Commvault alerta empresas para se prepararem para o GDPR

Quando estamos a menos de um ano da entrada em vigor do GDPR, a empresa especializada em backup empresarial, recuperação, arquivamento e cloud, vem, uma vez mais, alertar as empresas sobre a necessidade de estarem preparadas para o novo regulamento europeu de proteção de dados.

A Commvault refere que existem ainda muitas organizações que não possuem uma estratégia adequada à nova lei e que algumas terão de realizar sérias modificações em suas organizações para cumprir as normas da União Europeia.

O recente ataque do ransomware WannaCry é um exemplo de como uma empresa, de grande ou pequena dimensão, pode ver a sua rede e servidores comprometidos. Assim, a importância das companhias estarem preparadas para este tipo de situação é cada vez mais evidente.

O GDPR, que entra obrigatoriamente em vigor a 25 de maio de 2018, dá poder aos utilizadores sobre como e onde os seus dados pessoais são processados, utilizados e armazenados, assim, como o “direito ao esquecimento.”

“O GDPR tem estado no radar das empresas europeias há já algum tempo, mas ainda não temos visto a preparação necessária para assegurar que serão capazes de o cumprir dentro de 12 meses. O tempo corre e nenhuma empresa desejará ser notícia por ser a primeira a sofrer a penalização imposta pelo incumprimento da normativa”, afirma, em comunicado, Bob Hammer, CEO da Commvault. “Ainda há tempo para se prepararem para a data limite de maio de 2018, mas as empresas têm que se mexer rápida e estrategicamente, e é aqui que a Commvault pode ser de utilidade”, refere o executivo.

De acordo com a empresa, a Commvault Data Platform pode ajudar as empresas a cumprir os princípios e artigos específicos do GDPR assegurando a confidencialidade, integridade, disponibilidade, resiliência e muito mais. Além do mais, a plataforma alerta para falhas de segurança até 72 horas após terem acontecido, como ataques de ransomware ou leakware, ajudando a diminuir os danos e recuperar mais facilmente de ciberataques.

A solução indexa o conteúdo dos dados que processa, proporcionando um recurso único para que as empresas possam localizar toda a informação pessoal identificável nos dados desestruturados, quer estejam em cópias de segurança, ficheiros, na nuvem pública ou privada, em instalações dentro da empresa ou inclusive nos endpoints.

“Uma boa prática na gestão dos dados é chave para cumprir o GDPR. Entender onde estão os dados pessoais – em que aplicações, on-premise ou na nuvem, que processos usam esses dados e a quem pertencem – é um primeiro passo importante”, afirma Carla Arend, diretora de programas na IDC.

“Se não começou a preparar-se, deve fazê-lo já, porque cumprir o GDPR requere tempo. A maioria das organizações europeias já começou a preparar-se, mas as de fora da UE necessitam de entender que esta regulação também as afeta. Um bom ponto de partida é identificar os dados desestruturados e pôr em marcha processos de gestão e de governo de dados que cubram a informação que resida tanto em postos de trabalho como no centro de dados ou na nuvem”, finaliza a responsável da consultora.