El tema de la Semana de la Privacidad de los Datos de este año, que empieza hoy, es “Toma el Control de tus Datos”. Es un mensaje tanto para las organizaciones como para las personas, pero el proceso de gestión de la privacidad de los datos es mucho más complejo.
Es un buen momento del año para poner a la vanguardia los retos relacionados con la privacidad de los datos, como la resiliencia de los datos. Hacer preguntas sobre cómo se gestionan y protegen los datos es un buen punto de partida. Esta es su lista de lanzamiento:
1) ¿Tiene un calendario para los procesos de resiliencia de los datos?
Un calendario puede ser absolutamente crítico para este aspecto del cumplimiento. Una política de conservación y eliminación cubrirá: El tema de la Semana de la Privacidad de los Datos de este año, que empieza hoy, es “Toma el Control de tus Datos”. Es un mensaje tanto para las organizaciones como para las personas, pero el proceso de gestión de la privacidad de los datos es mucho más complejo.
- Qué conjuntos de datos puede almacenar o archivar
- Dónde pueden almacenarse estos conjuntos de datos (por ejemplo, un búnker solo de datos).
- Cuánto tiempo puede conservar un conjunto de datos en el almacenamiento
- Cuando un conjunto de datos debe borrarse o adónde puede moverse
2) ¿Tiene la mejor arquitectura para un programa de resiliencia de datos?
Cuando se almacenan conjuntos de datos, uno de los mejores enfoques es una arquitectura de backup por niveles. Permite separar las copias instantáneas de los datos calientes, cálidos y fríos (es decir, activos, semiactivos e inactivos). Un búnker solo para datos puede almacenar de manera segura grandes cantidades de datos que no se necesitan para un uso inmediato.
Empiece: «Sin una arquitectura de copia de seguridad por niveles, ¿es realmente resiliente?»
3) ¿Cumple el RGPD y el DORA?
El cumplimiento del Reglamento General de Protección de Datos (RGPD) y de la Ley de Resiliencia Operacional Digital (DORA) es una buena práctica para cualquier organización que no quiera infringir las normativas o que no esté sujeta a acciones legales. Por ejemplo, el RGPD aborda el “derecho al olvido” de una persona, lo que significa que una empresa no puede quedarse con sus datos cuando ya no los necesita.
El hecho de conservar demasiados datos durante demasiado tiempo puede exponer a una organización a un riesgo innecesario. Es un objetivo para los malos actores y los responsables de cumplimiento normativo y puede hacer que su organización esté expuesta a una enorme exposición legal. El motivo de ello es que los datos almacenados en archivos o cementerios plantean un mayor riesgo de vulneraciones de la seguridad. Si no es necesario y puede eliminarse, su riesgo puede reducirse sustancialmente.
Empiece: “RGPD y el dilema del cifrado de datos”
4) ¿Cómo es la resiliencia de su empresa y la recuperación de desastres?
Hace mucho tiempo que han pasado los días en los que los malos actores limitaban sus objetivos a bancos u hospitales. El sector público está en el radar: Las instalaciones del gobierno fueron el tercer sector de infraestructura crítica más grande al que se vieron afectados por los ataques de ransomware en 2023, según el Centro de Reclamaciones sobre Delitos de Internet. Ningún sector del sector quiere sufrir periodos de inactividad que amenacen los servicios críticos de la empresa o contribuyan a dañar la reputación.
Empiece: “De la defensa frente al Ransomware a la ciberresiliencia”
Cómo Pure Storage apoya las estrategias de privacidad y resiliencia de los datos
Pure Storage es consciente de que evitar las interrupciones es algo esencial para el éxito de su empresa. Nuestras sencillas opciones de replicación mantienen los servicios críticos de su empresa online, lo que le ayuda a evitar los riesgos para la reputación o la generación de ingresos provocados por un corte de energía catastrófico.
- La creación de datos retenidos por niveles con búnkeres seguros y de solo datos: Dado que la comunicación se establece en el búnker, pero no fuera de él, se considera una ubicación muy segura.
- Movilidad de datos perfecta y preparada para la nube: Mueva las cargas de trabajo sin problemas para satisfacer las necesidades cambiantes de la empresa, incluidos los conjuntos de datos que ya no tienen valor para el procesamiento.
- Los datos y las copias de seguridad están protegidos del cifrado o la eliminación: Las copias instantáneas SafeMode™ protegen sus datos, sobre todo las copias de seguridad críticas, de la eliminación accidental, las credenciales comprometidas o el cifrado durante un ataque.
- Protección de datos moderna: Ofrecemos las soluciones de protección de datos más modernas, con seguridad y recuperación rápida frente a las amenazas de ransomware.
- Un panel de control único para la visibilidad: Es importante tener un control claro de dónde están sus datos más importantes en un momento dado. La configuración sencilla, las operaciones sencillas y el panel de control unificado de Pure hacen que sea fácil ver qué cargas de trabajo están donde están, para que pueda mover los conjuntos de datos para su eliminación.