Safe Harbour, Privacy Shield y Hosting. ¿Cómo debe una empresa gestionar sus datos?

| Sistemas e Infraestructuras

Los detalles de una venta, información sensible de clientes o simplemente las claves de acceso de tus perfiles corporativos…La derogación del Safe Harbour – puerto seguro- y la entrada en vigor del nuevo marco de protección de datos -Privacy Shield- entre la Unión Europea y Estados Unidos han supuesto un cambio que ha obligado a muchas empresas a reorganizar sus infraestructuras tecnológicas. Las reglas del juego han cambiado y adaptarse al marco legal es indispensable para un adecuado tratamiento de los datos. En Irontec podemos ser tu mejor aliado gracias a nuestros servicios avanzados de hosting.

El procesamiento de datos por parte de empresas y gobiernos ha sido un tema recurrente en los últimos tiempos. Seguro que estos años has escuchado hablar de Edward Snowden, el ex empleado de la CIA que destapó los programas de vigilancia masiva ilegal en Estados Unidos, o del caso Schrems, la denuncia interpuesta por un activista austríaco contra Facebook por tratar sus datos de manera inadecuada. 

Ambos casos han sido el punto de inflexión definitivo que ha llevado a cambiar drásticamente el panorama legislativo en la recopilación, uso y almacenamiento de datos a nivel mundial. Pero, ¿qué ha cambiado y qué normas debe cumplir tu empresa con arreglo a la nueva legislación? ¿Cuál es el protocolo de tratamiento de datos a seguir? ¿Tus servidores pueden ubicarse en cualquier lugar?¿Qué infraestructura debes implementar en tu negocio?

 

El Safe Harbour es historia  

“Lo que pasa en Facebook permanece en Facebook”, esa era la norma que, hasta hace un año y medio, regía cada momento compartido en esta red social o en muchas otras aplicaciones y servicios estadounidenses que nutren su negocio a base de datos como son Google, Dropbox o Amazon. O dicho de otra forma, cada dato personal introducido en estas plataformas pasaba a ser propiedad de estas empresas, las cuales podían procesarlos y convertirlos en productos de destino desconocido – en algunos casos las bases de datos incluso se replicaban en servidores situados en terceros países donde nada garantizaba su seguridad-. 

Así, mientras las transferencias internacionales de datos entre países europeos requerían la previa autorización del director de la Agencia de Protección de Datos para hacerse efectivas; a las empresas estadounidenses con sede en la UE les bastaba con cumplir el conocido acuerdo Safe Harbour –Puerto Seguro- de 1998, que permitía el movimiento internacional de datos sin esperar a dicha autorización. Pues bien, este protocolo ya es historia.

 

Privacy Shield, nuevo marco para la transferencia internacional de datos 

En su lugar, toda empresa cuya actividad en la UE requiera hacer transferencias de datos internacionales y no tenga servidores propios en los países de actividad tendrá que cumplir con un nuevo tratado: el Privacy Shield, que entró en vigor en agosto del año pasado.

El fin principal de este nuevo acuerdo es garantizar a los ciudadanos de la UE los mismos derechos de protección de información cuando se procesen sus datos en EE.UU. Para ello, las compañías que quieran utilizarlos deberán adherirse a la directiva, que asegurará ciertos aspectos básicos que con el Safe Habour no se cumplían: refuerzo de los derechos ARCO (acceso, rectificación, cancelación y oposición), creación de una figura de defensa del usuario, prohibición de los sistemas de vigilancia masiva, una regulación más estricta en la transferencia de datos a terceros, etc. 

En definitiva, el nuevo marco clarifica el panorama y soluciona el vacío legal en el que se ha trabajado en ausencia de una normativa específica, pero también obligará a cada empresa a analizar si sus servidores están alojados en la UE o fuera y, en ese caso, si pertenecen a Privacy Shield o no. De ser así, estaríamos hablando de una transferencia internacional de datos no autorizada y eso supondría una infracción legal seria.

En Irontec somos conscientes de que no se trata de una cuestión menor. La seguridad en el tratamiento y almacenamiento de información es uno de los puntos más críticos en el entorno empresarial. Sólo durante el año 2016, el gasto mundial en infraestructuras tecnológicas fue de alrededor de 82.000 millones de Euros. De estos, más de 29.000 millones fueron destinados a la contratación de servicios de almacenamiento de datos. Con esas cifras es fácil hacerse una idea de la importancia de estos sistemas.

