Cómo almacenar datos de usuarios de la UE en servidores en la nube que alquilo en los EE. UU. Ahora que el puerto seguro fue declarado no válido

Respuesta corta: consulte a abogados en las jurisdicciones de las cuales se derivan los datos.

Algunos de los temas más interesantes incluyen:

  • El procesamiento de datos personales es, por regla general, ilegal por defecto y debe justificarse positivamente por una o más de las seis “vías”.
  • Una vez que el procesamiento (interno) es legal, transferirlo a un tercero generalmente es ilegal por defecto a menos que sea necesario objetivamente por los propósitos del procesamiento interno, una prueba muy difícil.
  • Una vez que el procesamiento y la transferencia son legales, enviarlo fuera del EEE sigue siendo ilegal, a menos que pueda cumplir con pruebas adicionales o la equivalencia esencial adecuada, por ejemplo:
    • consentimiento de aceptación (que para algunos supervisores debe estar escrito físicamente en papel)
    • Decisión de la Comisión Europea (por ejemplo, Safe Harbor antes de que fuera derribado)
    • Reglas corporativas vinculantes
    • Cláusulas contractuales estándar
  • Algunas de las leyes de protección de datos de los Estados miembros europeos difieren en las penas privativas de libertad para los ejecutivos (por ejemplo, del Reino Unido, cero hasta que el nuevo Comisionado de Información se salga con la suya) a los diez años de Grecia, aunque los estados más celosos como Italia y Francia caen en Entre)
  • Algunas de las opiniones de los Supervisores difieren sobre cuáles de las “vías” hacia la legalidad son válidas en ciertos escenarios, por ejemplo, si aceptarán el consentimiento como una vía para los datos de los empleados

El GDPR, al armonizar las reglas en todos los Estados miembros de la UE y los 40 o más supervisores, simplificará gran parte de esto. Del mismo modo, puede aliviar las dificultades para los tribunales extranjeros, por lo que las tendencias hacia la explotación por parte de estados corruptos y casos difíciles como Aerospatiale o US v Microsoft pueden revertirse. La otra cara es la vulnerabilidad enormemente incrementada a las acciones de clase (sin mencionar multas existenciales).

Related Content

¿Cuáles son los principales sitios para los vínculos de retroceso de dofollow en 2016?

¿Cómo funcionan las licencias para tecnologías propietarias en la nube?

¿Cuál es más rápido para aprender (más alcance) y hacer Project: IOT o Cloud Computing?

Cómo aprender sobre la plataforma Google Cloud

¿Cómo va Google Cloud a partir de 2017?

Las reglas y regulaciones están evolucionando rápidamente en este espacio y no soy un experto. Tengo entendido que la respuesta es no. Definitivamente, sugeriría que cualquier método potencial que esté estrictamente aprobado hoy en día probablemente no lo sea. Si hay alguna forma de diseñar a su alrededor, lo haría ahora para evitar costosas penalizaciones futuras o reprocesos.

Dicho esto, hay definiciones específicas de lo que constituyen datos de usuario protegidos. Es muy posible emplear las ofertas de SaaS o la arquitectura de la aplicación que permite que los “datos del usuario” permanezcan en las jurisdicciones adecuadas mientras se permite un procesamiento centralizado eficiente para la mayoría de las funciones de la aplicación.

Stuart Ritchie

More Interesting

¿Cuáles son los mejores servicios gratuitos de almacenamiento en la nube para almacenar fotos ilimitadas?

¿De qué manera las compañías de Internet almacenan una cantidad tan grande de datos como páginas web, cuentas de personas y almacenamiento en la nube?

¿Cuáles son las diez principales empresas de computación en la nube?

¿Cuáles son algunas opciones de nube actuales para PHP / MySQL?

¿Qué curso de maestría (MS) debería preferir en EE. UU. Con intereses en IoT y computación en la nube?

¿Cuál es la mejor opción de alojamiento en la nube para una pequeña empresa?

Soy nuevo en la plataforma en la nube. ¿Cuál sería la mejor certificación en la nube para un desarrollador en la nube: 1. AWS, 2. Azure o 3. Plataforma Salesforce1?

¿Qué es la computación en la nube y sus ventajas?

¿Cuál es el mejor software de respaldo y recuperación en la nube para empresas?

¿Por qué Google todavía no está desarrollando un ERP en la nube?

¿Cómo es el almacenamiento en la nube más barato en comparación con el interno?

Cómo elegir entre Box y Dropbox

¿Cuáles son algunos servidores económicos alojados en la nube?

¿Qué tipo de medidas de seguridad se implementan para garantizar la protección de datos cuando se trata de servicios basados ​​en la nube?

Cómo almacenar fotos en la nube usando Google