¿Es difícil el cumplimiento de GDPR en la industria de la nube?

El GDPR tendrá un impacto en la industria de la nube, eso es un hecho, todos lo sabemos. ¿Pero será difícil el cumplimiento del RGPD? Todo depende de su enfoque hacia él y la voluntad de cambiar sus productos. Y ciertamente no diría que será más difícil que para los vendedores locales, especialmente si sabe cómo prepararse para los próximos cambios.

Pero, en primer lugar, debemos recordar que el RGPD no es específico, y todavía hay muchos detalles por resolver (por ejemplo, entre los estados miembros de la UE y también en relación con las leyes estatales). Además, estamos esperando la versión final de la llamada regulación de privacidad electrónica (recientemente, el Parlamento Europeo confirmó el mandato de negociación sobre ella), que se puede llamar una extensión y complemento del GDPR. Una vez que se firme la versión final, probablemente tendremos algunas sugerencias más sobre cómo cumplir.

Cuando se trata de marketing digital y análisis web, hay una serie de pasos para que un proveedor de SaaS se comprometa a cumplir con GDPR.

1) Establecer una cadena de responsabilidad confiable

Debe preparar y documentar, es decir, una cadena de custodia. No solo para su empresa, sino especialmente para cualquier auditoría externa. Es por eso que siempre debe firmar el Acuerdo de procesamiento de datos (DPA) con su cliente, donde se incluirá una lista de responsabilidades de ambas partes.

Además, es importante que su DPA contenga una cláusula en la que transfiera la propiedad y el control total de los datos al controlador de datos.

2) Brindar a sus clientes una forma de respetar los derechos de los sujetos de datos GDPR (y respetar los derechos de los sujetos de datos)

El GDPR presenta una lista de los derechos de los interesados ​​que deben ser asegurados tanto por los procesadores de datos como por los recolectores de datos. Puede aprender todo sobre ellos en esta publicación de blog e infografía útil: Derechos de los sujetos de datos GDPR: lo que necesita saber.

Los proveedores de análisis web en la nube, como procesadores de datos, deben asegurarse de que las personas puedan ejercer fácilmente esos derechos. Esto significa que debe crear sus propios procedimientos para manejar las solicitudes de los interesados. Esas solicitudes se ocuparán de borrar sus datos, detener la recopilación y el procesamiento, enviar información sobre los datos recopilados, entre otros.

* Otra buena idea, pero NO un requisito de GDPR (y es importante recordar esa diferencia) se ocupa de la ubicación de sus servidores: es muy recomendable almacenar los datos dentro de la UE.

Puede mantenerlos fuera de la UE, ya que la transferencia de datos personales es legal, si se cumple el nivel de seguridad adecuado. Aún así, es más fácil alcanzar ese nivel con tener sus datos en la UE.

Pero, realmente me gustaría enfatizar que el problema del cumplimiento de GDPR puede verse como una posibilidad. Una posibilidad de reconstruir la confianza entre millones de usuarios de Internet, que sienten que perdieron sus derechos hace mucho tiempo, y las empresas.

Related Content

¿Por qué se desarrollan diferentes arquitecturas de software? ¿Cuál es el concepto de computación en la nube y cuáles son algunas de sus ventajas y desventajas?

¿Cuál es la mejor manera de administrar y ahorrar costos al usar varias máquinas virtuales en Azure?

¿Quiénes son los principales proveedores principales de servicios de alojamiento en la nube en India?

¿Los datos son 100% seguros en la nube?

¿Cuál es el futuro de la nube privada? ¿Qué tan grande será el mercado? ¿Qué tipo de personas lo necesitarán? ¿Alguna vez será tan escalable y poderoso como la nube pública? ¿Qué opinas de él en general?

El cumplimiento de GDPR se requiere antes del 25 de mayo, por lo que si aún no está listo, ¡podría ser una tarea difícil!

Respire profundamente y comience a comprender cómo GDPR podría afectar su negocio. Puede encontrar aquí la lista de cambios clave como:

  • Derecho de acceso

Sus clientes de la UE tendrán derecho a acceder libremente a sus datos, así como a saber dónde, cómo y para qué se han utilizado sus datos.

  • Privacidad por diseño

Deberá crear un programa de privacidad que contenga y procese solo los datos necesarios para completar sus funciones.

  • Notificación de incumplimiento

Una vez que esté al tanto de una violación de datos que afecte a sus clientes con sede en la UE, ahora deberá notificarlos dentro de las 72 horas.

Entonces, ¿por dónde empiezas?

Puedes echar un vistazo a este artículo, escrito por Sumo Logic CSO, George Gerchow. Compartió algunos consejos prácticos sobre lo que debe hacer hoy para iniciar su viaje hacia las mejores prácticas de cumplimiento y privacidad de GDPR.

Si desea obtener más información sobre cómo puede crear un programa de privacidad, también puede registrarse para este próximo seminario web (4 de abril) en Cloud Academy (divulgación completa: ¡trabajo aquí!).

Ryan COYNE

El Reglamento General de Protección de Datos (GDPR) fue adoptado por la Comisión Europea para unificar y fortalecer la protección de datos para todas las personas de la Unión Europea. Proporciona un conjunto único de normas de recopilación, almacenamiento y uso de datos para que todas las empresas las cumplan.

Hay dos razones principales por las que los proveedores de la nube están demorando la fecha límite para el cumplimiento ante el alto costo de llegar allí, la pérdida potencial de clientes y la amenaza de multas de hasta el 5 por ciento de sus ingresos anuales.

Primero, un estudio reciente mostró que solo el 1 por ciento de los proveedores de Cloud tenían prácticas de datos que cumplían con las regulaciones que pronto se implementarán. Para resaltar el problema, solo el 1.2 por ciento de los proveedores de la nube proporciona a los usuarios claves de cifrado que el cliente administra. Solo el 2.9 por ciento tiene una aplicación segura de contraseñas que es lo suficientemente robusta como para pasar la reunión GDPR. El número es mejor, 7.2 por ciento, para proveedores de Cloud con soporte de integración SAML adecuado.

En segundo lugar, las empresas europeas que hacen uso de los servicios del proveedor de la nube usan un promedio de más de 600 aplicaciones en la nube. Según el informe de la nube de Netskope,

“Las organizaciones subestiman esta cifra en aproximadamente un 90 por ciento. En pocas palabras, esto es una sombra de TI y, por supuesto, plantea la cuestión de cómo las organizaciones que consumen la nube pueden esperar cumplir con el RGPD si no conocen el 90 por ciento de las aplicaciones que las personas están usando ”.

Julie Tessaro

La nube es un gran término amplio.

Software SaaS? Bueno, sí, eso parece ser un área que está luchando antes del 25 de mayo. Las compañías de SaaS que recopilan datos y los usan para la base de su producto tienen muchas consideraciones.

Los proveedores de PaaS / IaaS que ayudan a facilitar la infraestructura de la nube parecen tener menos de qué preocuparse porque sus procedimientos de recopilación de datos son diferentes en comparación con las compañías SaaS. Su papel en la ‘cadena’ de ‘Proveedores de servicios en la nube’ es diferente. Escribí sobre eso aquí: GDPR para proveedores de servicios en la nube (¡Ese eres tú!) | La academia Datica

Aazar Ali Shad

El RGPD no debería ser más difícil en la industria de la nube que cualquier otro, de hecho, debería ser más fácil.

GDPR se trata del control de datos y si las personas se ejecutan en plataformas en la nube, probablemente tengan una mejor idea de dónde están esos datos que las personas que se ejecutan en sistemas internos que han crecido durante muchos años. Si tiene cuadros que ejecutan bases de datos antiguas que son casi redundantes pero que están ahí para datos históricos, entonces esos deben ser auditados para datos personales. Algunas compañías no son conscientes de qué sistemas tienen, y mucho menos dónde están los datos o incluso qué datos hay.

Leí que 2/3 de los profesionales de TI ven a GDPR como el factor externo más importante que influye en sus planes en este momento. UK Cloud Snapshot Survey 2017 | Serviceteam IT y que las personas lo están utilizando como una oportunidad para racionalizar sus servidores y su almacenamiento.

Entonces, creo que el cumplimiento de GDPR en la nube es probablemente más fácil que no en la nube.

