Cómo convertir GDPR en un catalizador para el cambio

El próximo 25 de mayo entrará vigor el nuevo Reglamento General para la Protección de Datos, o GDPR, que regulará el tratamiento de datos personales por parte de las empresas para garantizar una mayor transparencia. Para las compañías esto está suponiendo un problema, ya que les obliga a re-diseñar sus procesos de tratamiento de la información para poder cumplir la normativa. Sin embargo, con un sencillo cambio de mentalidad, GDPR puede pasar de ser un problema a ser un catalizador para el cambio.

Commvault ofrece un plan de cinco pasos para poner en práctica un enfoque de servicios compartidos para los datos a través del espectro de necesidades de negocio (protección, gobierno y uso) que resultará en una serie de capacidades que servirán a las empresas de forma más amplia y ayudarán en su transformación digital.

1. Tome los requisitos de GDPR para la gestión de datos como un imperativo y un catalizador para el cambio.  Desde una perspectiva de disciplina en la administración de los datos, se entiende bien la necesidad de minimización, retención, precisión e integridad/confidencialidad, aunque con un enfoque ligeramente diferente. Estos también son 4 de los 6 principios de protección de datos de GDPR. Los otros 2 son legalidad, legitimidad y transparencia, y limitación de propósitos. En términos de capacidades de gestión de datos, los siguientes puntos son necesarios para el plan para el cumplimiento de GDPR, y también pueden aprovecharse para optimizar la gestión de datos en la empresa.  

• Perfil de información de la empresa
• Clasificación y retención automáticos
• Buscar PII (información personal identificable), incluyendo elementos como tarjetas de crédito
• Monitorizar PII en lugares no autorizados
• Simplificar la respuesta al derecho de acceso, rectificación y solicitudes de borrado
• Establecer alertas sobre acceso anómalo a información relacionada con GDPR
• Soporte de planificación de notificación de incumplimiento
• Establecer un proceso de cuarentena de datos
• Alinear las políticas de respaldo y archivo para reducir la cantidad de copias de datos personales que debe administrar.

2. Busque y calcule los ahorros de costos que pueden resultar de una mejora en la gestión de la información requeridas por GDPR. Clientes de Commvault han visto una media de un 52% de reducción de costes en la configuración de recuperación ante desastres, prueba y mantenimiento, reducción del 51% de costes en el cumplimiento anual, eDiscovery y seguros y una reducción media del 73% en la exposición anual a fallos de cumplimiento y de auditoría, robo de datos y/o brechas de datos^3.

3. Plan para consolidar las operaciones de datos como parte de la hoja de ruta de GDPR. Backup/recuperación, archivo/retención, administración de snapshots y réplicas, etc. formarían parte de este requisito. Al igual que en el paso anterior, calcule los ahorros que se pueden obtener de la consolidación. Los usuarios de la plataforma de datos Commvault lograron una reducción media del 42% en hardware de almacenamiento y administración de datos y una reducción del 52% en costes de software, así como una reducción promedio del 54% en el aprovisionamiento de la nube y los costes de administración de datos en la nube⁴. 

4. Introduzca una estrategia de copia de datos formal como parte de la planificación GDPR. Incluiría un elemento diseñado para reducir los volúmenes actuales de copia de datos y su infraestructura de apoyo, centrado tanto en las mejores prácticas para GDPR como en la reducción de costes de almacenamiento e infraestructura. Calcule los ahorros de costes que puedan resultar de la reducción de datos de copia. Como los volúmenes de datos de copia han proliferado hasta el punto en que a menudo exceden el volumen de producción, se pueden ver grandes ahorros.

5. Revise los casos de uso adicionales que pueden agregarse después de la consolidación para lograr economías de escala con sus datos, particularmente al obtener valor de los mismos, junto con su protección y gobierno:

• Test y desarrollo
• Búsqueda de usuario final
• Recuperación en modo autoservicio del usuario final
• Análisis: operativo, de riesgo y comercial

Busque y calcule los ahorros y posibles contribuciones a los ingresos que pueden obtenerse de casos de uso adicionales de la plataforma de datos. Habilitar la búsqueda y recuperación en modo autoservicio, por ejemplo, reduce la carga interna de TI hasta un 47%⁵.

6. Modele los ahorros de costes proyectados a lo largo del tiempo e inviértalos en sus productos o servicios. Esto le ayudará a cambiar la inversión de TI del centro de datos hacia BI/análisis, ciencia de datos, servicios en la nube, marketing digital y otras áreas que están orientadas a transformar el negocio y aumentar los ingresos.

Tomar GDPR como punto de partida y trabajar a través de un plan diseñado para servir a las necesidades más amplias de la organización, ayudará en la transformación digital del negocio.

1 IDC: Gestión de copias de datos, 2017

2 Encuesta encargada por Commvault y realizada por Quadrant Strategies: Encuesta a ejecutivos y personal de TI, 2017.

3, 4 y 5 Encuesta encargada por Commvault y realizada por IDC: Cuantificando el valor de negocio del software de Commvault: una análisis del servicio técnico globa. 2016.