Servicios en la nube, clave para el cumplimiento del RGPD
Los servicios en la nube pueden ser claves tras la entrada en vigor el pasado 25 de mayo de 2016 del nuevo Reglamento General de Protección de Datos (RGPD) por parte del Parlamento Europeo y el Consejo, y su obligatoriedad de cumplimiento transcurridos 2 años desde su aprobación.
Son muchos los responsables de TI que creen que no podrán cumplir el plazo por la existencia de lagunas en la comprensión de la normativa tales como no saber sobre quién recae la responsabilidad en materia de protección de datos.
Una vez la RGPD entre en vigor, el próximo 25 de mayo de 2018, el creador u originador de los datos seguirá siendo el propietario, pero cualquier parte que procese estos datos será responsable. Es decir, la responsabilidad será compartida entre el originador y el procesador.
Con la explosión del Internet de las cosas (Internet of Things) se estima que en 2025 habrán más de 80.000 millones de dispositivos adicionales conectados a internet, con la consiguiente generación de datos masivos por parte de los mismos. Este Big Data, al ser datos no estructurados hacen necesario implementar un mecanismo que garantice el control de los mismos.
La monitorización de las actividades cotidianas supone una constante generación de información por parte de las personas, y esto supondrá una importante pérdida de la privacidad/intimidad. La exposición de estos datos, por contra, puede producirse bajo el consentimiento de muchos usuarios que sacrificarán su privacidad a cambio de las ventajas que proporciona su uso con el consiguiente riesgo de acabar convirtiéndose en una herramienta de control y manipulación social.
El avance del Internet de las cosas conlleva todos estos aspectos negativos, como la inseguridad.
En este sentido la Unión Europea, trata de unificar los regímenes de todos los Estados Miembros sobre la materia, con la entrada en vigor del RGPD.
En el momento en el que nos encontramos, con un futuro cercano impulsado por los datos extraídos de los grandes “data lakes” lagos de datos donde las empresas tienen toda su información y las intrusiones recientes como ransomware (técnica que utilizan los hackers para bloquear sus dispositivos), o menos conocido leakware (todo lo contrario, a ramsonware, donde se amenaza con hacer públicos datos personales, si no se paga un rescate), el cloud, se presenta como el medio ideal para adecuar la forma de operar de nuestras organizaciones a la nueva normativa RGPD.
Por eso, creemos que es necesario para que su organización pueda afrontar el nuevo RGPD, tener un plan de externalización de datos, tutelado por un proveedor de confianza para que su organización cumpla con sus obligaciones, garantizando la confidencialidad y disponibilidad de sus datos.