Cloud y ciberseguridad Cloud-y-ciberseguridad-IT-Sourcing-4 | Page 29

MERCADO
minar información de identificación personal (PII, personally Sin embargo, es posible programar a uno o varios robots de
identifiable information), es decir, cualquier información que manera que se garantice que el procedimiento se cumple
identifique a un individuo determinado. dentro de los plazos legales establecidos.
Estas acciones, junto con la trazabilidad completa que pro-
ALGUNAS IMPLICACIONES
porcionan, hacen que los robots de software sean un medio
Para cumplir con el RGPD, es necesario que las empresas especialmente indicado para controlar el cumplimiento del
puedan identificar qué datos de las personas se almacenan, reglamento, gestionar las incidencias y realizar revisiones y
dónde y durante cuánto tiempo; además, deben ser capaces auditorías internas de manera proactiva.
de categorizarlos por parámetros de sensibilidad, justifica-
ción legal para la retención y duración del almacenamiento.
ADOPCIÓN RÁPIDA DEL RGPD
En este sentido, las empresas deben evitar almacenar Muchas empresas están analizando estas soluciones con el
información personal que ya no se use, y han de aplicar objetivo de adoptar los cambios necesarios impuestos por
seudónimos para separar los datos de cualquier identifica- el RGPD, a la vez que se reducen los costes de operación. La
dor unívoco. realización de estas tareas mediante actividades manuales
Las personas cuyos datos se almacenan tienen derecho a hace difícil el cumplimiento del reglamento con la agilidad
acceder, previa solicitud, a la información recogida sobre que este marca y puede generar unos costes operativos
ellas, así como a conocer el uso que se hace de dicha infor- muy altos.
mación. Además, cualquier ciudadano de la UE podrá retirar Por este motivo, se recomienda el empleo de robots en es-
su consentimiento y tendrá derecho a modificar o eliminar tas actividades como una manera de cumplir requerimien-
datos personales, dentro de ciertos parámetros. tos y ser eficientes en costes. Las empresas deben pensar
en una solución automatizada desde el inicio, empleando
LA AUTOMATIZACIÓN DE LOS PROCESOS
API para la trasferencia de datos y soluciones de automa-
Para evitar las fuertes multas que se han establecido para tización inteligente para el cumplimiento y reducción de
castigar el incumplimiento de los procedimientos estable- plazos y costes.
cidos por ley, las empresas deben adoptar una serie de
medidas que, aunque son técnicamente viables, no están
Es aquí donde entran en juego las soluciones de automati-
nal en todos los repositorios de información de la empresa.
IENTO E
X
TIM
N
mapa que recoja dónde residen los datos de carácter perso-
zación inteligente, mediante las que se puede construir un
INCUM
PL
ÓN
CI
en diversos sistemas o a la necesidad de unificar su gestión.
MENTACI
Ó
CU
O
exentas de complejidad debido a la dispersión de los datos
Del mismo modo, mediante el uso de sistemas de procesa-
miento cognitivo y robots de software, se identifica, analiza
ACIÓN D
LIZ
A
UA
Además, los robots de software se pueden emplear para la
RGPD
DE TERC
E
ÓN
TI
de los datos, y se controla el período de retención.
y clasifica la información personal en función de la tipología
realización de una limpieza periódica de los datos aplicando
determinadas reglas (por ejemplo, eliminando aquellos que
sistemas implicados. También pueden recopilar informa-
o exportar sus datos personales de manera agregada y
unificada.
GURIDAD
SE
CCESO
O A
D
CH
las personas tienen de poder visualizar, actualizar, eliminar
D POR
DI
IDA
AC
ción de varios sistemas para cumplir con el derecho que
no son necesarios, los que han expirado, etc.) y en todos los
Otro punto importante que se puede desarrollar a través de
los robots de software es la posibilidad de anonimizar los
datos mediant e seudónimos de forma previa a su almacena-
29
miento, e informar a los individuos en caso de una violación
de seguridad. Este es un tema especialmente importante.
En caso de que se produzca un acceso no autorizado a FIGURA 1. La respuesta más adecuada se basa en una solución
aquellos datos que contienen información privada de los automatizada desde el inicio, empleando API para la trasferencia de datos y
clientes ¿cómo se informaría a todos y cada uno de ellos de soluciones de automatización inteligente para el cumplimiento y reducción
esa brecha de seguridad dentro de las 72 horas que indica la de plazos y costes.
ley? Hacerlo de forma manual es prácticamente imposible.
JUNIO 2018
IT Sourcing Magazine