GDPR: ¿Sabes realmente dónde están tus datos en la nube?
By Redacción, Post
La GDPR obliga a las empresas a ser mucho más conscientes y más responsables de sus datos, lo que convierte en crucial escoger un buen partner.
Hace ya algo más de un año, en la primavera de 2018, entró en vigor en la Unión Europea la GDPR, RGPD en sus siglas en castellano.
El Reglamento General de Protección de Datos creó un marco comunitario en cuestión de privacidad y de gestión de los datos de los ciudadanos. Las características de esta norma implicaban, como ya señalaban los medios en el momento de aplicación, que los consumidores pasaban a tener más control sobre sus datos y que las marcas y empresas debían ser mucho más transparentes sobre cómo gestionaban la información.
Además, la aplicación de esta normativa hacía que fuese mucho más importante que nunca contar con un proveedor que resultase fiable y seguro y que ayudase a las empresas a responder a los retos que la normativa imponía. Las compañías debían confiar en proveedores con centros de datos en Europa (y que por tanto mantendrían la información dentro de las exigencias de la normativa) y que les guiasen y apoyasen en el cumplimiento de la ley.
Las pymes no la comprenden todavía
Al fin y al cabo, la GDPR resultaba compleja y muchos eran los gestores de las compañías que reconocían que no tenían muy claro qué cambiaba. Para las pymes, y ya un año después de entrar en vigor, la ley sigue siendo un problema. Los responsables de las pequeñas y medianas empresas continúan sin comprender qué obligaciones tienen y qué deben hacer.
Un estudio británico apuntaba, de hecho, que 9 de cada 10 responsables de pymes no sabía qué derechos en privacidad tenían ahora sus consumidores. Un 96% ni siquiera tenían claro a qué se enfrentaban en caso de multa.
En el primer año de aplicación de la ley, las estadísticas de la International Association of Privacy Professionals (IAPP) ya apuntan a que la administración europea se ha enfrentado a 440 casos transfronterizos, recibido más de 89.000 notificaciones de brechas de seguridad e impuesto multas por más de 56 millones de euros.
Mayor consciencia de dónde está la información
Por ello, es más importante que nunca que las empresas evalúen su cumplimiento de la ley y que se rodeen de socios que les ayuden con sus servicios a responder a las necesidades de la normativa. Deben ser mucho más conscientes que nunca de dónde se encuentra su información y de cómo se gestiona su almacenamiento. Y, dado que el cloud permite simplificar la gestión de datos y abaratar los costes de almacenamiento, las empresas necesitan saber qué ocurre en la nube. Deben ser capaces de responder a la pregunta clave de dónde está su cloud.
Al fin y al cabo, la información se guarda en un lugar físico. El cloud no es un intangible o una realidad misteriosa. Detrás del almacenamiento cloud hay servidores físicos, situados en espacios geográficos cuya ubicación es, partiendo de la normativa europea de protección de datos, crucial.
Si preguntásemos a un consumidor por dónde están almacenadas sus fotos o los archivos que guarda en cualquiera de las nubes B2C, posiblemente no sabría ubicarla. Lo problemático es que, probablemente, muchos gestores de empresa tampoco sabrían hacerlo si les preguntásemos por sus archivos corporativos.
Dado que la normativa europea obliga a que todos los datos de los ciudadanos europeos sean tratados bajo las premisas de su propia ley, para las empresas es crucial saber dónde está cloud. Necesitan asegurarse de que, por ejemplo, si su cloud está fuera de la UE, cumpla con la ley comunitaria o de que están trabajando ya directamente con un proveedor europeo, como es el caso de nuestros servicios cloud, que ya por defecto se mueve en el marco legal de Unión Europea.