El fallo del Tribunal de Justicia de la Unión Europea (TJUE) en contra del Escudo de Privacidad transatlántico suscitó muchas discusiones sobre la protección de datos y la computación en la nube. Ahora los protectores de datos recomiendan comprobar bien si está permitido tratar los datos personales en nubes públicas de proveedores de nube no europeos. A menudo, muchos responsables ni siquiera son conscientes de que ciertos procesos o soluciones técnicas violan las leyes o las directrices de conformidad internas. ¿O acaso tú sabes...
Para hacer compatibles tu TI y tus aplicaciones con las regulaciones legales, como el RGPD, y las directrices de conformidad, deberías aclarar las siguientes cuestiones:
En T-Systems conocemos todos estos retos por la experiencia propia de miles de proyectos con grandes empresas. Junto con ellas creamos las condiciones técnicas necesarias para que puedan cumplir las normas legales y de conformidad relevantes, también en la nube. Para ello operamos centros de datos que cuentan entre los más seguros de todo el mundo. Como el centro de datos de doble núcleo de T-Systems en Biere, Sajonia-Anhalt, el «Fort Knox de los datos».
Nos ocupamos las 24 horas de tu seguridad de TI y la integridad de tus informaciones, procesos y sistemas. Y para ello apostamos por estándares propios. Con nuestros estándares de seguridad, como ESARIS (Enterprise Security Architecture for Reliable ICT Services), no solo cumplimos el RGPD, sino que también mostramos el camino a seguir. Y, entretanto, muchos otros proveedores de servicios de TI usan también nuestro enfoque ESARIS para garantizar un servicio seguro y de alto rendimiento. Además, nos regimos por los siguientes principios y estándares:
Los Service Organisation Controls (SOC) 1 Reports comprueban la efectividad de los sistemas de control en un periodo de tiempo pasado de como mínimo seis meses y sirven para los informes financieros de las empresas, como las auditorías de los balances anuales. El SOC 2 Report evalúa un servicio de mercado para garantizar los llamados Trust Service Principles.
El catálogo de criterios C5 (Cloud Computing Compliance Criteria Catalogue) especifica requisitos mínimos a cumplir para lograr una computación en la nube segura. El C5 ofrece a los clientes orientación para elegir al proveedor de nube adecuado.
El International Standard on Assurance Engagements 3000 de la Federación Internacional de Contadores (IFAC) regula el procedimiento a seguir para las auditorías más allá de la comprobación de la información financiera, como las auditorías de los balances anuales.
El International Standard on Assurance Engagements 3402 (véase también SOC 1) es un estándar de comprobación internacional que regula la comprobación de un sistema de control interno de una empresa de servicios por parte de un auditor. Este estándar es importante sobre todo para la comprobación de sistemas relevantes para las finanzas.
El procedimiento PSA es un elemento central para garantizar la seguridad y la protección de datos en Deutsche Telekom. Este garantiza que todos los proyectos de desarrollo e introducción de nuevas técnicas y productos cumplan altos requisitos de seguridad técnica y protección de datos.
Zero Outage es un programa de control de calidad de T-Systems. Su objetivo es llevar hasta cero los tiempos de interrupción. Para ello tomamos medidas a dos niveles: desde plataformas ultramodernas y procesos globalmente unificados con tiempos breves de eliminación de fallos hasta un personal especialmente formado y un sistema de gestión de riesgos probado en múltiples ocasiones.
