Reglamento General de Protección de Datos las empresas tienen más dudas, que certezas

Yago Gómez Trenor - Analista de Seguridad de Vintegris

Yago Gómez Trenor – Analista de Seguridad de Vintegris

Los líderes de la industria aman hablar con otros líderes de la industria cuando se trata del Reglamento General de Protección de Datos (GDPR), pero deben hablar con las autoridades locales para tener una imagen sustentable de la realidad.

¿Cuántas películas de ciencia ficción ha visto, que predicen el final total y absoluto del mundo tecnológico?

Imaginemos que es lunes y su CIO le pide que elimine los datos personales de las copias de seguridad porque el oficial de protección de datos recibió un correo electrónico solicitando a la compañía que siguiera el “derecho al olvido”.

Entonces, tome un café y comience a averiguar dónde encuentre los datos, pero ¿cómo puede eliminar un solo archivo ubicado en una cinta específica?

No puede. Necesitará limpiar toda la cinta.

 ¿Debería restaurar todo? ¿Eliminar la información personal y hacer una copia de seguridad de los datos restantes otra vez?

Suena complejo

Ahora imagine que esto sucede muchas veces por día debido a esta nueva regulación: el GDPR.

A mí me da in poco de miedo, ¿A Usted?

Parece que vivimos en un mundo en el que el software de copia de seguridad no usa catálogos para rastrear los datos almacenados, un mundo en el que necesita herramientas de la NSA para que el público o los usuarios internos no puedan acceder al archivo.

Pero imaginemos otro escenario.

Es domingo por la mañana y descubre que parte de sus sistemas han sido cifrados por un ataque de ransomware. Decide usar sus copias de seguridad … hasta que descubra primero que los delincuentes cifraron sus copias de seguridad.

Ahora imagine que ha replicado sus copias de seguridad durante el fin de semana, por lo que sus copias DR también están encriptadas.

Sin plan B, sin plan C

Por último, pero no por ello menos importante, es junio de 2018, debe cumplir con el GDPR, y usted simplemente no protegió los datos personales de otra persona.

El respaldo de una empresa profesional para dar solución a estos problemas, se vuelve vital a la hora de enfrentar los nuevo desafíos.

 

 

Por Yago Gómez Trenor – Analista de Seguridad de Vintegris