El término «Safe Harbor» se refiere a un acuerdo entre la Unión Europea y Estados Unidos. Este acuerdo fue aprobado por la Comisión Europea a principios del 2000 y permite la transferencia de datos personales de países de la Unión Europea a EEUU en cumplimiento de la Directiva de protección de datos de la UE.
A comienzos de octubre del año pasado, el Tribunal Europeo de Justicia decidió que Safe Harbor no ofrecía una adecuada protección de los datos entre Europa y EEUU, declarando nulo el acuerdo. Sin embargo, el Tribunal dio de margen a ambas partes hasta el 31 de enero de 2016 para alcanzar un nuevo acuerdo. Las dudas acerca del tratado se deben al escepticismo con respecto a la Ley Patriota de EEUU, que en ciertos casos permite al gobierno de este país acceder a datos protegidos para vigilar posiblesamenazas terroristas. Para las empresas de la UE y Estados Unidos, el acuerdo Safe Harbor supuso una “red de seguridad” que permitía la transferencia de datos entre ambas zonas. Cualquier empresa podía auto emitirse una certificación garantizando que los datos transferidos desde Europa a Estados Unidos estaban protegidos en centros de datos norteamericanos.
La invalidación de Safe Harbor plantea interrogantes y problemas para muchas empresas en materia de copia de seguridady compartir datos en la nube.
Hay dos posibilidades para almacenar datos de forma segura y, en caso necesario, utilizarlos desde la nube:
1 – Que el usuario – de manera privadao corporativa- encuentre un proveedor de servicios en la nube cuyos centros de datos estén en Europa o, concretamente, en España.
2 – Por otra parte, las empresas tienen la opción de crear su propio servicio en la nube y utilizarlo para proporcionara sus empleados datos, recursos informáticos y aplicaciones. El mercado ofrece muchas opciones para ambos enfoques. Hoy en día, ofrecer a los clientes almacenamiento seguro de datos y compartirlos en la nube es parte de la misión de los principales fabricantes, y Acronis no es una excepción.
Los usuarios de la nube deben trabajar con proveedores seguros y de confianza
Si una empresa opta por utilizar una arquitectura en la nube pública, es necesario un proveedor de servicios cloud adecuado y fiable. La máxima prioridad es asegurar que los recursos del centro de datos están localizados en España o Europa. Los usuarios también pueden solicitar información en cuanto a si la copia de seguridad de datos interna del proveedor se encuentra solamente en estos centros de datos o si se realizan copias de seguridad en centros de datos de otros países.
Cómo y cuándo se almacenan los datos y en qué condiciones se transfieren de nuevo son consideraciones clave para seleccionar un proveedor de servicios de protección de datos en la nube. El usuario también debe tener en cuenta el nivel de cifrado del proveedor para evitar un mal uso de los datos.
Control total en la nube privada de la empresa
La segunda opción para garantizar la protección, el acceso y el compartir los datos de manera segura en la nube es algo más compleja, pero ofrece a las empresas niveles más altos de control sobre datos críticos e información digital: hablamos de una arquitectura de nube privada.
Mientras la empresa tiene más recursos para gestionar, una solución de nube privada tiene una amplia gama de opciones en cuanto a la provisión de los servicios, los derechos de acceso, selección de aplicaciones y soporte de dispositivos. Eso ofrece a los empleados a su vez una mayor flexibilidad, las herramientas necesarias para su trabajo, y la capacidad de ofrecer la misma experiencia de usuario que obtendrían con una nube pública. La seguridad de los datos y los dispositivos está garantizada de acuerdo a las normas internas establecidas por la empresa.
En conclusión: la Protección de Datos en la nube debe ser la máxima prioridad
No importa qué solución se elija, si nube pública o privada, los proveedores adecuados que utilizan los centros de datos locales y tienen un gran compromiso con la seguridad en la nube es lo que se debe buscar al elegir una solución. Con la solución adecuada y el proveedor de servicios correcto, se pueden evitar los impactos negativos relativos a Safe Harbor.