Publicamos webinar en inglés celebrado el pasado mayo de 2017 en el que Mark Pritchard, Sales Engineering de Denodo, explica de una forma muy práctica el impacto de la nueva Ley de Protección de Datos en las Políticas de gobierno de datos, tanto en lo que respecta al procesamiento como a la seguridad en el acceso a los mismos.
Según Mark la “Privacidad de los datos” es una combinación entre la seguridad y el Gobierno de los Datos y desde el punto de vista de la integración de los datos se puede hacer mucho en los dos sentidos.
El experto señala que la virtualización de datos facilita mucho el Gobierno de los datos puesto que evita la réplica física de los mismos para servir a los diferentes consumidores.
Al crearse una única capa virtual de datos se simplifica tanto el Gobierno y procesamiento así como el establecimiento de políticas de seguridad que cumplan con la normativa.
En el webinar se explica:
1º) ¿Qué facilita la virtualización para cumplir con la GDPR?
o Evita el tener que mover físicamente los datos haciéndoles accesibles a los consumidores sin necesidad de establecer múltiples sistemas de gobierno diferente. Evita el “spaguetti” de integración que supondría tener múltiples repositorios físicos de datos.
o Facilita el control y gestión de políticas de seguridad
o Auto servicio para la reutilización del mismo repositorio de datos
o Menos copias de datos personales
o Datos On-premises y off combinados en la misma capa gobernada virtual de datos
o Control y auditoría de quién ha accedido a los datos
o Trazabilidad total de los datos para saber en todo momento las fuentes originales de los datos
o Capacidades de Data Masking de los datos
o Gestión consistente de controles de seguridad sobre un único punto de acceso a los datos
o Se reduce notablemente la complejidad en el Gobierno de los datos
2º) Preguntas que hay que hacerse para cumplir con la GDPR
Los datos personales se generan de múltiples fuentes: transacciones financieras, comportamiento web, historial médico, información legal, incluso datos biólogicos.
Las preguntas que hay que hacerse cuando se gestionan datos personales desde el punto de vista de la integración de datos:
– ¿Se están procesando los datos de forma que se puede garantizar su seguridad?
– ¿Se mantienen los datos de forma que el sujeto no sea identificado más tiempo del estrictamente necesario?
– ¿Son los datos que está viendo realmente actualizados y correctos?
– ¿Se está recolectando los datos para un propósito específico, explícito y legítimo?
– ¿Se están procesando los datos de una forma acorde con la Ley, justa y transparente?
3º)Desde un punto de vista técnico esto se traduce en:
a) Como gestionamos correctamente datos que son on premise y off?
b) Tenemos una auditoria del acceso a los datos? De quién está replicando los datos?
c) Cómo nos aseguramos que los datos están anonimizados?
d) Cómo conocemos qué datos se están poniendo en público y dónde a los usuarios?
e) Cómo nos aseguramos que los datos estén actualizados si estamos replicandolos en diversos sitios?
f) Cómo controlamos la correcta gestión de los datos cuando se están replicando en múltiples sitios?
CAPITULOS QUE ENCONTRARÁ EN EL VIDEO
Agenda 03:00
¿Qué es la GDPR? 03:46
El reto: usar los datos a la vez que se protege la privacidad 5:29
Colección, usan y transfieren 5:49
Deben demostrar cómo van a cumplir con la Ley en cualquier comento 6:30
¿Cómo deben gestionarse los datos? 6:48
Datos sólo el tiempo necesario 7:40
Exactitud de los datos 08:20
El usuario debe poder acceder a sus datos 8:20
Identificar al individuo sólo el tiempo necesario 08:50
Identificación del invíduo sólo el tiempo necesario 8:50
Securización de los datos 9:38
Datos seguros 9:40
Sistemas deben adecuarse a cualquier nueva normativa 9:57
Datos mapeados y de dónde vienen 10:25
Nombrar un responsable del cumplimiento de la GDPR 10:58
Multas 11:35
Retos a la hora de Gestionar datos personales 12:19
El negocio necesita acceder a la información 12:40
Datos están en diversos repositorios 13:19
Preguntas clave cuando gestionamos datos personales 13:40
Framework para el Gobierno de los datos 15:45
¿Cómo puede ayudar la Virtualización desde el punto de vista de la integración de datos? 16:15
Breve introducción a la Virtualización de datos 16:50
Replicación virtual facilita la gestión 19:20
Permite unificar rápidamente toda los datos de un individuo en un sitio 20:10
Mayor consistencia de los datos 20:50
Control de las réplicas de los datos 22:00
Políticas de seguridad de acceso a datos 25:00
Permite reutilización fácil de los datos 31:40
Herramienta para Self Service 32:35
Acceso al catálogo de Metadata 33:20
Querying Data 33:50
Data Lineage 34:20
Caso de Asurion 36:20
¿Sólo necesitamos Virtualización de datos para cumplir con la GDPR? 47:37
¿Cómo afecta la GDPR a empresas fuera de la UE que trabajen con ciudadanos de la UE? 49:29
Impacto de la GDPR en UK 49:50