El pasado mes de mayo de 2018 entró en vigor el nuevo Reglamento General Europeo de Protección de Datos. La GDPR (Acrónimo en inglés a cuyas siglas corresponde General Data Protection Regulation) afectará a cualquier empresa del mundo que recopile datos confidenciales sobre clientes o empleados europeos.
Los Data Centers se van a convertir en una pieza imprescindible del nuevo puzle que supondrá la nueva ley. Debemos tener en cuenta que las empresas necesitarán tener un control exhaustivo de sus bases de datos y dónde se ubica la información de sus clientes. Pensemos que, los centros de datos deberán contar con la capacidad de permitir ejercer a los clientes el derecho a que sus datos sean borrados.
A nivel estructura y seguridad los CPDs se enfrentan a un desafío alto, en el que tareas de reingeniería o auditorías se establecen como necesarias. Un responsable deberá realizar distintas evaluaciones de riesgo y establecer un historial de cumplimiento. ¿Están los Data Centers preparados para este nivel de exigencia?
Las empresas y CPDs que se verán afectados por esta regulación no tienen por qué estar físicamente ubicados en Europa y muchos de ellos no tienen el tiempo y los recursos necesarios para realizar las mejoras pertinentes. Llegados a este punto habrá que valorar las capacidades (incluso con la posibilidad de realizar una auditoría o reingeniería) y estado de nuestro Data Center, para llegado el caso adaptar o mejorar la tecnología que se venía aplicando.
Además, esta adecuación puede requerir de ampliar la seguridad física de las instalaciones, con implementación de sistemas de seguridad de accesos, monitorización, cámaras, vallas perimetrales, esclusas o tornos entre otros.
Aunque por otra parte podemos utilizar el cumplimiento de la normativa como un punto a nuestro favor. Contar con un Data Center preparado para el cumplimiento de la ley de Protección de Datos ofrece un plus de seguridad a los clientes o empresas con los que trabajemos.
El GDPR es una cuestión a tener muy presente, pues el incumplimiento podría acarrear una multa de 20 millones de euros o el 4 por ciento de los ingresos mundiales anuales, el que sea mayor. Realizar una auditoría de nuestro Data Center y una primera valoración del estado de nuestras instalaciones y sistemas nos permitirá adelantarnos al problema y contar con un CPD preparado para el futuro.