Nube

Proveedor de nube busca asilo en Alemania para cumplir con la ley de datos de la UE

La protección de datos de «puerto seguro» finalizó el mes pasado, y la baja confianza en la seguridad de la nube está pasando factura a los proveedores estadounidenses. Ahora, las empresas estadounidenses en la nube deben navegar en un campo de batalla legal complicado.

A raíz de las revelaciones de Edward Snowden sobre el alcance de las violaciones de la privacidad por parte de las agencias de inteligencia del gobierno, la perspectiva para los proveedores de TI de EE. UU. es bastante… bueno, multinube.

Aquí está la pregunta: hasta qué punto los datos almacenados en la nube están protegidos de la censura del gobierno sigue siendo una pregunta abiertaEste es el caso en «Microsoft Irlanda» En este caso, el gobierno de los EE. intenta forzar microsoft Genere correos electrónicos privados almacenados en centros de datos irlandeses.

El mes pasado, el Tribunal de Justicia de la Unión Europea regla UE-EE.UU.»refugio«La decisión de proteger los datos personales fue ineficaz, en parte debido a las actividades de las agencias de inteligencia del gobierno de EE. UU., lo que obligó a las empresas a utilizar servidores de EE. UU. para procesar o almacenar la información de los clientes de la UE. violación Ley de protección de la privacidad de la UE.

Deutsche Telekom actúa como administrador de datos

Como parte del despliegue del servicio en la nube de Microsoft de nuevas ubicaciones de centros de datos físicos, la empresa Anunciar El 11 de noviembre, dos nuevas ubicaciones en Alemania, Magdeburg y Frankfurt am Main, serán controladas por T-Systems, una subsidiaria de Deutsche Telekom. El centro de datos es responsable de proporcionar los servicios de Azure, Office 365 y Dynamics CRM, así como de otros productos de Microsoft, y de almacenar los datos de los usuarios para estos servicios. Se espera que estos centros de datos entren en funcionamiento en la segunda mitad de 2023.

LEER  Los costos de mano de obra pueden representar el 50 % de una migración a la nube pública, ¿vale la pena?

El anuncio creó cierta disonancia cognitiva sobre la entrega en la nube: una cosa es pasar de los servicios locales a la nube, y otra cosa es que los proveedores de la nube subcontraten las operaciones del centro de datos a terceros. Por supuesto, Microsoft dice que estos centros de datos operarán bajo «los mismos estándares de seguridad, servicio y calidad que todos los centros de datos de Microsoft». En efecto, es un tercero dentro de un tercero: una nueva abstracción de mayor nivel que solo los programadores pueden apreciar.

Sin embargo, este nivel de abstracción es una estrategia legal inteligente. Según el comunicado de prensa, «Microsoft no podrá acceder a estos datos sin el permiso del cliente o del administrador de datos, y si el administrador de datos otorga permiso, solo se hará bajo su supervisión». de esta estrategia se elimina teóricamente el estado de «propietarios» de datos de Microsoft (según la ley de EE. UU.), protegiéndolos de citaciones que requieren que la empresa proporcione a las agencias de inteligencia de EE. UU. datos de clientes, en violación de la ley de la UE, como la investigación actual sobre el correo electrónico irlandés. datos para presentar una demanda.

JotForm ofrece servidores alemanes para usuarios de la UE

JotForm, un proveedor de formularios web integrados alojados de forma remota, anunció a finales de octubre que la empresa ahora compatible Restrinja los datos de los clientes de la UE a nuevos servidores ubicados en Alemania.El servidor recientemente implementado está alojado por Hetzner en Nuremberg y en Centro de Fráncfort de AWSLos datos de todas las cuentas nuevas para clientes de la UE se alojarán automáticamente en Alemania y los titulares de cuentas existentes pueden solicitar una migración inmediata. Todas las cuentas existentes de los clientes de la UE se transferirán gradualmente a las instalaciones europeas. El cambio lo hace cumplir con la ley de la UE, luego de un fallo que invalidó la decisión anterior de puerto seguro.

JotForm no es ajeno a la intervención del gobierno de EE. UU.: en 2012, Servicio Secreto de EE.UU. incautado El dominio de la empresa parece no tener orden judicial, lo que interrumpe el servicio para 700.000 usuarios. A pesar de la cooperación y disposición del director general de deshabilitar cualquier formulario generado por el usuario y proporcionar información de cuenta para los usuarios infractores, el agente del Servicio Secreto, que proporcionó el contacto principal, dijo que tomaría días revisar el caso solo.

Con respecto a la introducción de servidores alemanes, el CEO de JotForm, Aytekin Tank, dijo:

Cuando una nueva tecnología se generaliza, también surgen nuevos problemas. La tecnología hace la vida más fácil, pero necesita resolver problemas. Internet ha hecho la vida más fácil, pero también debemos asegurarnos de que la privacidad personal esté protegida de personas y gobiernos malintencionados. Almacenar datos en Europa será muy difícil y costoso para todas las empresas. Así que esta no es una solución ideal. La solución ideal sería que todos los países acordaran algunos derechos básicos de privacidad para Internet, de modo que no sea necesario guardar los datos en una ubicación geográfica específica.

¿Cual es tu opinion?

¿Le preocupa proteger sus datos en la nube? ¿Trabaja en una industria que tiene requisitos adicionales para la seguridad de los datos, como la atención médica? ¿Está desarrollando actualmente una estrategia de cumplimiento de privacidad de la UE tras la conclusión de Safe Harbor? Comparte tu opinión en la sección de comentarios.

LEER  El nuevo análisis de seguridad en la nube encuentra las principales preocupaciones sobre la configuración predeterminada y la administración de identidades

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba