. Es por eso que estamos comprometidos a ayudar a nuestros clientes con el cumplimiento y con reducir el significativo riesgo asociado con ser custodios de los datos del consumidor».
Symantec recomienda a todas las organizaciones que todavía tienen que cumplir con el GDPR en su totalidad que sigan de inmediato los siguientes pasos:
- Juntar a los líderes comerciales y de TI, y asegurarse de que todos entiendan los retos que presenta el GDPR y por qué necesitan convertirlo en una prioridad mayor. El liderazgo sénior dentro de cada organización afectada debe entender las ramificaciones sin precedentes que las organizaciones pueden enfrentar por su falta de cumplimiento.
- Haga una evaluación completa de todos los datos que posee la compañía: archivos, bitácoras, metadatos y más, empezando por los datos más cruciales. Aquí es donde muchas organizaciones necesitan realizar la mayor parte del trabajo: los estándares no se pueden cumplir sin un entendimiento completo de qué datos posee una compañía y dónde se guardan.
- Una vez que se haya hecho un completo inventario de todos los datos, desarrolle una estrategia de protección de datos que protegerá en forma proactiva los activos de datos claves sin importar su ubicación, un plan de respuesta en caso de algún incidente y un conjunto de procesos para asegurar un cumplimiento continuo.
También, es crucial que las organizaciones entiendan completamente la gama de recursos tecnológicos que puede ayudarles a demostrar sus esfuerzos para mantener el cumplimiento. Symantec se enfoca en ayudar a las organizaciones a alcanzar la excelencia en el cumplimiento del GDPR y ofrece un conjunto de soluciones tecnológicas que ayudan a las organizaciones a mantener áreas clave de cumplimiento del GDPR, como por ejemplo:
- La suite Control Compliance ofrece una Evaluación de la Preparación para el Cumplimiento del GDPR que permite que las organizaciones identifiquen y ataquen amplias áreas de riesgo, de modo que puedan dar prioridad a sus esfuerzos de cumplimiento en esas cruciales áreas de riesgo.
- DLP y la Evaluación de Riesgos DLP permite que las organizaciones identifiquen los riesgos rápidamente dentro de los almacenes de datos en toda la empresa, habilitando la capacidad de colocar controles a estos datos y de prevenir que los datos personales se vean comprometidos.
- CASB puede ayudar a que las organizaciones obtengan visibilidad del enorme riesgo que presentan los datos en la nube y, a través de la integración con Symantec DLP, la organización pueda ampliar sus esfuerzos de protección de datos de forma transparente a través de los recursos en la nube y en las instalaciones.
- La Encriptación Céntrica de Información hace posible encriptar dispositivos y archivos que contienen datos personales para proporcionar una protección de datos de última tecnología y mitigar el riesgo de la pérdida de datos.
- Análisis de Seguridad, Protección Avanzada contra Amenazas y Detección y Respuesta en Terminales (EDR, por sus siglas en inglés) ayudan a rápidamente detectar incidentes de filtración de datos y ayudar en la reparación, al mismo tiempo que también proporcionan valiosa información contextual relacionada con la filtración que se necesita para hacer una notificación profunda ante autoridades e individuos.
- Servicios Gestionados de Seguridad y Servicios de Respuesta ante Incidentes ayudan a las organizaciones a contar con conocimientos fundamentales donde, de otro modo, podrían faltarles capacidades robustas de detección y respuesta ante la filtración de datos.
