Alternativas tecnológicas a Safe Harbour
- Seguridad
Blue Coat recomienda a las empresas tecnologías como CASB (Cloud Access Security Brokers) y CDP (Continuous Data Protection) ante el bloqueo actual provocado por la reforma del Puerto Seguro.
Las autoridades europeas y norteamericanas han acordado un nuevo marco legal para la transferencia de datos en sustitución del anterior esquema de Puerto Seguro (Safe Harbour). Con el nombre de “Escudo de privacidad entre la UE y Estados Unidos”, el nuevo pacto es un intento de reconstruir el puente entre los diferentes sistemas de protección de datos europeo y norteamericano. En este nuevo contexto, Blue Coat ha valorado esta situación, en tanto en cuanto se enfrenta a varios retos. Por ejemplo, los grupos opuestos al Puerto Seguro afirman que el nuevo acuerdo no supone un avance en la protección de los datos de los ciudadanos; varias autoridades nacionales europeas de protección de datos no se han pronunciado todavía sobre el nuevo acuerdo; y, además, aún está pendiente su trámite de aprobación por parte de los representantes de los 28 estados miembros. Quedan, por tanto, muchos meses por delante de tramitación.
A esto se une, además, una serie de nuevas normas pendientes de entrar en vigor, como el reglamento general de protección de datos, que autoriza la aplicación de importantes sanciones en caso de incumplimiento, y que ha generado cierta confusión entre las empresas sobre cómo cumplir con las reglamentaciones. Esto, según Blue Coat, ha llevado a muchas organizaciones a paralizar temporalmente iniciativas como la adopción de la nube; mientras otras se encuentran explorando otros mecanismos legales, como son las cláusulas modelo.
Ante esta situación, Blue Coat opina que las empresas no pueden quedarse sentadas esperando ver qué sucede. Para ello, propone el uso de tecnologías que les permitan salir de este bloqueo como CASB (Cloud Access Security Brokers) y CDP (Continuous Data Protection). Ambas pueden ayudar a las organizaciones a asegurarse de que mantienen los datos regulados dentro de determinados países en Europa, mientras esperan a adoptar la tecnología cloud y a escanear en busca de información regulada y prevenir que crucen determinadas fronteras. Finalmente, la compañía también propone llevar a cabo una rápida evaluación de infraestructuras para determinar si los datos están abandonando Europa a través del shadow IT, y tomar las medidas necesarias para asegurarse de que no se están violando los principios de privacidad.
Recomendaciones que te puedan interesar…
Gestión de snapshots y replicación: qué tener en cuenta antes de comprar |
||
10 cosas a tener en cuenta al comprar infraestructura hiperconvergente |