El pasado 25 de mayo se cumplia un año desde la entrada en vigor del GDPR, una normativa que marcó un antes y un después en la gestión de la información de las empresas a nivel global. Tras estos primeros 12 meses de andadura, muchas organizaciones aprovecharán para hacer balance de lo conseguido.
En el informe de Forrester “Predicciones para 2018: un año de recuento” se calculó que el 80 por ciento de las empresas afectadas por el GDPR no podría cumplir con la regulación en el plazo establecido, y que de ese 20 por ciento restante, la mitad no lo ejecutaría a nivel internacional.
El caso de Autodesk: virtualización de datos para asegurar el cumplimiento
Vivimos en la época del dato, en la que el acceso a los mismos en tiempo real es la clave del éxito para cualquier empresa. El volumen de la información con la que se trabaja es cada vez mayor, y su flujo es tal, que las tecnologías se encuentran en constante evolución para adaptarse a este ritmo tan acelerado. Si bien muchas organizaciones parecían estar en modo reactivo cuando se trataba de lograr el cumplimiento de GDPR, otras compañías como Autodesk, uno de los nombres más importantes en diseño CAD 3D en todo el mundo, han abordado la adaptación a la regulación como un incentivo para estimular la innovación sin sacrificar los objetivos de ingresos.
Gracias a la virtualización de datos de Denodo, Autodesk, con más de 10.000 solicitudes de eliminación por mes y multas potenciales del 4% de los ingresos por violaciones a la privacidad del cliente, ha conseguido cumplir con todos los requisitos de GDPR y ahorrar tiempo y recursos en el proceso.
“Para Autodesk, la privacidad y seguridad de los diseños de sus clientes son factores imprescindibles a tener en cuenta, al igual que el mismo GDPR también los exige para los nuevos proyectos. Con la virtualización de datos se reducen considerablemente las inversiones necesarias para garantizar la privacidad de los datos debido a la catalogación de los mismos, que permite auditar de forma centralizada y extraer linajes de datos confidenciales”, ha explicado Kurt Jackson, Platform Lead de Autodesk.
“El Reglamento Europeo de Protección de Datos va en la buena dirección para garantizar los derechos de los usuarios, pero creo que el legislador subestimó la complejidad técnica de la implementación de la norma. En las grandes organizaciones los datos, incluyendo los personales, suelen estar distribuidos en múltiples repositorios, localmente y en la nube, lo que plantea un problema de integración. Las técnicas clásicas de integración de datos se basan en hacer aún más copias de los datos, lo que agrava el problema. Por eso, analistas como Gartner y Forrester están recomendando arquitecturas lógicas basadas en virtualización de datos: estas tecnologías proporcionan un punto central para acceder, integrar y gobernar los datos sin necesidad de replicarlos, facilitando muy significativamente el cumplimiento de los requisitos de GDPR” dijo Alberto Pan, CTO de Denodo.
En el caso de Autodesk se creó una capa de abstracción entre los consumidores y las fuentes de datos, lo que ha hecho posible dejar todos los datos de origen exactamente donde estaban y establecer una vista virtual para acceder a toda la información relacionada con el cumplimiento. Gracias a eso se ha evitado el movimiento de datos mediante la consolidación lógica de todos ellos y se ha logrado garantizar la privacidad de los datos por diseño, un requisito clave para el cumplimiento de GDPR.
Conseguir una vista holística de todos los datos relacionados con GDPR normalmente supone un reto para las empresas, dado el habitual ecosistema fragmentado de diversas fuentes de datos y sistemas dispares que no hablan o se integran entre sí. Pero en este caso, Autodesk ya había implementado con éxito la virtualización de datos para establecer una arquitectura ágil de business intelligence 2.0 con un almacén de datos lógico que permite un punto de acceso único a toda la información y facilita la gestión de sus modelos de negocio cambiantes.
Con el sistema ya en funcionamiento, el equipo descubrió que podían aplicar la misma tecnología para ayudar a los distintos equipos de negocio de Autodesk a planificar, desarrollar y mantener una solución para el GDPR. El desafío para Kurt Jackson fue en primer lugar explicar internamente que la tecnología adecuada para GDPR ya estaba disponible dentro de la organización y a continuación garantizar que aprovechasen la tecnología para obtener un resultado óptimo.
Actualmente Autodesk controla el acceso a la información de clientes por parte de las aplicaciones de negocio, ya que aplica reglas en la capa intermedia de virtualización de datos para que se suministre únicamente aquella información para la cual los clientes han proporcionado su consentimiento. De esta forma cumplen con la regla de privacidad y seguridad por diseño de la que habla la normativa GDPR y trazan además de forma sencilla los accesos a la información para una auditoría posterior.