Servicios en la nube (Dropbox, Google Apps, etc.) y la LOPD, un problema para las Pymes. Soluciones alternativas.

446

Muchas pymes guardan datos personales de clientes en la nube. El problema es que muchas veces la nube parece algo ubicuo, que no se sabe muy bien donde está. Los servidores de datos pueden estar lo mismo en Irlanda, Alemania o Estados Unidos. Y esto supone un problema a la hora de cumplir con la LOPD, donde la AEPD ya ha advertido a las empresas del uso inadecuado de estas aplicaciones en la nube para la albergar datos personales….

Recientemente el Tribunal de Justicia Europeo (TJUE) invalidó el conocido como ‘Safe Harbour’, un acuerdo que autorizaba a compañías estadounidenses a transferir a sus servidores en EEUU datos personales de sus usuarios y clientes ubicados en Europa. Esto ha provocado que las empresas que utilizan Dropbox, Google Apps u otros servicios en la nube que tenían este acuerdo tengan un problema a la hora de cumplir con sus obligaciones legales, y la AEPD ya ha advertido del asunto.

Algunas de los servicios que utilizan las empresas y cuya información se guarda en servidores de Estados Unidos, que no garantiza el grado de protección requerido por la LOPD son Dropbox, Google Drive, Google Apps, Google Analytics, Google Adsense, MailChimp, Facebook, Flickr, Instagram o Twitter. Si en la página web de la empresa aparecen personas o datos personales de las mismas porque hemos puesto un Widget o un enlace se estarían traspasando datos personales fuera de Europa, por lo que la AEPD ya está advirtiendo a las empresas de esta circunstancia.

El límite que tienen las empresas para suspender esta transferencia de datos es hasta el próximo 29 de Enero, momento en el que la Agencia podría iniciar un procedimiento contra aquellas compañías que no se hayan adaptado a la nueva normativa. Las multas pueden ir desde los 300.001 euros a 600.000 euros por comisión de una infracción muy grave.

¿Qué solución propone IP21 Ingeniería para resolver este problema de seguridad en los datos que plantea la LOPD?

Proponemos el uso de nubes privadas para el almacenamiento de los datos más sensibles de clientes, o la contratación de proveedores que ofrezcan nubes de almacenamiento corporativas que garanticen las exigencias de la AEPD.

Una nube privada es básicamente una extensión del centro de datos tradicional de una empresa que se optimiza para ofrecer funcionalidad de almacenamiento y de procesamiento para una gran variedad de funciones. El término «privada» hace referencia al hecho de que este tipo de plataforma es un recurso no compartido más que al hecho de presentar cualquier ventaja de seguridad.

¿Por qué utilizar una Nube Privada?

  • Control total del servicio y mayor seguridad en todos los aspectos del sistema.
  • Permite administrar mejor los recursos del servicio, las cuentas de usuarios no tienen límite de almacenamiento, pero se puede configurar un límite por usuario o grupo de usuarios.
  • Control total de todas las conexiones al servicio.
  • Personalizamos los servicios que se ofrecen por medio de ownCloud (sincronización de contactos, compartir documentos, versiones, recuperar archivos eliminados, etc).
  • Seguridad de cómo / cuando / donde se realizan las copias de seguridad de los datos y configuraciones.
  • Sincronización Segura de datos, la sincronización puede realizarse utilizando una VPN.

Servicios que ofrece la Nube Privada:

  • Cliente para sincronizar datos para ordenador (MS Windows, Linux y Apple Mac), y dispositivos móviles (Android e IoS)
  • Acceso por Web – HTTP o/y HTTPS
  • Encriptación de los datos en el Servidor – (Server Side Encryption)
  • Transferencia de datos desde y hacia el servidor encriptado – SSL
  • Almacenamiento Ilimitado *
  • Usuarios y Grupos Ilimitados
  • Sincronización de Marcadores – Firefox
  • Sincronización de Calendarios y Contactos
  • Compartir archivos con otros usuarios o grupos
  • Acceso por medio de WebDav o Carpetas Compartidas
  • Acceso a Datos almacenados en Dropbox
  • Servicios streaming multimedia (Fotos, Video y Música)
  • Visualización de archivos PDF
  • Galería de Fotos
  • Integración de Usuarios con Samba

Si necesita más información, está interesado en el servicio o necesita asesoramiento, no dude en contactar con nosotros.

 

Fuente: Ip21