DevOps ha ayudado a que muchas organizaciones cumplan con la regulación de una manera ágil y relativamente rápida integrando los esfuerzos de trabajo de las partes interesadas de una organización. «GDPR es el nuevo fanático de la tecnología», asegura un analista de una importante compañía. «Idealmente, todo esto se manejará con automatización y DevOps». Veamos cómo.
Una disposición GDPR especialmente estricta es el derecho de cualquier usuario individual a optar por no recibir sus datos recopilados por una empresa privada, así como su derecho a ser olvidados. El desafío es entender dónde están todas las instancias de una persona dentro de un panorama de datos. Si un individuo en la UE decide ser olvidado y optar por no participar, una organización debe conocer todos los lugares donde esa persona está identificada dentro de las plataformas y archivos de administración de datos, como las hojas de cálculo. Para las organizaciones que tienen un número relativamente pequeño de lugares donde almacenan datos, el proceso es más fácil, por supuesto.
Pero hay una nota al pie importante en la disposición del derecho a ser olvidado: las organizaciones no tienen que eliminar datos personales y registros si las personas eligen ser olvidadas. Más bien, DevOps puede encriptar su información, lo que permite a las organizaciones mantener transacciones, recuentos de clientes, inventarios… pero sin identificar a las personas. DevOps también se puede usar para implementar rápidamente código y procesos para validar las solicitudes que se deben olvidar y para «olvidar» a las personas que luego optan por ellas.
Sin embargo, el uso de DevOps para automatizar el cumplimiento puede demorarse en algunos casos, ya que las organizaciones pueden primero tener que mejorar sus prácticas de administración de inventario de datos para visualizar mejor los lugares a menudo diversos donde se almacenan los datos de las personas. Sin un inventario de todos los ‘recursos’ de datos de clientes, socios o proveedores que podrían figurar en las diversas plataformas de datos, será difícil automatizar la salida a tiempo.
Con cada cambio, una oportunidad
Las discusiones sobre GDPR se han enfocado hasta ahora en las pérdidas de tiempo e ingresos a las que se han tenido que enfrentar las organizaciones para cumplir con el mandato. Pero con cada cambio llega una oportunidad. Con respecto a la cláusula GDPR que da a las personas el derecho al olvido, por ejemplo, DevOps tendrá la libertad de implementar códigos y procesos para aumentar la transparencia de su organización para el almacenamiento de datos individuales, tanto internos como a los que acceden los terceros.
«Tener este inventario o visibilidad en todos los componentes de un paisaje de datos es clave para la transformación digital», asegura un analista. «Las empresas pueden usarlo como una buena razón o excusa para avanzar hacia un entorno más estandarizado y transparente que acelerará esas iniciativas».
Algunos miembros del equipo de DevOps también pueden sentirse orgullosos de saber que lograr el cumplimiento de GDPR también podría ser un paso en la dirección correcta para mejorar la protección de datos para el bien común de la sociedad.
Fuente: //discoverthenew.ituser.es