Evolución normativa y autorreglamentación

General Data Protection Regulation (GDPR)

Los derechos y las libertades de los ciudadanos europeos en lo que respecta a sus datos personales están siempre en el punto de mira de la Comisión Europea. El 25 de mayo de 2018 entra en vigor en toda la Unión Europea la General Data Protection Regulation (GDPR), que centra su atención en las personas y reconoce su derecho a la portabilidad de los datos, al olvido, a estar informadas de forma transparente, honesta y dinámica sobre el tratamiento que se haga de su información y a ser informadas sin demora sobre potenciales violaciones (“data breach”, filtraciones de datos).
El GDPR representa la principal evolución de la normativa comunitaria desde la introducción de la Directiva de la Unión Europea sobre la protección de datos, la Directiva 95/46/EC.

Código de conducta CISPE

Desde el 2016 Aruba forma parte de CISPE (Cloud Infrastructure Services Providers in Europe), una coalición de más de 20 proveedores de infraestructuras cloud activas en Europa dotada de un código de conducta para la protección de datos que prevee la posibilidad para los clientes de proveedores de infraestructuras Cloud de tratar y guardar exclusivamente datos en el interior del territorio UE/EEE.

Por mayor información https://cispe.cloud.

Cómo se gestionan los datos en Aruba

Datos almacenados, replicados y memorizados en UE

Todos los server Aruba son en clúster y el almacenamiento en réplica para la máxima fiabilidad. Es posible elegir de activar la estructura en más Data Centers para asegurar el Business Continuity y Disaster Recovery garantizando seguridad, redundancia y eficiencia.

Los clientes pueden elegir de una red Europea que incluye tres data centers en Italia, uno en la República Checa, uno en Francia, uno en Alemania, uno en Reino Unido y uno en Polonia. Esto les permite encontrar la ubicación perfecta para desarrollar sus proyectos TI y satisfacer cualquier requisito geográfico. Nuestros clientes de hecho eligen la región o las regiones en donde sus datos efectivamente serán almacenados.

Los clientes pueden solicitar de llevar a cabo una réplica o un respaldo de contenidos en más de una región, pero Aruba no transferirá dichos contenidos fuera de la región por ellos elegida, si no para proveer los servicios por ellos solicitados o en conformidad a las normativas aplicables.

La seguridad del ambiente cloud de Aruba

Estándares certificados

Aruba ha obtenido una serie de certificaciones de conformidad respecto a sólidos estándares de seguridad, entre las cuales la Certificación ISO 27001:2013, la Certificación ISAE 3402:2011 Type II Report y la Certificación ANSI/TIA 942-A-2014.

Responsabilidad compartida

Aruba ha adoptado para el cloud un modelo de responsabilidad compartida, según el cual Aruba es responsable de la seguridad de la infraestructura cloud (Seguridad del cloud) y los clientes son responsables de la seguridad de sus datos y aplicaciones (Seguridad en el cloud).

Data Center fiables y eficientes

Los Data Center de Aruba han sido proyectados para garantizar la máxima fiabilidad: redundancia de todas las fuentes de energía y de los sistemas de refrigeración, máxima seguridad en las estructuras, redundancia de las conexiones de red y máxima profesionalidad de los propios expertos.

Para conocer más en detalle las infraestructuras de Aruba, les invitamos a visitar nuestro sitio https://www.datacenter.it/es/.

Profesionales del cloud

Aruba dispone en la Unión Europea de diversos equipos de solutions architect, gerentes de cuenta, consultores, formadores y personal variado que ha sido capacitados en seguridad y conformidad en el cloud y están a disposición de los clientes de Aruba, para ayudarles con una serie de mejores prácticas de seguridad en el cloud.

FAQ

Las cláusolas contractuales tipo (llamadas también "clásulas modelo") son un conjunto de disposiciones estándar definidas y aprobadas por la Comisión Europea que pueden ser usadas para permitir la transferencia de informaciones personales según determinados criterios de conformidad por parte de una entidad de control hacia entidades responsables del tratamiento externo al espacio económico europeo.

