La externalización a la nube, clave para el cumplimiento del nuevo Reglamento General de Protección de Datos

Visitas: 541

Con la entrada en vigor el pasado 25 de mayo de 2016 del nuevo Reglamento General de Protección de Datos (RGPD) por parte del Parlamento Europeo y el Consejo, y su obligatoriedad de cumplimiento transcurridos 2 años desde su aprobación, son muchos los responsables de TI que creen que no podrán cumplir el plazo por la existencia de lagunas en la comprensión de la normativa tales como no saber sobre quien recae la responsabilidad en materia de protección de datos.

Una vez la RGPD entre en vigor, el próximo 25 de mayo de 2018, el creador u originador de los datos seguirá siendo el propietario, pero cualquier parte que procese estos datos será responsable. Es decir, la responsabilidad será compartida entre el originador y el procesador.

Con la explosión del IoT (Internet of Things) se estima que en 2025 habrán mas de 80.000 millones de dispositivos adicionales conectados a internet, con la consiguiente generación de datos masivos por parte de los mismos. Este Big Data, al ser datos no estructurados hacen necesario implementar un mecanismo que garantice el control de los mismos.

La monitorización de las actividades cotidianas supone una constante generación de información por parte de las personas, y esto supondrá una importante perdida de la privacidad/intimidad. La exposición de estos datos, por contra, puede producirse bajo el consentimiento de muchos usuarios que sacrificarán su privacidad a cambio de las ventajas que proporciona su uso con el consiguiente riesgo de acabar convirtiéndose en una herramienta de control y manipulación social.

El avance de IoT, conlleva todos estos aspectos negativos, como la inseguridad.

En este sentido la Unión Europea, trata de unificar los regímenes de todos los Estados Miembros sobre la materia, con la entrada en vigor del RGPD.

En el momento en el que nos encontramos, con un futuro cercano impulsado por los datos extraídos de los grandes "data lakes", donde las empresas tienen toda su información y las intrusiones recientes como ransomware, o menos conocido leakware (todo lo contrario a ramsonware, donde se amenaza con hacer públicos datos personales, si no se paga un rescate), el cloud, se presenta como el medio ideal para adecuar la forma de operar de nuestras organizaciones a la nueva normativa RGPD.

En Sistel, tenemos la clave para que su negocio pueda afrontar el nuevo RGPD, mediante un plan de externalización de datos, tutelado por un proveedor de confianza como Sistel, para que su organización cumpla con sus obligaciones, garantizando la confidencialidad y disponibilidad de sus datos.

Autor

Imagen de José Francisco Gómez Gosálbez

Ingeniero Senior Área Business Platform

CAPTCHA
Esta pregunta es para comprobar si usted es un visitante humano y prevenir envíos de spam automatizado.