Inicio Internet Adaptarse a la RPI fácilmente con la Nube de Aruba

Adaptarse a la RPI fácilmente con la Nube de Aruba

En mayo de 2018, GDPR, la nueva regulación de procesamiento de datos para los usuarios de todos los estados miembros de la Unión Europea, entró en vigor. El propósito principal es dar a todos los ciudadanos europeos un control completo sobre sus datos personales, mientras se simplifica el marco regulador para las empresas encargadas de manejar dichos datos.

El GDPR reemplaza la anterior Directiva de Protección de Datos. Básicamente, los principios han permanecido iguales pero se tienen en cuenta los muchos cambios que han ocurrido en el mundo digital en los últimos años.

GDPR: directiva de protección de datos

Este cambio ciertamente no ha pasado desapercibido. Los usuarios han visto sus buzones de correo electrónico llenarse con mensajes de empresas que comunican la adaptación de sus políticas de privacidad de acuerdo con el Reglamento Europeo de Protección de Datos. Toda empresa que opere en el territorio europeo debe garantizar una mayor transparencia sobre el modo en que se procesan los datos de los interesados, lo que requiere una actualización de sus políticas sobre el tema.

No sólo las grandes empresas, sino también los propietarios de sitios y servicios web deben cumplir con el Reglamento de Protección de Datos. Por lo tanto, es importante estudiar la nueva regulación europea y cumplirla. En la mayoría de los casos, las empresas tuvieron que contactar a un abogado, quien se encargó de todos los procedimientos para regular el tratamiento de los datos de los clientes y usuarios que utilizan los servicios propuestos. Este procedimiento no es indoloro para las empresas, que tienen que recurrir a especialistas para protegerse de incumplimientos incluso parciales. El gasto de una operación de esta magnitud no es insignificante y está ciertamente fuera del alcance de las pequeñas empresas que operan en la web. Por lo tanto, para reducir los costos, es aconsejable confiar en socios que operen en el territorio europeo.

Los principales puntos que se han destacado con la nueva regulación son tres:

  • Consentimiento: las personas que residen en la Unión Europea deben ser informadas de manera clara y con un lenguaje simple y comprensible de todas las condiciones que regulan la recogida y el tratamiento de los datos durante la utilización de un servicio. Además, se requiere el consentimiento explícito del usuario y es obligatorio declarar cómo se procesarán los datos que se solicitan.
  • Extraterritorialidad: las normas de protección de datos deben aplicarse a todas las empresas que ofrezcan bienes o servicios y gestionen datos de personas residentes en la Unión Europea. Por lo tanto, la ubicación de la empresa que procesa los datos no es relevante (como se creía anteriormente), sino la residencia del propietario de los datos.
  • Sanciones: las empresas que no cumplan con la normativa están sujetas a multas de hasta el 4% de la facturación anual.

Aruba, una de las empresas líderes en España en el mercado de los dominios web, cloud y servidores dedicados, ofrece a las empresas servicios útiles para reducir los riesgos del tratamiento de datos personales, ayudando a sus clientes a cumplir con la nueva regulación europea.

Los servicios de Aruba para simplificar el cumplimiento de la GDPR

Todas las empresas que quieran operar en el territorio europeo deben cumplir con la normativa sobre la privacidad del usuario. Aruba es una empresa con sede en España que gestiona el registro de clientes en nuestro país. Además, todos sus centros de datos están presentes en Europa: para ser exactos, 3 están en España y otros 5 en la comunidad europea.

Aruba ofrece varios servicios de Cloud Computing que ayudan a simplificar el cumplimiento del GDPR. De hecho, hay varias circunstancias en las que se ve obligado a gestionar los datos de los usuarios, a menudo incluso de forma inconsciente.

Probemos un ejemplo. Una pequeña empresa que opera en línea compra dos espacios en la nube: el primero se utiliza para ofrecer servicios de sitio web a los clientes, el segundo se utiliza como espacio de respaldo. Demos por sentado que en ambos entornos de nubes, los datos de los usuarios se manejan en conformidad. Para mantener una copia de seguridad en el segundo espacio, es necesario que un servicio tome todos los datos del primer servidor y los transfiera al segundo. Esta transferencia puede hacerse de varias maneras. La más simple es transferir los datos sin encriptar. Esta forma permitiría a cualquiera interferir en la transmisión de datos y acceder a información sensible. Además de ser un fallo de seguridad, esta solución también viola el Reglamento Europeo de Privacidad.

Aruba Cloud Backup

Para resolver este problema, Aruba ofrece un servicio de Cloud Backup a través del cual es posible crear copias de seguridad automatizadas que cumplan con las medidas de seguridad específicas de procesamiento de datos requeridas por la regulación. En particular, todos los datos son encriptados de acuerdo con el estándar AES y transmitidos a través de un canal encriptado SSL.

Un segundo aspecto a considerar es la ubicación de los datos. Por lo que podemos leer en la legislación europea, el GDPR no obliga a mantener todos los datos en sus centros de datos europeos, pero pide tratar sólo los datos transmitidos en la Unión Europea, como lo establece la legislación. En caso de que algunos datos estén físicamente en suelo europeo y tengan que ser transferidos a servidores internacionales, se debe pedir el consentimiento de todos los usuarios afectados. Esto hace que el propietario de la empresa se preocupe por el procedimiento que debe seguirse para tratar los datos personales de esos usuarios de conformidad con la legislación europea.

También en este aspecto, Aruba hace que el almacenamiento de datos sea completamente transparente. Los servicios de nube que se ofrecen se activan dentro de las fronteras de la Unión Europea. Por lo tanto, los clientes que confían en Aruba para suscribirse a un servicio de nube no tienen motivos para preocuparse por el lugar donde se almacenarán los datos y cómo deben tratarse en caso de que los centros de datos estén situados en países no europeos. Para más detalles sobre los servicios ofrecidos por Aruba para simplificar el cumplimiento del GDPR, recomiendo que se lea esta página.

¿Tiene una pequeña empresa? ¿Se ha informado sobre los temas de la GDPR? ¿Cumple plenamente con la regulación europea? Háganoslo saber a través de los comentarios de este artículo.

Ricardo Perezhttps://digitaldesarrollos.com/
Ingeniero Informático motivado por las nuevas tecnología y por escribir sobre ellas. Adoro investigar y compartir la información con los lectores.

Dejar respuesta

Please enter your comment!
Please enter your name here

Más Populares

Como cambiar permisos de archivos en linux

Cómo cambiar los permisos delos permisos de los directorios en Linux Para cambiar los permisos de los directorios en Linux, utilice lo siguiente chmod +rwx nombredelarchivo...

Activar wifi linux terminal

En este tutorial, vamos a aprender a conectarnos a la red Wi-Fi desde la línea de comandos en el servidor y el escritorio de...

Cómo instalar el VN ROM en el Galaxy Note 3 SM-N900 con temas de estilo S5

Esta guía te ayuda a descargar e instalar VN ROM en Galaxy Note 3 smartphone Android con procesador Exynos. Esta es una ROM personalizada...

Modificar la fecha de creación del archivo en Windows y Mac

Cuando escribimos un documento o editamos una imagen en el ordenador, la fecha de creación, así como la fecha de la última modificación, son...

Comentarios Recientes