TENDENCIAS | Artículos | 08 MAY 2018

Claves para adaptarse al GDPR durante y después del plan de ajuste a dicho reglamento

A falta de poco más de tres semanas para la implantación del RGPD (más conocido como GDPR), surgen las dudas en muchas empresas sobre cómo proceder para asegurar su cumplimiento. La protección de la información es esencial, y eso se consigue contando con la mejor solución para gestionarlos y, así, cumplir con lo dispuesto en dicho reglamento.
qnap ts251a 2
Redacción DealerWorld

Algo más de tres semanas quedan para la entrada en vigor del nuevo Reglamento General de Protección de Datos (RGPD o GDPR, de sus siglas en inglés), que sustituye a la Directiva Europea sobre Protección de Datos (Directiva 95/46  / CE) establecida en 1995 y que derogará las disposiciones del Código para la protección de datos personales, que será incompatible con ella.

Grosso modo, el RGPD tiene como objetivo estandarizar y normalizar las diferentes reglas que rigen el tratamiento de datos personales dentro de la Unión Europea. Así, regula definitivamente la forma en que los datos y la información deben ser almacenados, protegidos y puestos a disposición por las empresas. Y lo más importante: también se aplica a las empresas no comunitarias que proporcionan bienes o servicios a los residentes de la UE.

De hecho, y de acuerdo con los datos personales de la Comisión Europea, cualquier información relativa a su vida de una persona conectada es privada, ya sea profesional o pública. Puede usted relacionarse con todo: nombres, fotos, direcciones de correo electrónico, datos bancarios, trabajo en los sitios web de redes sociales, información médica o direcciones IP de los equipos, etcétera.

Pasos para seguir

El objetivo principal del RGPD es asegurarse de que los datos personales no se dan a conocer y están protegidos y monitoreados constantemente. Y eso podría tener importantes cambios en las empresas, así como en sus inversiones tecnológicas. Asimismo, establece un marco normativo centrado exclusivamente en las tareas y responsabilidades del responsable del tratamiento (el principio de "rendición de cuentas"). Entonces, las nuevas regulaciones requieren que la entidad no sólo asegure el cumplimiento de los principios que contiene, sino también sea capaz de demostrar la adopción de un conjunto de herramientas que sí indica RGPD.

En definitiva, la protección de los datos es esencial para evitar las multas establecidas por no cumplir con lo dispuesto en este nuevo reglamento. En concreto, hasta el 4% de la facturación anual y hasta un máximo de 20 millones de euros.

Cómo proteger los datos

En este sentido, QNAP ofrece las garantías necesarias para mantener protegidos los datos contenidos dentro de los equipos de las empresas. ¿Cómo lo consigue? Gracias a la función de codificación de datos en el NAS QNAP, permite implementar el cifrado AES de 256 bits en los volúmenes de disco. Los volúmenes cifrados sólo se pueden utilizar para el acceso normal de lectura/escritura con una contraseña autorizada. El cifrado protege los datos confidenciales de acceso no autorizado, incluso cuando se roban los discos duros o todo el NAS. En concreto, algunos modelos también soportan el motor de cifrado acelerado por hardware AES-NI, para la protección de datos más rápida, económica y segura.

Y dos aspectos para tener en cuenta. Por un lado, y para evitar la pérdida de datos, puede hacer una copia de seguridad de sus archivos importantes desde su NAS QNAP a unidad externa. QNAP ahora es compatible con el cifrado de discos duros eSATA / USB para evitar el acceso no autorizado a los contenidos en caso de pérdida o robo. El administrador de redes puede elegir si se desea cifrar un volumen de disco o una partición con el cifrado: AES-128, AES-192, AES-256. Y, por otro, incorpora el cifrado FIPS 140-2 validado a nivel militar, considerado como la certificación de seguridad vigente más alta para el cumplimiento con las actuales normas. Se adopta automáticamente para el cifrado de discos duros tanto internos como externos.

Cómo gestiona QNAP los datos…

Con Qsirch, un potente motor de búsqueda en el NAS. Y es que, permite a las empresas aumentar inmediatamente la productividad y la eficiencia en el trabajo. Más cuando se trata de encontrar los documentos y archivos necesarios para crear propuestas, informes, contratos, etc.

