¿Cómo afectará el GDPR a la seguridad en la computación en la nube?

El RGPD cubre todos los datos que pueden identificar a las personas vivas sin importar cómo se recopilen o procesen, por lo tanto, la nube es un área que debe tenerse en cuenta como parte de la preparación del RGPD.

Una organización necesita asegurarse de que sus proveedores en la nube entiendan que son responsables conjuntamente de la gestión de datos.

Por lo tanto, las compañías primero necesitan saber qué servicios en la nube están usando (incluso aquellos servicios que los empleados podrían usar que no están aprobados), luego revisan cada servicio y confirman que si se guardan (o pueden) guardar datos personales sobre los residentes de la UE servicios, que el proveedor de la nube tiene medidas de procedimiento y técnicas apropiadas para mantenerlo seguro.

Mi libro tiene algunas secciones específicamente sobre GDPR y computación en la nube; espero que sea útil https://bit.ly/GDPR-Action-Guide

Cloud ComputingCloud SecurityCloud Services

Related Content

¿Cuáles son algunas razones por las que una empresa preferiría Azure en lugar de AWS?

¿Cuáles son algunos nuevos jugadores y productos en computación en la nube a partir de 2016/2017?

¿Cuáles son las implicaciones de la computación en la nube para las personas con discapacidad?

¿Quiénes son los mejores creadores de aplicaciones móviles basadas en la nube?

¿Cómo puede la tecnología de computación cognitiva mejorar el acceso a la educación para las comunidades pobres y remotas en África?

¿De qué se trata la computación en la nube? ¿Vale la pena aprenderlo? ¿Qué lenguajes de programación están involucrados?

¿Cuál es el punto de la nube?

Si tiene datos en la nube, ahora es un buen momento para comenzar a analizar sus políticas en la nube y los proveedores de servicios para asegurarse de que todo cumpla con las regulaciones del GDPR. que deberias estar buscando?

Una lista completa de todas las aplicaciones en la nube que usa; todos deben cumplir con GDPR
Una política de control de acceso clara, completa y auditada de su proveedor de la nube
Claves de cifrado que usted, no el proveedor de la nube, administra
Formas fáciles de exportar y mover datos personales en la nube
Contraseñas seguras obligatorias / forzadas, redes seguras y capacitación en seguridad

Si bien esta no es una lista extensa, es un ejemplo de lo que debe considerar para la nube. Mire de cerca a su proveedor de nube actual; ¿Han tomado una postura firme sobre la preparación del RGPD? ¿Están preparando sus productos para ayudarlo a cumplir con los requisitos reglamentarios?

Hasta ahora, varios proveedores de la nube (como Microsoft y Google) han tomado medidas para cumplir con GDPR. Pero si está utilizando un proveedor que no lo ha hecho, solo recuerde: al final del día, usted es responsable del cumplimiento de su empresa, incluso si sus datos se almacenan en la nube. Haga las elecciones que sean adecuadas para usted.

Fuente: Entendiendo el GDPR (Reglamento General de Protección de Datos)

Stanley Hutchinson

¿Qué es el GDPR?

Conocida como el Reglamento General de Protección de Datos (GDPR), la ley, con vigencia a partir del 25 de mayo de 2018, impone nuevas reglas a las empresas, agencias gubernamentales, organizaciones sin fines de lucro y otras organizaciones que ofrecen bienes y servicios a las personas en la Unión Europea. (UE), o que recopilan y analizan datos personales vinculados a residentes de la UE. El RGPD se aplica sin importar dónde se encuentre como organización.

¿Qué es el GDPR? »UnifyCloud – Soluciones gestionadas en la nube

si miras ese artículo. ¿¿¿Y qué??? ¿¿¿Vaya cosa??? Es la UE tratando de controlar algo que nunca estuvo en su mandato. El Parlamento de la UE no fue elegido. ¿A quién sirven? ¿¿¿Quién sabe??? No lo sé.

¿Cómo impacta el GDPR en los servicios de TI y en la nube? »UnifyCloud – Soluciones gestionadas en la nube

Si nos fijamos en ambos artículos. El RGPD: “no es nuevo”, no están reinventando la rueda. Solo están usando lo que ya existe. Protección de datos en reposo (disco, SSD, USB, papel) y datos en movimiento, puerto 80, 8080, 443.

Ya esta hecho. Nada nuevo aquí amigos. Piense, SOX-404, SAE-16, GLBA, PCI, CIS, NIST, SWIFT, OCC.

La UE está atrasada en el juego, por lo que solo siguen a otros y toman prestado de esas regulaciones.

Leila De la Fuente

More Interesting

¿Cómo puede static.com ofrecer 128 MB de RAM por $ 1.28 mientras que jelastic.servint.net ofrece lo mismo por $ 14?

¿Por qué Microsoft cambió el nombre de su servicio en la nube de SkyDrive a OneDrive?

¿Cuál es el mejor servicio en la nube basado en múltiples usuarios?

¿Cuál es el escenario laboral para principiantes en AWS en India? ¿Puede una persona que se desmayo hacer un curso de AWS y cuáles son los requisitos previos para ello?

¿Cuál es el mejor en el sector de TI AWS, Azure o MCSE?

¿Qué tan eficientes son los servidores físicos tradicionales? ¿Qué pasa con los servidores que ejecutan un entorno virtual?

¿Qué es mejor para una aplicación web, AWS o Google App Engine?

¿Qué algoritmo de seguridad está utilizando actualmente para el cifrado en la computación en la nube?

¿Por qué vale la pena que una empresa como Zalando o Netflix participe en AWS?

Error al implementar el Marco de base de datos de primera entidad. ¿Cómo migrar a Microsoft Azure?

Tengo 3 años de experiencia en Linux y quiero elegir una tecnología en la nube. ¿Cuál sería mejor, AWS u OpenStack?

¿Cuál es la mejor manera de diseñar un plan de desarrollo de IoT autodidacta?

¿Cuáles son los beneficios que puede esperar obtener al implementar soluciones ERP basadas en la nube?

¿Qué servicios de aprendizaje automático en la nube (de Amazon, IBM, Microsoft o Google) tienen menos éxito y morirán primero (si alguna vez)?

¿Cómo conduce Hadoop Distributed File System a un almacenamiento de datos rentable?

Web Analytics