Un esfuerzo respaldado por la UE para crear un marco regulatorio que facilite a los compradores de TI identificar y comprar servicios en la nube que cumplan con la Reglamento general de protección de datos (GDPR) ha encontrado el favor de la Junta europea de protección de datos.

El Código de Conducta de la Nube de la UE está destinado a ayudar a los compradores de TI a obtener servicios en la nube de proveedores que cumplen con el RGPD y, a su vez, acelerar la adopción de servicios fuera de las instalaciones en todo el continente al disipar las preocupaciones de los usuarios sobre la protección de datos sobre el uso de la nube.

El código presenta un conjunto de requisitos y características que los proveedores de servicios en la nube deben cumplir para demostrar su capacidad para cumplir con el RGPD, y se espera que los participantes autoevalúen sus servicios para garantizar el cumplimiento de su contenido.

También existe un organismo de monitoreo independiente, conocido como Scope Europe, para garantizar el cumplimiento continuo de los participantes con el contenido del código, que es un requisito de GDPR.

El código ha sido creado en colaboración con la Comisión Europea y la comunidad de computación en la nube, incluidas empresas como IBM, Salesforce, Oracle y Alibaba Cloud, con información adicional sobre su contenido asegurada desde el Grupo de trabajo del artículo 29.

Durante un discurso de apertura en el virtual Cumbre de cumplimiento de la nube de la UE hoy (20 de mayo de 2021), Agnieszka Bruyere, vicepresidenta de IBM Cloud para Europa, Oriente Medio y África (EMEA), confirmó que el código y su modelo de gobernanza han obtenido el respaldo de 26 autoridades supervisoras de la Junta Europea de Protección de Datos.

Este desarrollo lo marca como el primer código de conducta transnacional que cubre todas las categorías de ofertas en la nube, que abarcan software, plataformas y servicios de infraestructura, para ser aprobado como compatible con GDPR por las autoridades de protección de datos de esta manera.

“Es un momento muy importante porque esta es la primera herramienta en Europa que no solo puede demostrar el cumplimiento, sino también brindar pruebas del cumplimiento para los usuarios y proveedores de la nube en toda Europa.

“También es muy importante porque es la primera vez que se acredita un organismo de supervisión independiente, es absolutamente único. Estos dos factores combinados hacen del Código de conducta de la nube una herramienta única y sólida para todos los usuarios y proveedores de la nube en Europa “.

El gigante tecnológico Microsoft se encuentra entre los proveedores que ya han tomado medidas para garantizar que sus ofertas cumplan con el Código de Conducta, y la compañía confirmó que 140 de los servicios que caen bajo su marca de nube pública Azure ahora están clasificados como compatibles.

Llevar el código a este punto no ha estado exento de desafíos, dijo Neelie Kroes, ex vicepresidenta de la Comisión Europea, quien comenzó a sentar las bases para el Código de Conducta de la Nube en 2012 en el Foro Económico Mundial en Davos, Suiza, cuando habló sobre el Barreras de regulación de datos que impiden la adopción de tecnologías en la nube en Europa.

En un discurso de apertura por separado en la Cumbre de Cumplimiento de Nube de la UE, donde se anunciaron los detalles del Código de Conducta que logró la aprobación de la Autoridad de Protección de Datos de Bélgica (DPA), Kroes dijo que no esperaba que tomara tanto tiempo como lo hizo para el Código de Conducta para ganar la aprobación de las autoridades europeas de protección de datos, pero está contenta de que lo haya hecho.

“Parte de la razón de este retraso son los muchos desarrollos que vimos en los últimos años en privacidad y seguridad. Vimos entrar en vigor el RGPD, nuevos marcos de ciberseguridad, certificaciones… y el código ha logrado incorporar con éxito todos estos elementos ”, dijo.

“El código es la primera herramienta aprobada por las autoridades de protección de datos para garantizar y mejorar el cumplimiento de GDPR para todo tipo de servicios en la nube. Aborda con éxito las preocupaciones … [of] usuarios y autoridades de la nube, al tiempo que se protegen los derechos de cientos de millones de ciudadanos europeos. Y está estableciendo una base de referencia de alta calidad para futuros desarrollos en el campo de la regulación de la nube “.

Kroes también pidió a los miembros de las comunidades de software, infraestructura y plataforma en la nube que aún deben asegurarse de que sus propias ofertas cumplan con el Código de Conducta para que se involucren, con el fin de crear un “ecosistema amplio y confiable” de proveedores para compradores de TI. para aprovechar.

“Mi deseo es ver más confianza en la tecnología”, dijo. “Así que las empresas europeas [can] innovar, pueden reconstruirse después de la pandemia y pueden crear nuevos modelos de negocio y construir nuevas empresas “.

El Código de conducta sobre la nube de la UE no es la única iniciativa diseñada para ayudar a los compradores de TI a garantizar que las tecnologías en la nube en las que basan sus estrategias de transformación digital cumplan con el RGPD, ni es la primera en gozar del favor de la Junta Europea de Protección de Datos.

De hecho, la junta también ha emitido una “opinión favorable” con respecto al Código de Conducta de Protección de Datos CISPE en los últimos días, que se centra exclusivamente en garantizar que los servicios proporcionados por las empresas de infraestructura en la nube que operan en Europa cumplen con el RGPD.

En otro discurso durante la Cumbre de Cumplimiento de la Nube de la UE, David Stevens, presidente de la DPA belga, dijo que uno de los elementos más positivos del Código de Conducta de la Nube de la UE era que la participación no se limita al software de la nube o los jugadores de infraestructura, todos son bienvenidos.

“Este es un código muy bueno [and] uno de los principales argumentos [for that] se relaciona con el hecho de que tiene un alcance muy amplio. Este no es solo un tipo específico de servicios en la nube, sino que cubre la infraestructura como servicio, la plataforma como servicio y el software como servicio ”, dijo.

“Cubre … una gran parte de la cadena de valor de todo lo que se relaciona con la nube. Esta es una característica muy importante: necesitamos una visión abierta, un alcance amplio cuando pensamos en leyes y tecnología. Ese es un punto muy importante “.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may also like