Julie Tessaro

Será más difícil usar la computación en la nube para procesar datos personales de conformidad con el Reglamento General de Protección de Datos propuesto. El GDPR consagraría elementos prescriptivos, impracticables en la nube, de la guía de nube WP196 del Grupo de Trabajo del Artículo 29, mientras omite elementos que reconocen cómo funciona la nube. Un objetivo del GDPR es modernizar las leyes de protección de datos, pero, en lugar de hacer que las leyes sean neutrales a la tecnología, el GDPR perpetuaría los modelos de computación / outsourcing de la década de 1970 integrados en la Directiva de protección de datos actual.

El GDPR complicaría significativamente todos los arreglos modernos de outsourcing, no solo la nube; La nube es solo el mejor ejemplo. La infografía GDPR de la comunidad de Opsfolio ayudará a conocer profundamente sobre GDPR de una manera simple, Infografía – Ransomware, Cumplimiento GDPR y TPRM | Comunidad Opsfolio.

Zaki Farooq

El cumplimiento del RGPD ( Reglamento general de protección de datos ) no es difícil en la industria de la nube, pero requiere un conocimiento completo del mismo.

Julian Jeliński

Se publicó un informe reciente sobre este mismo tema. El lento ritmo de preparación sugiere que la respuesta a sus preguntas es “sí”. El cumplimiento de GDPR es difícil en la industria de la nube.

La mayoría de los servicios en la nube aún no cumplen con los requisitos de GDPR – Informe – Junta de cumplimiento

Ryan

Julie Tessaro

Hay algunos pasos básicos que puede tomar, pero necesitará alguna orientación. No creo que nadie pueda afirmar que son expertos en GDPR y especialmente en la nube, pero tenemos algunos recursos excelentes disponibles y estas personas son las que realmente han comenzado a cumplir con los proyectos de GDPR en la nube. Entonces, supongo que la respuesta es sí, es difícil solo porque la gente no lo ha hecho antes y usted está trabajando en un mercado desconocido. Entonces, si necesita orientación especializada, contáctenos en Pactum Global Consulting – PGC – Pactum Global Consulting para cualquier personal contratado que pueda necesitar para cumplir con los proyectos GDPR que tiene.

Zaki Farooq

Creo que las empresas de la nube son los procesadores en el GDPR. Sus clientes le pedirán que cumpla. Difícil es una palabra subjetiva. Yo diría desafiante pero factible.

Julian Jeliński

More Interesting

¿Cuáles son las ventajas de los servicios de fax en la nube de Internet?

¿Hay algún proveedor de nube orientado a IaaS que ofrezca un nivel gratuito sin restricciones de tiempo?

¿Cuáles son las últimas tecnologías en computación en la nube a partir de 2016?

¿La computación en la nube afectará a compañías como HP, Dell, Cisco, Intel y cualquier otra persona que venda hardware?

¿Cómo se relaciona la virtualización de funciones de red con las infraestructuras en la nube? ¿Cuáles son las preguntas de investigación más importantes para el NFV en la nube?

¿Cómo cobran los proveedores de servicios en la nube por los servicios que brindan?

¿Es esencial una buena calificación en organización y arquitectura de computadoras para una especialización en computación en la nube?

Cómo usar Hadoop con la nube

Necesito una plataforma de reservas web alojada para campos de fútbol, ​​que tenga la capacidad de personalizar horarios / precios disponibles, etc. y administrar múltiples campos desde una sola cuenta. ¿Alguien puede recomendar un paquete listo para usar, aunque potencialmente requiera algo de personalización?

¿Por qué usas el almacenamiento en la nube?

¿Cuál es la diferencia entre WD My Cloud EX2 Ultra 4TB y WD My Cloud 4TB Personal Cloud Storage (uno blanco)?

¿Los ISP bloquearán a los proveedores de almacenamiento en la nube si perdemos la neutralidad de la red?

Cómo crear una plataforma BigData en OpenStack en la nube privada

¿Cuáles son las últimas tendencias en el mercado de servicios en la nube?

¿Qué deben hacer los sitios que usan EC2 de manera diferente como resultado de la interrupción para garantizar el tiempo de actividad?