Qsirch opera en línea con los permisos de carpetas compartidas y cuentas de usuario de QTS. Protege eficazmente la privacidad de los datos y resultados de la búsqueda, ya que muestra sólo los archivos autorizados para cada usuario. Además, los administradores pueden añadir y eliminar carpetas específicas compartidas para Qsirch. Excluye de forma flexible las carpetas compartidas de la indexación para garantizar la seguridad de los datos.

A esto hay que unir la necesidad de automatizar la organización de los archivos de manera eficiente, algo fundamental cuando se usa NAS QNAP como un almacén de archivos y, así, gestionar los archivos para su uso diario. Lo que soluciona Qfiling, que proporciona una organización de archivos automática y eficiente. Y todo de ello de manera rápida, automática y periódica, sin esfuerzo y manteniendo organizados los archivos para obtener el máximo rendimiento de cada uno de ellos.

…Y sus usuarios

NAS QNAP es compatible con numerosas características para proporcionar seguridad para el sistema, el acceso a los datos y ficheros almacenados. El acceso encriptado protege las conexiones y comunicaciones del sistema, el bloqueo de IP impide la entrada de usuarios sospechosos y el cifrado de la unidad externa reduce el riesgo de apropiación indebida de los datos en caso de robo de discos duros. Además, QNAP ha apoyado la detección de los virus más recientes y creado actualizaciones de seguridad para su s dispositivos. Todas estas medidas están orientadas a lograr un lugar seguro la información.

A lo que hay que unir otro valor esencial: la optimización y expansión de las posibilidades de red de la empresa. En este sentido, QRM + (Plus QNAP Remote Manager) es responsable de la gestión centralizada de la solución de QNAP remoto diseñado para los equipos de TI de todos los sectores que dependen de los dispositivos computarizados conectados a la red. Proporciona una solución de punto único para detectar, mapear, supervisar y gestionar todos los dispositivos críticos, tales como PC/servidor/cliente, etcétera, de la red. QRM + ayuda a administrar fácilmente su infraestructura de TI desde una única interfaz y en unos instantes.

En caso de pérdida de datos…

Y en caso de pérdida de datos, NAS QNAP soporta varios métodos de conservación de la copia para la recuperación. Así, permite hacer una copia de seguridad de los datos de QNAP NAS en otro servidor QNAP NAS o FTP remoto en tiempo real a través del servicio de Replicación Remota en Tiempo Real (RTRR) de QNAP, o un servidor rsync estándar programado por el protocolo rsync.

Asimismo, y gracias a RTRR, el Turbo NAS supervisa los archivos de origen, lo que incluye los archivos de las carpetas de copia de seguridad de Time Machine y Qsync, y sincroniza los cambios en el servidor de destino. Los administradores de TI pueden realizar copia de seguridad instantánea y programada.

QTS también ofrece soluciones de copia de seguridad en la nube seguras, fáciles de usar y con numerosas funciones que permiten realizar copias de seguridad de datos en diversos servicios de almacenamiento en la nube de clase empresarial, incluidos Microsoft Azure, Amazon Glacier, Amazon S3, ElephantDrive, Google Drive, Dropbox e IBM SoftLayer. Además, es compatible con soluciones de almacenamiento en la nube privada compatibles con OpenStack Swift y WebDAV. QTS es la puerta de enlace de almacenamiento en la nube que le permite crear planes de recuperación simples y accesibles además de la retención de datos sin problemas con fines regulatorios y de archivo.

Backup remoto en territorio nacional

Para finalizar, la máxima de la implementación del RGPD es que siempre debe existir un modo confiable de poder borrar los datos personales a petición de su propietario. De este modo, se garantiza que la información personal, que es privada, no es utilizada por terceros sin el consentimiento expreso de la persona. Esto obliga a los integradores de sistemas y empresas relacionadas con el campo de la tecnología a disponer de un método efectivo de borrado de estos datos.

En España, QNAP ya cuenta con un primer data center de backup remoto certificado por QNAP, que cumple con el protocolo de transferencia remota RTRR de QNAP, certificación Tier II y asegura las máximas garantías de seguridad y redundancia con un 99.749% de disponibilidad, redundancia en alimentación, refrigeración y conexión, y con un máximo de 22 horas de downtime por año. Los datos almacenados en este data-center cuentan con una encriptación end-to-end para que el cliente puede disponer de una clave única de desencriptación de los datos, lo cual le confiere un acceso exclusivo sin que el data center pueda acceder a esta información o transferirla a terceros para su distribución.

Contenido ofrecido por QNAP.

 

 



Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios