Así ayuda QNAP a cumplir con el GDPR

La aplicación del Reglamento General de Protección de Datos (GDPR, por su siglas en inglés) es inminente. Esta normativa, que sustituirá a la Directiva sobre protección de datos de 1995, entrará en funcionamiento el 25 de mayo de 2018 y afectará tanto a las empresas europeas como a las que no son europeas pero traten datos de ciudadanos de los países miembros de la Unión Europea.

Lo hará con independencia del tamaño de la compañía o el sector de actividad en el que se mueva. Multinacionales con plantillas numerosas, administraciones públicas, asociaciones, pymes, autónomos… todos están en el puto de mira.

El objetivo del GDPR es controlar el tratamiento que reciben los datos personales, garantizando la seguridad y evitando su vulneración. Y contemplando también el derecho al olvido. Con la ley en la mano, siempre debe existir la manera de borrar los datos a petición del propietario de los mismos. Entre las novedades de este Reglamento están el consentimiento explícito, el principio de responsabilidad proactiva, la protección de datos desde el diseño, la figura del DPO o la notificación de las violaciones de seguridad a la autoridad pertinente en un plazo de 72 horas.

El tema es serio porque quien incumpla puede recibir multas de hasta 20 millones de euros o el 4 % de su volumen de negocio anual. Esto quiere decir que los negocios deben asumir una serie de inversiones tecnológicas y cambios organizativos para adaptarse a la norma lo antes posible si no lo han hecho ya.

La planificación para el GDPR pasa, en primer lugar, por evaluar el modelo actual. Tras esa evaluación será posible establecer un plan de ajuste adecuado, que debería considerar el área de procesos y reglas y también el área de tecnología. Aquí se incluyen herramientas de protección como el cifrado, el control de acceso, la copia de seguridad o la recuperación en situaciones de desastre.

Todo lo que ofrece QNAP para el plan de ajuste

Así las cosas, a las empresas no les queda otra alternativa que ser fieles a los principios del Reglamento y adoptar soluciones eficaces. Puede parecer una tarea compleja, pero en este proceso de adaptación no están solas. QNAP les puede ayudar con una solución completa antes y después de su plan de ajuste al GDPR.

Para empezar, a nivel de protección el NAS QNAP permite aplicar cifrado AES de 256 bits en los volúmenes de disco. Esta característica blinda la información confidencial frente a accesos no autorizados, incluso en caso de robo de los discos o del NAS al completo. Y es que para lectura o escritura se necesitará una contraseña.

Eso no es todo, ni mucho menos. Ciertos modelos soportan el motor de cifrado acelerado por hardware AES-NI. Otra forma de luchar contra la apropiación indebida de los datos es haciendo una copia desde el NAS a unidad externa, ya que QNAP ofrece soporte para cifrado de discos duros eSATA/USB. Además, el cifrado FIPS 140-2, que está validado desde el punto de vista militar, se adopta de forma automática para almacenamiento tanto interno como externo.

Para gestionar los datos, QNAP recurre al motor de búsqueda Qsirch, que opera con los permisos de carpeta compartida y cuentas de usuario del sistema operativo QTS. Lo que hace es excluir las carpetas compartidas de la indexación de manera flexible. Mientras, al mostrar únicamente los archivos para los que está autorizado cada usuario, respeta la privacidad.

En cuanto a la aplicación de archivado automático Qfiling, que actúa como almacén de archivos central, facilita la organización. Y esto también es importante para cumplir con RGPD, para encontrar sin problemas la información que se necesita aunque esté distribuida en diferentes carpetas.

El NAS QNAP presenta numerosas características que aseguran sistema, acceso a datos y ficheros almacenados y que optimizan la gestión de los usuarios. Las conexiones y comunicaciones, por ejemplo, se protegen con acceso cifrado. Una solución antivirus integrada, por su parte, actúa frente al malware con actualizaciones de la base de datos que son continuas y gratuitas. Así se certifica la protección en entornos mixtos y se favorece la continuidad del negocio.

La entrada de gente sospechosa se evita con QNAP actuando sobre las direcciones IP. Los administradores tienen la opción de permitir o bloquear servicios específicos de las interfaces de red y también pueden configurar una lista de conexiones para el acceso de múltiples personas al NAS a través de la dirección IP. Cuando una dirección ha sido rechazada, el host no vuelve a conectarse al servidor.

En tema de redes también entra en juego QRM+, una solución de gestión centralizada para dispositivos en red. Esta solución detecta, mapea, supervisa y, en definitiva, administra en remoto la infraestructura de TI desde una única interfaz. Los administradores serán capaces de ver listas de equipos conectados y verificar su estado en tiempo real. QRM+ soporta IPMI 2.0, comprueba parámetros críticos y entrega alertas para remediar fallos de rendimiento.

En caso de que ocurra un desastre, como lo es una pérdida de datos, NAS QNAP cuenta con varios métodos de conservación de copias para la recuperación. Una opción es hacer la copia de los datos de QNAP NAS en otro servidor QNAP NAS o FTP remoto mediante el servicio RTRR de replicación en tiempo real. Otra vía es emplear un servidor estándar programado por el protocolo rsync.

También se contemplan las copias de seguridad en la nube. Esto último funciona con los servicios de almacenamiento empresarial Microsoft Azure, Amazon Glacier, Amazon S3, ElephantDrive, Google Drive, Dropbox e IBM SoftLayer, además de con soluciones compatibles con OpenStack Swift y WebDAV.

En términos de backup, QNAP dispone en España de un primer centro de datos de backup remoto certificado que respeta el protocolo de transferencia RTRR, cuenta con certificación Tier II, ofrece cifrado extremo a extremo con acceso exclusivo para los clientes sin que el centro pueda enviar la información a terceros, y garantiza un 99,749 % de disponibilidad con 22 horas al año de downtime como mucho.

La ayuda es variada. Además de cumplir con las normas que impone GDPR para el tratamientos de datos, aplicar cambios y actualizar la cultura corporativa también ayudará a las empresas a crear valor y lograr la transformación digital de sus procesos.

Más información en la guía sobre GDPR de QNAP.