El artículo 29 establece el grupo de trabajo a norma según la política en materia de protección de los datos del Parlamento europeo y del Consejo. El grupo está compuesto por representantes de las autoridades que tutelan los datos personales provenientes de todos los estados miembros de la UE y de la Comisión europea. El grupo de trabajo previsto por el artículo 29 actúa para armonizar la aplicación de la política de protección de los datos en toda la Unión Europea y proporciona asesoramiento a la Comisión Europea en relación a la adecuación de los estándares de protección de datos en países externos a la Unión.

CISPE es una coalición de empresas de tecnología centradas en el suministro de servicios de infraestructura de cloud computing en toda Europa. Con sede en 11 países Europeos (Bulgaria, Francia, Alemania, España, Finlandia, Italia, Países Bajos, Noruega, Polonia, Suiza y Reino Unido) y operativos en más de 15 países, los siguientes proveedores de servicios de infraestructuras Cloud Computing aprueban el código de conducta CISPE: Arsys, Art of Automation, Aruba, BIT, Daticum, Dominion, Fasthosts, FjordIT, Gigas, Hetzner Online, Home, Host Europe Group, IDS, Ikoula, LeaseWeb, Lomaco, Outscale, OVH, Seeweb, Solidhost, UpCloud, VTX, XXL Webhosting, 1&1 Internet.

“Cloud Infrastructure Services Providers in Europe (CISPE)”, una coalición formada recientemente por más de 20 proveedores de infraestructuras Cloud activas en Europa, entre las cuales Aruba, ha presentado el primer  código de conducta para la protección de los datos personales, que prevee la posibilidad para los clientes de proveedores de infraestructuras Cloud de tratar y guardar exclusivamente datos en el interior del territorio EU/SEE. En virtud del Código de Conducta CISPE, los proveedores de infraestructuras Cloud no podrán efectuar "minería de datos" o trazar un perfil de datos de clientes para actvidades de marketing, publicidad o símiles, para fines personales o para comercializar a terceras partes. El código CISPE precede la aplicación del nuevo Reglamento General sobre la Protección de Datos (General Data Protection Regulation - GDPR) de la Unión Europea. Se alinea con los requisitos a los que refiere el nuevo reglamento con el objetivo principal de devolver a los ciudadanos el control de los propios datos personales y de simplificar el contexto normativo para el comercio internacional unificando la reglamentación interna a la UE. CISPE une los principales proveedores de infraestructuras Cloud de varias entidades con sede o que operan en más de 15 países.

El código de conducta CISPE ayuda a los clientes a valorar si los servicios de infraestructuras Cloud sean idóneos para el tratamiento de los datos personales que deseen efectuar y aquellos idóneos serán identificados con la marca de confianza (Trust Mark). Esta marca puede ser utilizada por proveedores de infraestructuras Cloud para demostrar a los clientes la conformidad a los requisitos exigidos, y las organizaciones conformes serán además enumeradas en el sitio CISPE. En virtud del Código de Conducta CISPE, los clientes Cloud tendrán la garantía que los proveedores de infraestructuras Cloud no tratarán sus datos personales en propio beneficio o para comercializarlos a terceras partes, como por ejemplo la extracción de datos personales, elaboración de perfiles de los interesados, marketing o acciones similares.
Además, los proveedores certificados por el Código de Conducta CISPE deberán ofrecer a sus clientes la posibilidad de tratar y guardar datos exclusivamente en el interior del territorio UE o SEE. Ello significa que los clientes de proveedores del sector o de software que adquieran tales servicios de infraestructuras Cloud pueden controlar donde serán tratados y guardados los propios datos, sabiendo que su proveedor no los reutilizará o revenderá.

El Código CISPE precede la entrada en vigor del nuevo y más riguroso Reglamento General europeo para la Protección de los Datos y se basa en estándares de seguridad reconocidos a nivel internacional que mejoran la seguridad del tratamiento de los datos para todos los clientes Cloud y para sus usuarios. El nuevo Código de Conducta fue construído en modo tal de estar alineado con el GDPR, cuando entrará en vigor.

Empieza a utilizar Aruba Cloud

Empezar ya SOLICITAR UNA PRUEBA*

(*) Aruba te regala un cupón por un valor de 2 € para gastar en cualquier producto Cloud