Issue link: https://axway.uberflip.com/i/1137727
4 axway.com | syncplicity.com 02 RGPD El Reglamento General de Protección de Datos (RGPD) está generando mucha confusión entre las empresas de todo el mundo. Algunas piensan que estas normas solo afectan a las empresas domiciliadas en la UE, pero este es un error peligroso. Las empresas con sede fuera de la UE deben cumplir dicho reglamento si hacen negocios al menos con una empresa o persona en la UE. Las sanciones por incumplimiento son graves: en el nivel inferior, las multas ascienden al 2 % del volumen de negocio mundial o a 10 millones de euros, la cifra que sea superior, y en el nivel superior, se sitúan en el 4 % o 20 millones de euros. Para evitar estas sanciones, las empresas deben ejercer una gobernanza de datos. La gobernanza de datos consiste en garantizar que el contenido esté sujeto a un control con arreglo a la legislación del país en que está almacenado. Esto puede ser complicado en una empresa conectada, que realiza gran parte de sus actividades en la nube y en máquinas virtuales. Una solución de CCP en consonancia con el RGPD debe permitir a los clientes elegir la ubicación del software como servicio donde se almacenan los metadatos y la ubicación donde se almacena el propio contenido, ya sea en Azure, AWS, en sus instalaciones o en un entorno de almacenamiento híbrido. El conocimiento nulo sobre el contenido es un requisito obligatorio para una solución conforme con el RGPD. El conocimiento nulo sobre el contenido quiere decir que un proveedor codifica los archivos de un cliente, de modo que solo pueda leerlos este último, nunca el proveedor o un tercero. Esta arquitectura de seguridad respalda el cumplimiento del RGPD mediante la protección de los datos de una empresa frente a su acceso no autorizado, ya sea como consecuencia de un acto malicioso o por orden judicial. Para cumplir estos requisitos del RGPD, las empresas precisan de una solución compatible con sus políticas de seguridad basadas en funciones, que rigen los datos que pueden consultarse o compartirse. La solución debería integrar también productos de prevención de la pérdida importante de datos para mitigar el riesgo de pérdida de información personal identificativa (PII) y de información sanitaria protegida (PHI). El almacenamiento in situ o en instalaciones privadas debería ser una opción. Muchas empresas domiciliadas en la UE prefieren mantener sus datos in situ, de modo que puedan garantizar que los datos personales de sus clientes estén ubicados dentro de la UE. RGPD, PCI e HIPAA A pesar de que estos tres grandes reglamentos no se corresponden exactamente entre sí, están estrechamente relacionados. Si su solución de CCP es capaz de garantizar el cumplimiento de uno de estos, es probable que también pueda garantizar el del resto. Pregunte a su proveedor de qué modo la solución puede ayudarle a garantizar su cumplimiento normativo. Syncplicity respalda la gobernanza de datos Syncplicity ofrece un control de ubicación integrado que brinda a los usuarios la posibilidad de elegir dónde se almacenan sus datos. Los usuarios nunca deben pensar dos veces la región a la que acceden: el sistema de autenticación única brinda acceso a ambos y la ubicación de los datos siempre es invisible.