Hay pocas dudas de que la nube desempeñará un papel cada vez más importante a medida que más y más organizaciones adopten estrategias basadas en la nube para sustentar sus infraestructuras de TI. De hecho, el alojamiento en la nube ofrece una amplia variedad de ventajas a las empresas con la experiencia para aprovecharla. Las aplicaciones se pueden implementar más rápido, los recursos se pueden alquilar en lugar de comprarlos y la infraestructura puede tener el tamaño adecuado para soportar picos mensuales y estacionales.

Sin embargo, una encuesta global encargada por iland el año pasado, y realizada por la firma de análisis Enterprise Management Associates (EMA), destacó que también hay muchos desafíos cuando se pasa a una nueva infraestructura basada en la nube. De hecho, el 91% de los encuestados experimentó al menos un desafío inesperado cuando se trasladó a la nube con precios, rendimiento, escalabilidad y ubicación, todos encabezando la lista de problemas.

La investigación de EMA reveló que la mayoría de las organizaciones no adoptarán un solo proveedor para sus requisitos de nube, sino que trabajarán con múltiples proveedores para satisfacer mejor sus necesidades de TI, seguridad y cumplimiento..

Una de las razones detrás de esto se relaciona con la soberanía de los datos, ya que la mayoría de las organizaciones consideran que la ubicación garantizada de sus cargas de trabajo es de suma importancia, ya que esto puede afectar las leyes que rigen la aplicación, los datos y, en última instancia, la compañía. Por lo tanto, la mayoría de las organizaciones que toman la ruta de la nube intentarán controlar el movimiento de su huella de TI de acuerdo con elecciones conscientes con respecto a la soberanía de los datos.

Las organizaciones deben elegir un proveedor que pueda garantizar la ubicación de su carga de trabajo de TI, y la proximidad es un factor clave en esta decisión. Sin embargo, la otra cara es que esto deja poca protección contra desastres naturales locales o violaciones de datos relacionados con el territorio. Si tiene sus datos ubicados de manera segura en otro lugar, por ejemplo, su centro de datos de conmutación por error está ubicado lejos de su hogar, esto brinda una capa adicional de seguridad. Sin embargo, muchas organizaciones no considerarán esto como una opción viable debido a la soberanía de los datos y el cumplimiento de las regulaciones y leyes locales..

Esto es especialmente importante para las empresas de EMEA, ya que la Directiva de protección de datos de la UE adoptada en 1995 se sustituirá por una nueva legislación conocida como el Reglamento general de protección de datos de la UE. Se espera que esto se introduzca en algún momento de 2015. Cuestiono el impacto que tendrá esta nueva legislación y me pregunto qué tan preparados están muchos de los proveedores de nube existentes y futuros para esta nueva regulación..

En particular, la recopilación de datos, la retención y los incumplimientos son áreas que la UE planea reforzar con las nuevas regulaciones. Aquí hay algunos aspectos que hemos recogido que son de particular importancia..

Recopilación de datos

Dos nuevas reglas importantes en torno a la recopilación de datos son:

1. Los usuarios de la UE deben reconocer que saben que envían datos personales.

2. La portabilidad de los datos aún está por resolverse, pero cuando lo sea, habrá multas masivas por filtrar datos entre países. Las multas por incumplimiento ya están vigentes y pueden alcanzar hasta el 2% de las ventas globales anuales de la empresa..

Retención de datos

La retención de datos está actualmente bajo revisión en la UE. En abril de 2014, el Tribunal de Justicia de la Unión Europea declaró inválida la Directiva de retención de datos. La Directiva había ordenado a los estados europeos aprobar leyes que obligaban a ciertas organizaciones de Internet a registrar registros de la actividad de sus usuarios, mantenerlos hasta dos años y proporcionarles acceso a la policía y los servicios de seguridad. El tribunal decidió que la Directiva no era proporcionada y no iba lo suficientemente lejos para proteger los derechos fundamentales a la privacidad y la protección de datos personales..

Sin embargo, el tribunal reconoció que la protección de datos en condiciones específicas sí tiene un interés legítimo para el público en general, a saber, la lucha contra delitos graves y la protección de la seguridad pública. Entonces, aunque la Directiva fue declarada inválida, puede estar seguro de que las compañías no tendrán la libertad de hacer lo que quieran.

Violaciones de datos

El manejo y la protección de los datos es una preocupación importante. El incumplimiento de las regulaciones puede significar multas costosas para los proveedores de la nube, dondequiera que se encuentren. Si se produce una infracción, el proveedor de la nube debe ponerse en contacto con el organismo regulador de la UE. De lo contrario, se pueden imponer sanciones adicionales. Si el incumplimiento se produjo debido a que no se realizó la protección adecuada de los datos, el proveedor de la nube puede esperar pagar una sanción que, de nuevo, podría ser de hasta el 2% de las ventas globales anuales de la empresa..

Como proveedor en la nube, podemos asegurar a nuestros clientes que cumplimos con los requisitos actuales de protección de datos de la UE. Además, estamos monitoreando y trabajando diligentemente para asegurarnos de que seguimos cumpliendo con las normas de la UE cuando cambien a finales de este año, y a medida que sigan avanzando para tener en cuenta los cambios en la tecnología. Será interesante ver qué evoluciona a medida que el tema gana más atención entre otros proveedores, así como entre la UE y las empresas globales..

  • Johnny Carpenter es director de EMEA en iland