TENDENCIAS | Noticias | 21 JUN 2018

GDPR: es la hora de ponerlo en práctica

Para David Angulo, BDM consultant de Logicalis, es el momento de dejar la teoría a un lado y poner en práctica las demandas de una normativa transversal a todas las compañías europeas.
david angulo. Logicalis
M. M.

 

Desde hace un mes escaso, el nuevo Reglamento General de Protección de Datos (GDPR, por sus siglas inglesas) es ya una realidad. Y más que lecciones teóricas, que ya han sido promulgadas en gran cantidad durante los dos últimos años, lo que necesitan las empresas es poner en práctica la protección y la privacidad de datos de los usuarios si no quieren tener que enfrentarse a las sanciones que reserva la normativa. Por ello, David Angulo, BDM consultant de Logicalis, ha aprovechado su intervención en el IDG Security Day, evento organizado por IDG España y que ha tenido lugar hoy en Madrid, para ejemplificar como se pueden llevar a cabo estas demandas de manera sencilla y eficaz.

En el imaginario, Angulo ha colocado a un cliente, procedente de un proyecto de fusión de distintas compañías y para el cual es muy difícil encontrar un modelo de clasificación de datos; saber cuáles son sensibles y cuáles no y establecer una estrategia de seguridad en torno a ese panorama. “Nosotros ayudamos a aplicar políticas de seguridad, métodos de protección, cifrado o capas de monitorización para que en caso de que haya comportamientos anómalos poder actuar”. Y lo hacen de la mano de IBM y de su plataforma Guardium que, según el directivo, puede cubrir gran parte del montante de artículos de GDPR.

La solución distingue tres procesos. Por una parte, es elemental el descubrimiento y clasificación de los datos. Se trata de definir una búsqueda y unos patrones para encontrar cualquier parámetro y más adelante escoger las bases de datos necesarias y poder vincularlas a las políticas de seguridad.

El segundo paso es escanear las vulnerabilidades de las diferentes bases de datos para, por último, monitorizar y auditar el acceso a los datos sensibles. “Además, Guardium no solo cubre GDPR sino que da cobertura a otras normativas y ámbitos legales”, ha dicho Angulo.

Para completar el ciclo de seguridad y dar una visión más holística, esta plataforma se complementa con QRadas SIEM que avisa a Guardium si hay alguna infección para establecer la políticas de seguridad adecuadas.  “Esto nos aporta una protección global y horizontal”.



Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios