Buscar
Pantalla de portátil con símbolo de seguridad

Protección de datos en el cloud de AWS

Con la protección de datos como servicio administrado , permitimos a las empresas cumplir la normativa sobre protección de datos y confidencialidad a nivel mundial y regional

Requisitos de seguridad y protección de datos en el cloud

Los servicios de cloud computing pueden desencadenar varios riesgos para la protección de datos. Algunos de ellos son la falta de control sobre los datos personales, así como una información insuficiente sobre el uso y el tratamiento de los datos. El hecho de que los datos puedan moverse rápidamente dentro del cloud y de que el lugar donde se almacenan apenas sea transparente crea nuevos retos. En lo que al RGPD de la UE y a la sentencia Schrems II respecta, se trata de mantener el control sobre los datos. Las empresas necesitan conceptos técnicos y organizativos para cumplir las disposiciones del RGPD.

¿Cómo cumplir los requisitos normativos?

Tableta con holograma del símbolo de seguridad

Los conceptos de protección de datos deben ofrecer a las empresas el mayor control y transparencia posibles sobre sus datos y servicios en el cloud; especialmente en lo relativo al tratamiento de los datos personales. La forma en que se utilizan los datos debe ser igual de transparente, así como el lugar donde se almacenan. En las mejores prácticas, el alojamiento de los datos está controlado, es decir, los datos deben tratarse y almacenarse dentro de la UE. El traslado de los datos a regiones fuera de la UE está estrictamente prohibido. Solo empleados de la UE pueden prestar asistencia. Además, deberán tomarse precauciones de seguridad informática e implementarse procesos de cifrado para imposibilitar el acceso a los datos por parte de personas no autorizadas.

Con estas medidas básicas, a menudo ya se cumplen requisitos legales como el RGPD.

La protección de datos como servicio administrado

Para garantizar el cumplimiento de los requisitos legales deben implementarse una serie de medidas técnicas y organizativas considerables que pueden causar retrasos en el proyecto. Con la protección de datos como servicio administrado para Amazon Web Services (AWS), estos retrasos pueden minimizarse o eliminarse.

Las AWS Landing Zones de T-Systems están validadas por una evaluación adicional y rigurosa de privacidad y seguridad exigida por Deutsche Telekom. Se definen y aplican controles del alojamiento de los datos, y la gestión de identidades y el cifrado se implementan a través de AWS Landing Zone. La asistencia proviene de personal de soporte operativo y especializado altamente cualificado, empleados exclusivamente en Europa.

Aumentar la seguridad de los datos en el cloud

Como socio premier de AWS, T-Systems puede ayudar a las empresas y a sus responsables de protección de datos a encontrar el equilibrio adecuado entre la transparencia y el control de tus datos en el cloud respetando el RGPD y las demás disposiciones relativas al cumplimiento normativo. Obtén con nuestro vídeo más información sobre AWS Managed Data Protection.

Gestión de claves externa

Con la gestión de claves externa (External Key Management - EKM), T-Systems ofrece una ampliación especial para AWS Managed Data Protection. Con EKM, la empresas pueden incrementar una vez más el nivel de confidencialidad de los datos. El sistema EKM almacena y utiliza las claves criptográficas fuera de la plataforma de AWS en módulos de seguridad de hardware (HSM) en un centro de datos de T-Systems. De este modo, AWS no tiene acceso a las claves maestras de clientes.

E-Book: Mayor seguridad y cumplimiento normativo en AWS

¿Cómo utilizar AWS también para datos sensibles? Nuestro e-book muestra una opción centrada en la protección de datos como servicio administrado.

Los cuatro pilares de la protección de datos como servicio administrado

AWS-Partnernetzwerk – Premier Consulting Partner

Como socio premier de AWS con sede en Alemania y operaciones en toda la UE, T-Systems está sujeto a la normativa regional y la cumple. Se han definido cuatro pilares de la protección de datos:

  1. Landing zones de confianza al cloud en un marco bien estructurado con medidas de seguridad preventivas y reveladoras
  2. Alojamiento de datos (acreditado) en el EEE (Espacio Económico Europeo)
  3. Confidencialidad de los datos
  4. Servicio de atención al cliente exclusivamente europeo desde un MSP que ofrece asistencia para empresas

Con AWS Managed Data Protection te ayudamos a diseñar tu transición al cloud de forma segura y a garantizar la protección de datos en un entorno normativo en constante evolución.

Información de utilidad para las empresas

Ofertas de AWS incluidas

Permítenos trabajar en el cumplimiento normativo de tus datos

Supera tus retos de protección de datos en colaboración con T-Systems. AWS Managed Data Protection puede solucionar problemas centrales relacionados con los datos personales, el RGPD o el cumplimiento normativo. Nuestros expertos te guiarán.

Do you visit t-systems.com outside of Spain? Visit the local website for more information and offers for your country.