La cuenta atrás llega a su fin. El 25 de mayo se vislumbra en el horizonte y adaptarse al GDPR ha pasado de ser una tarea futura a una obligación inminente. Incumplir el nuevo reglamento europeo conllevará multas de hasta 20 millones de euros, cantidades cuantiosas de dinero para pagar indemnizaciones a los usuarios que vean vulnerados sus datos personales, pérdida de clientes y otra serie de consecuencias negativas para las empresas.
Ahora más que nunca, las empresas deben preocuparse de los datos que manejan y encargarse de protegerlos siguiendo las indicaciones del GDPR. El primer paso es localizar toda la información personal identificable (PII, por sus siglas en inglés) de ciudadanos de la Unión Europea e identificar por qué motivo se almacena o procesa, dónde se guarda, quién puede acceder a ella, con quién se comparte…
Datos desestructurados: un riesgo para la empresa
Los datos no estructurados complican el cumplimiento del GDPR precisamente porque no se pueden ordenar ni procesar fácilmente. Son un conjunto de datos en bruto y desorganizados que no pueden ser almacenados en estructuras de datos relacionales predefinidas. Algunos ejemplos de estos tipos de datos son los mensajes de email, los archivos PDF o las hojas de cálculo. Dado su carácter, suponen un gran reto a la hora de cumplir con los requisitos del GDPR y su número no para de crecer. Según IDC, los datos desestructurados dispersos en servidores y dispositivos de empleados y colaboradores (partners, consultores, etc.) representan aproximadamente el 80% de la información de la empresa. Al igual que el crecimiento de este tipo de datos, el riesgo para las organizaciones se duplica año a año.
Si a esto le sumamos que en los últimos tiempos aumenta de manera exponencial el número de casos de exfiltración de datos, contar con una solución de seguridad que permita afrontar estos dos grandes retos se convierte en algo ineludible.
Supervisa los datos sensibles
Nuestra solución Panda Adaptive Defense ayuda a cumplir con algunos de los principales artículos del GDPR gracias al módulo de seguridad Panda Data Control, que descubre, audita y monitoriza los datos de carácter personal desestructurados en los endpoint de la empresa; desde el dato en reposo hasta las operaciones con ellos y su tránsito.
Por ejemplo, en lo relativo a la seguridad del tratamiento de los datos (artículo 32), Panda Data Control ofrece herramientas para validar en tiempo real y retrospectivamente si a la PII acceden solamente las personas adecuadas y también si las políticas establecidas por la compañía son correctas. Además de la gran cantidad de información y gráficos detallados que ofrece para adecuarse al artículo anterior, este módulo proporciona una serie de informes focalizados en la exfiltración de PII (archivos con mayor riesgo de exfiltración, operaciones con archivos en riesgo, usuarios o máquinas involucradas en un caso de exfiltración…). Por ejemplo, muestra el top 10 de máquinas en las que se han detectado procesos maliciosos accediendo a información personal. De esta manera, la empresa podrá adelantarse a posibles incidentes de seguridad y cumplir con la obligación de notificar una violación de la seguridad de los datos personales a la autoridad de control, tal y como indica el artículo 33 del GDPR.
Con los informes mencionados previamente, Panda Data Control también permite a las organizaciones realizar una evaluación de impacto relativa a la protección de datos, de la manera que exige el reglamento cuando sea probable que un tipo de tratamiento entrañe un alto riesgo para los derechos y libertades de las personas físicas. Nuestra solución otorga a la empresa la capacidad de conocer la cantidad, tipología, volumen y uso de la información personal, posibilitando dicha evaluación de impacto y riesgo en el tratamiento de la PII. Por ejemplo, uno de los widgets ayuda a monitorizar qué usuarios realizan con mayor frecuencia operaciones sobre ficheros con datos de carácter personal.
Una de las novedades del GDPR es la introducción de la figura del DPO (Data Protection Officer). Este delegado de protección de datos tiene, entre otras, funciones de supervisión del cumplimiento de lo dispuesto en el reglamento y de asesoramiento sobre la evaluación de impacto relativa a la protección de datos. Precisamente, Panda Data Control se convierte en un gran aliado en el correcto desempeño de las funciones de DPO gracias a los informes y paneles que hemos mencionado previamente.
En el caso de que tu empresa recopile y almacene datos de carácter personal de ciudadanos de la UE, el GDPR te atañe. Por tanto, si aún no puedes asegurar que tu empresa cumple con el nuevo reglamento, es el momento de adoptar soluciones de seguridad que te ayuden a tener una mayor visibilidad y control de todos los datos personales, incluidos los desestructurados, y a fortalecer su seguridad. Con este objetivo en mente, hemos creado Panda Data Control para simplificar el cumplimiento del GDPR y lo hemos integrado en nuestra solución de ciberseguridad avanzada para empresas, Panda Adaptive Defense.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
