21 de novembre de 2024
Protege les teves dades i evita multes milionàries
No és estrany que salti la notícia a la premsa o en algun noticiari que tal o qual empresa és condemnada a pagar una multa milionària per incompliment d'algun article del Reglament General de Protecció de Dades (RGPD). Llegim amb certa distància que a Amazon l'han sancionat amb 746 milions, a Tiktok amb 510, a Microsoft amb 425 o a Meta amb 1.200 milions d'euros, per citar les sancions més cridaneres.
Aquests titulars poden donar la impressió que la normativa, vigent des de 2018, només afecta les grans corporacions i Big Tech i que les empreses “terrenals com la nostra” estan al marge de la seva observació. Però, no és així. En aquests sis anys d'aplicació, el nombre d'empreses sancionades ha anat creixent i no totes han estat companyies en què aquestes multes rellisquin en el seu compte de resultats. Sense entrar en detall, s'ha de mencionar que una sanció considerada lleu pot comportar fins a 40.000 euros, una greu fins a 300.000 i una molt greu fins a 20 milions d'euros o el 4% de la seva facturació anual.
Es pot pensar que n'hi ha prou amb una mínima protecció en els nostres entorns productius de les PII (dades d'informació personal) com número de seguretat social, nom, adreça de correu electrònic, número de telèfon, dades bancàries… per estar fora de perill de qualsevol sanció. Ens tornarem a equivocar: el reglament afecta també els entorns no productius -test (Sandbox), qualitat, i desenvolupament-.
Un article publicat recentment per IBM sosté que amb un identificador indirecte no es pot reconèixer una persona, mentre que amb una combinació d'aquests sí. És més, aquest article assegura que el 87% dels ciutadans nord-americans podrien ser identificats basant-se únicament en el seu sexe, codi postal i data de naixement.
Com protegir, doncs, efectivament els nostres entorns SAP per assegurar el total compliment de la norma? La resposta està en la tecnologia.
Qlik Gold Client i Qlik Gold Client for Data Protection són dues eines certificades per SAP que vénen a donar solució a aquesta problemàtica. La primera, exclusiva per a entorns no productius de SAP, a més de millorar l'eficàcia, cost i la seguretat de la gestió de dades per a proves, permet copiar subconjunts seleccionats de dades, depurar-los i sincronitzar entorns, una cosa especialment útil en processos de migració a Hana, entre les seves moltes funcionalitats es troba la de l'emmascarament avançat de dades, tant quan aquests estan en trànsit (emmascarament dinàmic) com aplicant regles de codificació de producció quan es repliquen en un entorn aliè al de producció. D'altra banda, Qlik Gold Client for Data Protection, ajuda a implementar el "dret a l'oblit" en els entorns de producció SAP, és a dir, a complir amb el famós article 17, el dret a la supressió, un dels aspectes més complexos del RGPD.
Val la pena invertir en aquest tipus de programari? Sens dubte. Les empreses cada cop recopilen més dades dels seus clients i proveïdors per realitzar estudis de mercat, campanyes de màrqueting o per millorar l'experiència de compra, cosa que les fa apetitoses als ulls dels ciberdelinqüents o dels ransomware. Davant d'un atac i un robatori d'informació sensible, l'evidència que no s'han protegit segons la norma aquestes dades comportaria una sanció que amb tota probabilitat superaria el seu cost d'implantació.
Share
Potser et pot interessar
Com generar un model de Machine Learning a partir de totes les dades generades per un projecte IOT
Descobreix com generar un model de Machine Learning a partir de dades IoT. Des de la recopilació i preparació fins a la implementació i beneficis. Converteix les teves dades en insights accionables per potenciar el teu projecte!
