Negocio | Noticias | 23 MAY 2018

El papel del centro de datos en la era de GDPR

Tags: GDPR
Estamos siendo testigos del mayor cambio en la privacidad de datos en Europa de los últimos 20 años. El 25 de mayo será obligatorio cumplir con la General Data Protection Regulation (GDPR) que reemplaza la Directiva de Protección de Datos 95/46/EC y que, según la UE, busca "proteger y potenciar la privacidad de datos de todos los ciudadanos y reformar la manera en que las organizaciones de la región enfocan la privacidad de datos".
europa privacidad gdpr
Ignacio Velilla

 

Este segundo objetivo –cambiar el enfoque de la privacidad de datos de las compañías– supone uno de los mayores retos empresariales actuales y afecta no solo a organizaciones comunitarias, sino a cualquier empresa que quiera operar con clientes de la Unión. Los desafíos planteados por el GDPR están relacionados con la soberanía y la gestión de los datos y obligan a las empresas a tener pleno conocimiento y control sobre dónde almacenan la información relativa a sus actividades y a la de sus clientes.

Aquellas empresas que no respeten el conglomerado de leyes que supone el GDPR se enfrentan a unas sanciones muy estrictas por incumplimiento. El nuevo enfoque regulatorio propone graves consecuencias, como multas de hasta 20 millones de dólares o de hasta el 4% de los ingresos globales de una compañía. Si una organización no está ya preparada para el GDPR, sus dirigentes deberían ir pensando en los problemas que tendrán que afrontar.

La privacidad de datos en la era del 'cloud'

El GDPR llega a un mundo donde los datos ya no se almacenan de manera estanca. Ciudadanos, administraciones y empresas vivimos en la era del cloud computing, una era en la que el cumplimiento de nuevas regulaciones de protección de datos se vuelve aún más complejo debido a que la información a proteger está en constante movimiento.

Al confiar en servicios cloud, obtenemos unos servicios de almacenamiento y transferencia de datos que funcionan de manera casi instantánea y a los que podemos acceder desde cualquier emplazamiento con conexión a internet. Pero, ¿dónde está realmente la información que nos proporcionan los servicios en la nube? ¿En qué países y en qué mercados almacenan los proveedores cloud los datos de sus usuarios y de las empresas?

En una época en la que los datos parecen rodearnos de manera volátil –el mismo concepto de nube apunta a esta idea–, no es menos cierto que cualquier información que guardamos, transferimos y gestionamos debe estar protegida en un lugar ‘real’, como un data center. Los centros de datos no son exclusivamente lugares donde las compañías almacenan, controlan y envían información; los data centers de última generación son auténticas plataformas de conectividad donde operan directamente diferentes tipos de proveedores de servicios en la nube y que se han convertido en posibilitadores reales del cloud computing. En resumen: sin data centers no hay nube.

'Data centers' interconectados y regulaciones

En esta era del GDPR, las organizaciones que quieren operar en Europa deben considerar la posibilidad de tener presencia en data centers de varias regiones, ya que, para minimizar el impacto de estas nuevas regulaciones y aliviar la responsabilidad de cumplimiento, el almacenamiento de datos a nivel local es obligatorio. Y la manera más sencilla y efectiva de lograrlo es confiar en las plataformas de data centers interconectados.

El GDPR requerirá que los datos estén protegidos por los estándares más altos posibles. Junto con la seguridad de infraestructura integrada, la seguridad física de los centros de datos juega un papel importante. Para cumplir con el requisito de esta parte integral de la seguridad de los datos, las empresas necesitan asegurarse de que los servidores que contienen los datos de los clientes (incluidos los datos personales) están alojados en una instalación fiable, como una instalación de colocation resistente, como los data centers de última generación, donde se puede acceder a los datos de forma segura, almacenarlos e intercambiarlos con los socios y usuarios.

El GDPR y otras regulaciones sobre el uso y almacenamiento de datos suponen unas obligaciones –también oportunidades– que las empresas difícilmente pueden cumplir por sí mismas, por los tremendos costes de transformación y por la imposibilidad de edificar infraestructuras de alojamientos de datos por todo el mundo. Por esta razón, los data centers interconectados se han convertido en el mejor aliado para el cumplimiento de la privacidad y soberanía de datos en Europa.

 

El autor de este artículo es Ignacio Velilla, director de Equinix Itconic

 

 

 

 

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios