Parecía que nunca iba a llegar, pero el GDPR inició su andadura definitiva hace algo más de un año, el 25 de mayo de 2018. Muchos eran los malos presagios que informes como el de la consultora Forrester lanzaban. Informes en los que se aseguraba que el 80 % de las empresas afectadas por el mismo no podría cumplir con la regulación en el plazo establecido, y que del 20 % restante, la mitad no lo ejecutaría a nivel internacional.
José Andrés García, Regional VP Iberia & LATAM en Denodo de Denodo, recuerda que “la mayoría de las organizaciones parecían estar en modo reactivo cuando se trataba de lograr el cumplimiento del GDPR”. Sin embargo, hubo compañías como Autodesk, empresa especializada en diseño CAD 3D, que, tal y como reconoce García, “han abordado la adaptación a la regulación como un incentivo y han conseguido, en menos de un año, estimular la innovación sin sacrificar los objetivos de ingresos”. “Un ejemplo de cómo abordar una situación de crisis, convirtiendo un reto en oportunidad”, afirma el directivo.
Prioridades
La privacidad y la seguridad de los diseños de sus clientes era de una de las prioridades a la hora de abordar este proceso para Autodesk, compañía que tenía que lidiar con más de 10.000 solicitudes de eliminación por mes y multas potenciales del 4 % de los ingresos, por violaciones a la privacidad del cliente.
Como Autodesk debía garantizar la privacidad de los datos, eligió la virtualización para hacerlo, ya que la misma le permitía catalogar los mismos, facilitando la auditoría de forma centralizada y la extracción de linajes de datos confidenciales. Todo ello junto a otra ventaja añadida: la reducción del coste en las inversiones.
La compañía creó una capa de abstracción entre los consumidores y las fuentes de datos. Esto les permitió dejar todos los datos de origen donde estaban y establecer una vista virtual inmediata para acceder a toda la información, en relación con el cumplimiento. Con ello también se evitó el movimiento de datos mediante la consolidación lógica de los mismos, garantizando la privacidad de los datos por diseño para todos los usuarios.
Para García lo interesante de Autodesk es que previamente había implementado con éxito la virtualización de datos para establecer una arquitectura ágil de business intelligence 2.0. Con este sistema ya en funcionamiento, el equipo descubrió que podían aplicar la misma tecnología para ayudar a los distintos equipos de negocio de la compañía a planificar, desarrollar y mantener una solución para el GDPR”.
Resultado
En este momento controlan el acceso a la información de clientes por parte de las aplicaciones de negocio, al aplicar reglas en la capa intermedia de virtualización de datos para suministrar solo la información para la que los clientes han proporcionado su consentimiento. De esta manera se cumple con la regla de privacidad y seguridad por diseño que recomienda el GDPR, trazando sencillamente los accesos a la información para una auditoría posterior.
El resultado para José Andrés García no puede ser mejor ya que, tal y como el directivo señala: “Autodesk ha sido capaz no solo de proporcionar información al negocio desde múltiples repositorios con mayor agilidad, sino de aprovechar también la virtualización de datos para adaptarse a los requerimientos que plantea actualmente la seguridad de los datos”.