 

Trump, Brexit, Reglamento General de Protección de Datos: ¿Se avecinan nuevos cambios?

Sin embargo, la puesta en marcha del Privacy Shield, al que ya se han sumado más de 1.500 empresas, ya se ha encontrado con sus primeros obstáculos. La investidura de Donald Trump como presidente ha sembrado las primeras dudas. El nuevo máximo mandatario estadounidense firmó hace menos de dos semanas una Orden Ejecutiva que revierte la prohibición de acceso a los datos de ciudadanos extranjeros, lo que ha hecho saltar las primeras alarmas.

Si bien, las decisiones de Trump no son las únicas controvertidas. El Ejecutivo británico, en pleno proceso hacia el Brexit, ha generado una incertidumbre parecida tras aprobar la Investigatory Powers Act, que permite al Estado vigilar y hackear a sus ciudadanos –y empresas-.

Aunque en este último caso la ley británica ya ha sido repudiada por la Corte de Justicia de la Unión Europea, todo ello no hace más que ahondar en la importancia de elegir cuidadosamente dónde tener establecidos los servidores que guardan la información de una empresa y cómo se tratan esos datos. Además, hay que tener en cuenta que en 2018 será obligatorio adaptarse al Reglamento General de Protección de Datos. Cumplir rigurosamente con los estándares de seguridad y privacidad puede suponer un ahorro económico enorme y, en este sentido, contar con un proveedor tecnológico de garantías es clave. 

Como te habrás dado cuenta a estas alturas, la legislación cambia constantemente y ello tiene una gran repercusión sobre la forma en que almacenas tus datos, tanto a nivel legal como económico. Por eso, si tu proyecto tiene base en Europa, lo más recomendable es traerlos a servidores establecidos en la UE.    

  

Irontec: servicios e infraestructuras de alto rendimiento con todas las garantías

El mundo digital es cada día más global. En Irontec hemos buscado disponer de infraestructura en los datacenters líderes de cada región. ¿Nuestro obejtivo? Ofrecer el mejor servicio a nuestros clientes atendiendo a las necesidades específicas de cada proyecto. Tenemos presencia en Euskadi y Madrid para proyectos de ámbito local, así como en Francia y Alemania para nuestros clientes en el mercado europeo.  Así mismo, contamos con servidores en Norte América y Hong Kong para dar cobertura a aquellos proyectos que tienen lugar en los mercados americano y asiático. 

Ponemos a disposición de nuestros clientes una infraestructura cloud de alta disponibilidad y geográficamente distribuida. Nuestra experiencia trabajando con todo tipos de servicios, desde Amazon AWS hasta Google Cloud, Azure, Softlayer y Aliyun (para proyectos en China), y el desarrollo de una infraestructura cloud propia, nos permite dar soporte a proyectos en cualquier parte del mundo.

De esta forma, gracias al cloud hosting de Irontec, nuestros partners tecnológicos disponen de conectividad a Internet en casi cualquier parte del mundo, ofrecen una redundancia total de comunicaciones y aseguran hasta 4.500 Gbps, además de tráfico ilimitado gratuito. Todo ello basado en un hardware redundado protegido con un Firewall perimetral antiDDoS.

En todos ellos, además, apostamos por centros de datos con la más avanzadas medidas de seguridad y tecnológicas del sector. Cumplimos con todas las normativas internacionales en el tratamiento de datos –Ley Orgánica de Protección de Datos, Privacy Shield- y disponemos de infraestructura acreditada con los sistemas de seguridad de la información más exigentes: PCI DSS, ISO/IEC 27001, SOC 1 tipo II y SOC 2 tipo II.

 

Una oferta completa, con asistencia 24x7

Pero no sólo ofrecemos servidores cloud, en Irontec albergamos también opciones de housing, hosting compartido, servidores web dedicados, centralita virtual o plataforma cloud IoT Industrial. Nuestro objetivo es adaptarnos a las necesidades del cliente, aportando soluciones flexibles y escalables y dando cobertura técnica en todas las fases de desarrollo tecnológico de la empresa, ya sea asesorando o monitorizando la actividad.

Para ello, contamos con un equipo de expertos en infraestructuras que te proporcionará respaldo técnico las 24 horas del día siete días a la semana. ¿Quieres estar tranquilo mientras tu empresa crece? Cuenta con nosotros, estamos deseando trabajar contigo.