" " Ubicación física de los datos: comparación de los fabricantes de software de EEUU frente a los de UE - DiliTrust

Ubicación física de los datos: comparación de los fabricantes de software de EEUU frente a los de UE

¿Si sus datos confidenciales están almacenados físicamente en Europa, les dan más protección?

Hoy en día, el panorama de la ubicación física de los datos, la privacidad y la seguridad es un tema complejo en los entornos tecnológicos, ya que las organizaciones se enfrentan a preocupaciones legítimas sobre la seguridad. 

Ubicación física de los datos: comparación de los fabricantes de software de EEUU frente a los de UE

Las organizaciones tanto del sector público como privado deben comprender cómo la ubicación física de los datos puede crear una serie de problemas y aumentar los riesgos de seguridad, incluido el acceso de terceros. Las empresas que están preocupadas por la protección de sus datos necesitan un conocimiento claro de que sus datos están a salvo tanto de los ataques cibernéticos como de las agencias internacionales de cumplimiento de la ley, especialmente cuando existen discrepancias entre el almacenamiento de datos en Europa y en los EE. UU.

 Las organizaciones tanto del sector público como privado deben comprender cómo la ubicación física de los datos puede crear una serie de problemas y aumentar los riesgos de seguridad, incluido el acceso de terceros. Las empresas que están preocupadas por la protección de sus datos necesitan un conocimiento claro de que sus datos están a salvo tanto de los ataques cibernéticos como de las agencias internacionales de cumplimiento de la ley, especialmente cuando existen discrepancias entre el almacenamiento de datos en Europa y en los EE. UU.

 LA PRINCIPAL DIFERENCIA

Para los clientes que están comprando a un proveedor de soluciones de software en Europa o en los EE.UU., la principal diferencia es que los EE.UU. no tienen una única ley federal de privacidad y seguridad de datos para garantizar la seguridad de sus datos.

Al contrario, en la UE sí, en la forma de la legislación GDPR (Reglamento general de protección de datos) que se promulgó en mayo de 2018. La Comisión Europea buscó con GDPR hacer que “Europa sea apta para la era digital”, fortaleciendo “los derechos fundamentales de los individuos en la era digital” y “facilitando el negocio mediante la aclaración de las normas para las empresas y organismos públicos en el mercado digital europeo”. 510 millones de residentes de la UE se benefician de la estricta legislación GDPR.

Las empresas que desean confiar sus datos a un servidor europeo pueden estar seguras de que las políticas estrictas de la legislación se aplicaran a sus datos, lo que incluye mayores obligaciones de transparencia, mayor mantenimiento de registros, normas más estrictas para obtener el consentimiento para el procesamiento de datos y obligaciones específicas de notificación de violación de datos. Para las empresas que comercian y prestan servicios a clientes de la UE, deben cumplir con el GDPR o enfrentar una multa muy alta, (4% de los ingresos globales anuales o 20 millones de euros; la cantidad que sea mayor).

SEGURIDAD DE DATOS AMERICANA 101

Los estadounidenses han experimentado durante mucho tiempo la tensión entre las necesidades de seguridad y la privacidad personal, con un enfoque intensivo posterior al 11 de septiembre en la vigilancia gubernamental para prevenir ataques similares. Un estudio de investigación de 2014 desvelo que el “91% de los estadounidenses “está de acuerdo” o “está totalmente de acuerdo” en que las personas han perdido el control sobre la forma en que las diferentes entidades recopilan y utilizan la información personal”.

Otro informe reciente de Ovum desvelo que para las empresas, “los Estados Unidos son el país con que hay menos confianza para respetar los derechos de privacidad, detrás de China y Rusia”.

Para las empresas de todas las formas y tamaños, dos actos legislativos importantes son fundamentales para comprender la privacidad y la seguridad de los datos:

 1: LA LEY DE LIBERTAD DE LOS ESTADOS UNIDOS (Freedom Act)

La Ley de Libertad de los EE.UU. Es la abreviatura de la “Ley de Unificación y Fortalecimiento de América mediante el Cumplimiento de los Derechos y la Eliminación de Interrupciones, la Colección masiva y el Monitoreo en Línea”. En resumen, es una legislación diseñada para establecer límites más estrictos en la vigilancia de la NSA.

La Ley de Libertad de los EE.UU. fue aprobada por el Congreso después de que muchas disposiciones controvertidas de la controvertida Ley de Patriotas de EE.UU. (Patriot Act) expiraran en 2015. Sin embargo, la ley aún conserva disposiciones de privacidad esencialmente invasivas al igual que la Ley Patriota, que se aprobó rápidamente después del 11 de septiembre. La NSA informó que recopiló bajo el “término de selección específico” más de 500 millones de registros de metadatos en 2017. Programas de la NSA como PRISM, el controvertido programa que permite a las autoridades de EE.UU. acceder a datos privados de los usuarios en EE.UU. y en el extranjero, diseñados para socavar los estándares de encriptación tanto a nivel nacional como internacional, no fueron reformados.

2: LA LEY DE LA NUBE (Cloud Act)

La Ley de la Nube se conoce como “la Ley de Aclaración de uso de Datos en el Extranjero” (Clarifying Lawful Overseas Use of Data o “CLOUD” en Ingles) y fue aprobada por el Congreso en 2018.

En pocas palabras, la legislación establece que las empresas de tecnología y computación en la nube deben cumplir con las demandas oficiales de datos, independientemente de su ubicación. También le permite al presidente de los EE.UU. celebrar acuerdos con otras naciones con el propósito explícito de intercambiar datos almacenados.Esta ley permite a los investigadores de los EE.UU. exigir información sobre ciudadanos extranjeros (no solo ciudadanos de los EE.UU.), siempre que se haya mantenido en un servidor en el extranjero controlado por una empresa estadounidense.

 UN ENFOQUE CENTRADO EN LA VISION EUROPEA DE PRIVACIDAD DE DATOS

Las soluciones de DiliTrust cumplen plenamente con el GDPR. Nuestra tecnología es compatible con su privacidad. Como empresa de propiedad francesa, sus datos privados se almacenan en Francia, Canadá y los Emiratos Árabes Unidos y no están sujetos a la legislación de datos de EE.UU. Todos los programas de DiliTrust, incluidas la solución de gestión de Consejos DiliTrust Exec y la solución de gestión jurídica integral DiliTrust Governance, utilizan medidas de seguridad adicionales Para protegerse contra las violaciones de datos y los ciberataques. Sus datos permanecen bajo su control con nuestras soluciones seguras y certificadas.