T-Systems-Claim-Logo
Buscar
Representación virtual de una nube con códigos binarios vistos a través de una lupa

Perfect match: nube, protección de datos y conformidad

¿Protección de datos y seguridad en la nube? ¡Por supuesto, pero hay cosas a tener en cuenta!

El reto: conocer todas las leyes y directrices

El fallo del Tribunal de Justicia de la Unión Europea (TJUE) en contra del Escudo de Privacidad transatlántico suscitó muchas discusiones sobre la protección de datos y la computación en la nube. Ahora los protectores de datos recomiendan comprobar bien si está permitido tratar los datos personales en nubes públicas de proveedores de nube no europeos. A menudo, muchos responsables ni siquiera son conscientes de que ciertos procesos o soluciones técnicas violan las leyes o las directrices de conformidad internas. ¿O acaso tú sabes...

  • qué datos se pueden almacenar en una nube privada pero no en una pública?
  • qué informaciones deberían quedarse sin falta en el espacio jurídico de la UE?
  • qué servicios de TI se usan en tu empresa (informática en la sombra)?

Gobernanza corporativa: evitar violaciones de la conformidad

Escudo protector con candado ante un fondo azul oscuro

Para hacer compatibles tu TI y tus aplicaciones con las regulaciones legales, como el RGPD, y las directrices de conformidad, deberías aclarar las siguientes cuestiones:

  • ¿Cuáles de tus datos puedes subir a una nube pública que los procesa y almacena en centros de datos a escala mundial?
  • ¿Qué datos personales puedes almacenar en una nube pública pero exclusivamente en Alemania?
  • ¿Cuándo es mejor almacenar tus datos en una nube privada o en sistemas en tus instalaciones?
  • ¿Cómo puedes usar un sistema de CRM en la nube pública sin violar el Reglamento General de Protección de Datos (RGPD) de la UE?
  • ¿Cómo puedes encriptar tus datos de manera que cumplan las regulaciones legales?
  • ¿Cómo puedes garantizar que solo empleados autorizados accedan a los datos, también si se encuentran en diferentes sistemas de nube en todo el mundo?

Sacar provecho de la nube y cumplir las normas de conformidad y las leyes

Gráfico virtual de la nube, de la cual parten líneas sobre un mapamundi

En T-Systems conocemos todos estos retos por la experiencia propia de miles de proyectos con grandes empresas. Junto con ellas creamos las condiciones técnicas necesarias para que puedan cumplir las normas legales y de conformidad relevantes, también en la nube. Para ello operamos centros de datos que cuentan entre los más seguros de todo el mundo. Como el centro de datos de doble núcleo de T-Systems en Biere, Sajonia-Anhalt, el «Fort Knox de los datos».

T-Systems migra y opera proyectos de nube según los siguientes principios y estándares

Nos ocupamos las 24 horas de tu seguridad de TI y la integridad de tus informaciones, procesos y sistemas. Y para ello apostamos por estándares propios. Con nuestros estándares de seguridad, como ESARIS (Enterprise Security Architecture for Reliable ICT Services), no solo cumplimos el RGPD, sino que también mostramos el camino a seguir. Y, entretanto, muchos otros proveedores de servicios de TI usan también nuestro enfoque ESARIS para garantizar un servicio seguro y de alto rendimiento. Además, nos regimos por los siguientes principios y estándares:

SOC 1 y SOC 2

Los Service Organisation Controls (SOC) 1 Reports comprueban la efectividad de los sistemas de control en un periodo de tiempo pasado de como mínimo seis meses y sirven para los informes financieros de las empresas, como las auditorías de los balances anuales. El SOC 2 Report evalúa un servicio de mercado para garantizar los llamados Trust Service Principles.

C5:2020

El catálogo de criterios C5 (Cloud Computing Compliance Criteria Catalogue) especifica requisitos mínimos a cumplir para lograr una computación en la nube segura. El C5 ofrece a los clientes orientación para elegir al proveedor de nube adecuado.

ISAE 3000

El International Standard on Assurance Engagements 3000 de la Federación Internacional de Contadores (IFAC) regula el procedimiento a seguir para las auditorías más allá de la comprobación de la información financiera, como las auditorías de los balances anuales.

ISAE 3402

El International Standard on Assurance Engagements 3402 (véase también SOC 1) es un estándar de comprobación internacional que regula la comprobación de un sistema de control interno de una empresa de servicios por parte de un auditor. Este estándar es importante sobre todo para la comprobación de sistemas relevantes para las finanzas.

Privacy and Security Assessment Procedure

El procedimiento PSA es un elemento central para garantizar la seguridad y la protección de datos en Deutsche Telekom. Este garantiza que todos los proyectos de desarrollo e introducción de nuevas técnicas y productos cumplan altos requisitos de seguridad técnica y protección de datos.

Zero Outage

Zero Outage es un programa de control de calidad de T-Systems. Su objetivo es llevar hasta cero los tiempos de interrupción. Para ello tomamos medidas a dos niveles: desde plataformas ultramodernas y procesos globalmente unificados con tiempos breves de eliminación de fallos hasta un personal especialmente formado y un sistema de gestión de riesgos probado en múltiples ocasiones.

Protección de datos conforme al RGPD y seguridad en la nube: cómo creamos las condiciones técnicas para que puedas cumplir tus requisitos

¡Ir a lo seguro ya!

Te ayudamos: crea junto con nosotros las condiciones técnicas para lograr una protección de datos conforme a la ley. ¡Escríbenos!
Do you visit t-systems.com outside of Mexico? Visit the local website for more information and offers for your country.