El nuevo Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) va a servir de enfoque para muchas organizaciones este año, a medida que trabajan cómo identificar y proteger la Información Personal Identificable (PII) que poseen. Uno de los desafíos más difíciles será asegurar la información almacenada en las computadoras portátiles y otros dispositivos móviles, donde es más difícil de rastrear y corre mayor riesgo de verse comprometida porque no está detrás del firewall de la compañía.

Cumplimiento del nuevo Reglamento de Protección de Datos para trabajadores móviles

Sin embargo, creemos que no hay necesidad de entrar en pánico. Aquellos que adoptan un enfoque estratégico para la protección de datos y se adhieren a buenas prácticas globales de seguridad cibernética están en el camino de lograr el cumplimiento de las nuevas regulaciones. Esto puede complementarse con el uso de herramientas específicas para garantizar que la PII de los dispositivos móviles esté protegida.

Las organizaciones primero necesitan entender qué tipo de datos tienen y dónde se almacenan. Hay dos grandes enfoques –  ‘big bucket’ or fine grain– y el primero será suficiente para la mayoría de las organizaciones. El GDPR se aplica a PII, es decir, a cualquier información que potencialmente podría identificar a un individuo específico, por lo que antes de emprender cualquier trabajo primero considera si tu organización realmente posee este tipo de información. Para muchas organizaciones, la respuesta puede ser no, aparte de la nómina y registros de recursos humanos, que ya deben ser mantenidos de forma segura.

Si tiene una PII, necesitas verificar cómo y dónde se encuentran esos datos. Nuestros análisis a través de una amplia gama de organizaciones de múltiples sectores sugieren que entre el 18% y el 20% de los datos se suelen confiar a aplicaciones específicas como bases de datos, sistemas de CRM y aplicaciones desarrolladas internamente.

En general, creemos que GDPR es un asunto de negocios, no un problema de tecnología. La tecnología puede ayudar proporcionando útiles herramientas de búsqueda y archivado, pero la clave del problema es una política de adherencia de GDPR claramente definida y bien entendida, con procesos empresariales apropiados para asegurar el cumplimiento y la continua disciplina de seguridad cibernética.

Nuevo llamado a la acción

Fuente: http://www.itproportal.com/features/gdpr-compliance-for-mobile-workers/