Conecta con nosotros

A Fondo

Comprendiendo las ramificaciones de la protección de datos de Safe Harbor

Publicado el

Safe Harbor

Safe Harbor

Tras el reciente fallo de la sentencia Safe Harbor, muchas empresas están preocupadas por cómo pueden almacenar sus datos de la forma más segura posible, pero manteniéndolos a disposición de los empleados en cualquier lugar.

El término ‘Safe Harbor’ se refiere a un acuerdo entre la Unión Europea y Estados Unidos. Este acuerdo fue aprobado por la Comisión Europea a principios del 2000 y permite la transferencia de datos personales de países de la Unión Europea a EEUU en cumplimiento de la directiva de protección de datos de la UE.

A comienzos de octubre del año pasado, el Tribunal Europeo de Justicia decidió que Safe Harbor no ofrecía una adecuada protección los datos entre Europa y EEUU, declarando nulo el acuerdo. Sin embargo, el Tribunal dio de margen a ambas partes hasta el 31 de enero de 2016 para alcanzar un nuevo acuerdo. Las dudas acerca del tratado se deben al escepticismo con respecto a la Ley Patriota de EEUU, que en ciertos casos permite al gobierno de este país acceder a datos protegidos para vigilar posibles amenazas terroristas. Para las empresas de la UE y Estados Unidos, el acuerdo Safe Harbor supuso una “red de seguridad” que permitía la transferencia de datos entre ambas zonas. Cualquier empresa podía autoemitirse una certificación garantizando que los datos transferidos desde Europa a Estados Unidos estaban protegidos en centros de datos norteamericanos.

La vida tras el Safe Harbor…¿y ahora qué?

La invalidación de Safe Harbor plantea interrogantes y problemas para muchas empresas en materia de copia de seguridad y compartir datos en la nube.

Según Acronis, hay dos posibilidades para almacenar datos de forma segura y, en caso necesario, utilizarlos desde la nube:

  1. Que el usuario, de manera privada o corporativa, encuentre un proveedor de servicios en la nube cuyos centros de datos estén en Europa o, concretamente, en España.
  2. Por otra parte, las empresas tienen la opción de crear su propio servicio en la nube y utilizarlo para proporcionar a sus empleados datos, recursos informáticos y aplicaciones. El mercado ofrece muchas opciones para  ambos enfoques.  Hoy en día, ofrecer a los clientes almacenamiento seguro de datos y compartirlos en la nube es parte de la misión de los principales fabricantes, y Acronis no es una excepción.

Los usuarios de la nube deben trabajar con proveedores seguros y de confianza

Si una empresa opta por utilizar una arquitectura en la nube pública, es necesario un proveedor de servicios cloud adecuado y fiable. La máxima prioridad es asegurar que los recursos del centro de datos están localizados en España o Europa. Los usuarios también pueden solicitar información en cuanto a si la copia de seguridad de datos interna del proveedor se encuentra solamente en estos centros de datos o si se realizan copias de seguridad en centros de datos de otros países.

Cómo y cuándo se almacenan los datos y en qué condiciones se transfieren de nuevo son consideraciones clave para seleccionar un proveedor de servicios de protección de datos en la nube. El usuario también debe tener en cuenta el nivel de cifrado del proveedor para evitar un mal uso de los datos.

Control total en la nube privada de la empresa

La segunda opción para garantizar la protección, el acceso y el compartir los datos de manera segura en la nube es algo más compleja, pero ofrece a las empresas niveles más altos de control sobre datos críticos e información digital: hablamos de una arquitectura de nube privada.

Mientras la empresa tiene más recursos para gestionar, una solución de nube privada tiene una amplia gama de opciones en cuanto a la provisión de los servicios, los derechos de acceso, selección de aplicaciones y soporte de dispositivos.  Eso ofrece a los empleados a su vez una mayor flexibilidad, las herramientas necesarias para su trabajo, y la capacidad de ofrecer la misma experiencia de usuario que obtendrían con una nube pública. La seguridad de los datos y los dispositivos está garantizada de acuerdo a las normas internas establecidas por la empresa.

Las empresas que quieran mantener nubes seguras y el control total de sus recursos y datos deben elegir una nube privada y las aplicaciones adecuadas para sus empleados y el personal IT.

 

El equipo de profesionales de MCPRO se encarga de publicar diariamente la información que interesa al sector profesional TI.

Lo más leído