¿La seguridad de tus recursos TI te permite cumplir la LOPD?

Patricia Perea    30 diciembre, 2015

Las Autoridades Europeas para la Protección de Datos, entre ellas la Agencia Española de Protección de Datos aprobaron a finales de octubre un plan para la aplicación de la invalidación de la normativa Safe Harbour por parte del TJUE.

Así, a partir del próximo 26 de enero, la AEDP empezará a realizar inspecciones para comprobar que las empresas cumplen con la Ley Orgánica de Protección de Datos (LOPD). Como primer paso, la AEPD ya ha enviado a las empresas españolas afectadas un comunicado informándolas de la necesidad de poner en marcha medidas que garanticen su cumplimento de la LOPD. Su no cumplimiento podría derivar en la solicitud de suspensión temporal de la transferencia de datos e incluso tener sanciones económicas.

Esto significa que si una empresa utiliza servicios cloud tipo Dropbox, Google Drive, Twitter, etc. y hace trasferencia de datos personales de sus clientes a países no europeos debería haber empezado ya a analizar cómo va a realizar su adecuación a la nueva normativa, de la que escribía en este blog hace unas semanas.

Los clientes de Telefónica pueden estar tranquilos porque sus servicios están diseñados para cumplir con esta nueva situación legal y ésta no les ocasionará ningún impacto en sus negocios.

Los clientes de Telefónica, al contratar servicios cloud, pueden elegir la ubicación geográfica del data center en el que desean tener alojados sus datos, sistemas y aplicaciones -en la Unión Europea dispone de varios, entre ellos, el Alcalá Data Center, único con certificación Tier IV Gold de la UE que comercializa servicios cloud– y también tienen la opción de tener uno de ellos como data center principal y otro de respaldo. De esta manera, los datos de su negocio y de sus propios clientes cuentan con las mayores garantías de privacidad y protección.

Servicios en la nube de Telefónica como Virtual Data Center (VDC), Cloud Storage, Disco Virtual en Red (DVR, cuyas políticas de seguridad puedes descargar en este enlace) –este último como alternativa empresarial a alguna de las soluciones cloud que mencionaba antes que no cumplen la normativa actual y serán perseguidas – y otros servicios de infraestructuras, se encuentran alojados en dichos data centers y, por tanto, cumplen con la normativa nacional y europea vigentes.

Para Telefónica la seguridad de los recursos TI de sus clientes es prioritaria. Por eso, sus servicios disponen de las certificaciones ENS, LOPD y otras.

Imagen: Dennis Hill

 

Patricia Perea
Patricia Perea

Marketing de Infraestructuras - Desarrollo de Negocio Comencé mi carrera profesional en el mundo de la consultoría desarrollando actividades tales como: elaboración de planes estratégicos, definición de modelos de gestión, implantación de planes de transformación, diseño de procesos, valoración de herramientas tecnológicas y diseño de planes de gestión del cambio; tanto en el ámbito nacional como internacional. Hace un tiempo redirigí mi carrera hacia el área de Marketing donde realizo actividades de Desarrollo de Negocio de Infraestructuras Tecnológicas (cloud, seguridad y comunicaciones). Esto requiere estar al día respecto a las nuevas tendencias del mercado, las innovaciones en las que estamos trabajando así como los retos a los que se enfrentan los sectores.

Te puede interesar

Comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *