Los servicios de cloud computing pueden desencadenar varios riesgos para la protección de datos. Algunos de ellos son la falta de control sobre los datos personales, así como una información insuficiente sobre el uso y el tratamiento de los datos. El hecho de que los datos puedan moverse rápidamente dentro del cloud y de que el lugar donde se almacenan apenas sea transparente crea nuevos retos. En lo que al RGPD de la UE y a la sentencia Schrems II respecta, se trata de mantener el control sobre los datos. Las empresas necesitan conceptos técnicos y organizativos para cumplir las disposiciones del RGPD.
Los conceptos de protección de datos deben ofrecer a las empresas el mayor control y transparencia posibles sobre sus datos y servicios en el cloud; especialmente en lo relativo al tratamiento de los datos personales. La forma en que se utilizan los datos debe ser igual de transparente, así como el lugar donde se almacenan. En las mejores prácticas, el alojamiento de los datos está controlado, es decir, los datos deben tratarse y almacenarse dentro de la UE. El traslado de los datos a regiones fuera de la UE está estrictamente prohibido. Solo empleados de la UE pueden prestar asistencia. Además, deberán tomarse precauciones de seguridad informática e implementarse procesos de cifrado para imposibilitar el acceso a los datos por parte de personas no autorizadas.
Con estas medidas básicas, a menudo ya se cumplen requisitos legales como el RGPD.
Para garantizar el cumplimiento de los requisitos legales deben implementarse una serie de medidas técnicas y organizativas considerables que pueden causar retrasos en el proyecto. Con la protección de datos como servicio administrado para Amazon Web Services (AWS), estos retrasos pueden minimizarse o eliminarse.
Las AWS Landing Zones de T-Systems están validadas por una evaluación adicional y rigurosa de privacidad y seguridad exigida por Deutsche Telekom. Se definen y aplican controles del alojamiento de los datos, y la gestión de identidades y el cifrado se implementan a través de AWS Landing Zone. La asistencia proviene de personal de soporte operativo y especializado altamente cualificado, empleados exclusivamente en Europa.
Como socio premier de AWS, T-Systems puede ayudar a las empresas y a sus responsables de protección de datos a encontrar el equilibrio adecuado entre la transparencia y el control de tus datos en el cloud respetando el RGPD y las demás disposiciones relativas al cumplimiento normativo. Obtén con nuestro vídeo más información sobre AWS Managed Data Protection.
Con la gestión de claves externa (External Key Management - EKM), T-Systems ofrece una ampliación especial para AWS Managed Data Protection. Con EKM, la empresas pueden incrementar una vez más el nivel de confidencialidad de los datos. El sistema EKM almacena y utiliza las claves criptográficas fuera de la plataforma de AWS en módulos de seguridad de hardware (HSM) en un centro de datos de T-Systems. De este modo, AWS no tiene acceso a las claves maestras de clientes.
Como socio premier de AWS con sede en Alemania y operaciones en toda la UE, T-Systems está sujeto a la normativa regional y la cumple. Se han definido cuatro pilares de la protección de datos:
Con AWS Managed Data Protection te ayudamos a diseñar tu transición al cloud de forma segura y a garantizar la protección de datos en un entorno normativo en constante evolución.