le trajo por Talkin ‘ Cloud
las compañías tienen más de un año antes que normas generales de protección de datos (GRDP UE) entró en vigor en mayo de 2018, pero los expertos dicen que es demasiado temprano no para proveedores de nube comenzar a pensar cómo se respetan.
en una entrevista con nube de Talkin ‘ , Patrick Lastennet, Director de marketing y desarrollo de negocios, Interxion dijo a los proveedores en la nube debe empezar a evaluar sus sistemas y el proceso ahora para asegurarse de que protegen sus datos adecuadamente en el nuevo Reglamento. Interxion, un proveedor europeo de servicios de colocación, considerar la cuestión de cerca que sus clientes recurren a la compañía para proveer asesoramiento sobre cumplimiento.
GRDP, que comenzará a aplicar en 28 de mayo de 2018, tiene un alcance más general que la Directiva 95/46/CE, y decir que otras empresas con sede fuera de la UE tendrán que cumplir con las normas de protección de datos europeo. Un estudio publicado en julio encontró que las empresas europeas son todavía bastante mal preparados para las nuevas reglas de confidencialidad de los datos.
Lastennet afirma que el alcance de la nueva regulación es significativo y tendrá un impacto en los proveedores de servicios de nube de todos tamaños.
“Es un gran problema porque nos mudamos a escala europea de una directiva a un Reglamento,” dijo. “Una directiva hay latitud de interpretación entre los países y no necesariamente siempre es punitiva;” la regulación significa aquí que la misma ley aprobada en todos los países europeos. “
” otro principio muy importante es que pone la carga de la prueba en las organizaciones, considerando que anteriormente personas debían probar que habían sido afectados por el mal uso de datos de carácter personal o violaciones, “dijo. “… Las organizaciones esencialmente debe demostrar que hizo todo lo correcto para proteger los datos.”
bajo el GRDP identificadores técnicos como direcciones IP se consideran datos de carácter personal, que significa los proveedores cloud deben revisar sus sistemas y su proceso en cómo se protegen estos datos de revisión.
Brexit y el clima político del mundo, puede establecer reglas para la protección de los datos más complicados.
Lastennet, transferencia de datos fuera de la Unión Europea es un “tema caliente”, dice. «Usted tiene derecho a transferir los datos a países que son adecuados a la normativa europea de protección y a su se pone un poco complicado… el proceso por el cual los países se consideran adecuada es a la discreción de los gobiernos».
“Si Estados Unidos llega a ser adecuado o no es en gran parte de las fuerzas políticas para interferir aquí”, dijo.
cumplimiento como GRDP es una razón clave para los proveedores de cloud han llevado a cabo cálculo y almacenamiento de información en la UE.
“la tendencia comenzó con el Reino Unido y Amsterdam en cierta medida, y luego todos fueron a Alemania, que tiene las normas más estrictas de protección de datos,” dijo. “Entonces vemos todos estos proveedores de nube vaya a otras áreas como la Francia y España, así como las ciudades como Viena y Estocolmo, así como los proveedores de implementación de la nube local.”
‘ hemos visto otros proveedores cloud Europeo sostienen que no importa qué datos deben residir en el país y yo creo que este ángulo no funcionará porque no necesariamente tienes que tener todos los datos ubicados en el país donde encontró una fuente, “dijo.
los proveedores de nube que adoptan un enfoque más proactivo para cumplimiento ganará una ventaja competitiva, según Lastennet.
uno de los clientes de Interxion, una empresa europeos OpenStack en la nube llamada nube de la ciudad, ofrece cumplimiento como un servicio a sus clientes.
“Hay una oportunidad para los proveedores de nubes que hacen el trabajo de campo con la regulación y decir a los clientes, ‘mira, conmigo, tienes una única ventana,'”, dijo.
otra nube, como Amazon Web Services o SoftLayer ofrecen herramientas de cifrado para sus clientes de la empresa para cumplimiento de normas.
“empresas generalmente utilizará la nube para ejecutar aplicaciones y almacenar datos, asegúrese de que todo está codificado en la nube, pero la gestión y custodia de claves es realmente totalmente divorciada de este entorno de Cloud Computing” Lastennet dice.
en sus propios centros de datos generalmente Interxion ver clientes anfitrión Kevin un par (un dispositivo que protege el cifrado) en su centro de datos y luego usar su conectividad segura Cloud Connect para conectarse a sus aplicaciones en la nube pública.