Krypton Solid

La última tecnología en raciones de 5 minutos

¿Son seguros los controles de protección de datos de los proveedores de la nube de EE. UU.?

Tanto las empresas estadounidenses como las europeas confían en innumerables proveedores de tecnología para gestionar sus negocios. Pero estas empresas usuarias de Estados Unidos y Europa tienen niveles de confianza muy diferentes en los controles de protección de datos de los proveedores. En los Estados Unidos, las empresas ven el problema en gran medida como una cuestión de autorregulación por parte de los proveedores de tecnología. En Europa, donde la gente recuerda vívidamente el abuso de los regímenes totalitarios, las empresas usuarias tienen mucho cuidado de que sus datos no sean mal utilizados por intereses corporativos o gubernamentales.

Las regulaciones o prácticas nacionales a veces exigen que los datos de recursos humanos se mantengan en el país donde residen los empleados. Por ejemplo, si un proveedor tiene su sede en EE. UU., Una empresa europea puede solicitar un centro de datos en Europa si cree que los datos en los Estados Unidos no se benefician del mismo nivel de protección que en Europa.

El escándalo de la NSA hizo que los europeos desconfiaran aún más de los controles de protección de datos de los proveedores estadounidenses y de que estos proveedores retengan sus datos si no pueden garantizar una protección total. La desaparición del llamado acuerdo de puerto seguro, que no era ni seguro ni un puerto, aunque tenía la intención de proporcionar un conjunto único de requisitos de protección de datos, no ha contribuido a generar confianza en los proveedores estadounidenses.

Los controles de protección de datos seguros tienen implicaciones importantes para el departamento de recursos humanos. Un sistema de recursos humanos contiene muchos datos confidenciales clave, como números de seguridad social o incluso registros médicos. Cualquier parte que acceda a esos datos podrá acceder a más información relacionada con el archivo personal de un empleado. Además, la información comercial de las empresas corre el riesgo de que los competidores accedan a ella, por ejemplo, la información de compensación almacenada en el sistema de recursos humanos. ¿Se alegraría Airbus, con sede en Europa, de saber que la información sobre sueldos y bonificaciones de sus principales vendedores podría estar disponible en los Estados Unidos, hogar de su único competidor, Boeing? Por supuesto que no, ese es un riesgo demasiado alto para que cualquier empresa quiera tomarlo.

Mi consejo: tenga casos de uso sobre cuál debería ser su nivel mínimo de protección esperado y pruebe el sistema de su proveedor contra él. Si falla, discuta el problema con el proveedor y tal vez seleccione otro. Además, solicite a su proveedor estadounidense que se asegure de que tiene un centro de datos en Europa o, mejor aún, en su propia jurisdicción, por ejemplo, el Reino Unido, Alemania o los Países Bajos. O asegúrese de que tenga varios centros de datos. Si actualmente no es así, pregunte sobre planes futuros.

Si está convencido de que su proveedor está haciendo lo correcto y se toma en serio sus inquietudes, puede hacer negocios con la empresa. Pero recuerde, la prevención es mejor que la cura.

Deja un comentario

También te puede interesar...

Las contraseñas más rotas Krypton Solid

Shhhh. No le digas a nadie el código secreto. – 1-2-3-4 No podrías esforzarte un poco más ¿Usar una contraseña segura? 5-6-7-8, el hacker atraviesa la portería. Esta es una rima que millones de personas

Novell captura salmón británico

Pero no diré cuánto … Novell, especialista en redes Linux, ha entrado en el Reino Unido para elegir la empresa de consultoría de servicios web Salmon. La compañía de mil millones de dólares no revela

coseguro

El coaseguro es un acuerdo de costos compartidos entre una aseguradora y una parte asegurada. Se dice que el asegurado cubrirá un cierto porcentaje de los costos después de pagar un deducible. En el coaseguro,

BBC iPlayer ahora disponible en Windows Phone 8

La aplicación BBC iPlayer ya está disponible para su descarga en teléfonos con el sistema operativo móvil Windows Phone 8 de Microsoft. El servicio de transmisión de TV y radio se lanzará en la plataforma

¿Qué es un mango?

¿Qué es un mango? Un identificador es la parte con el número entero de una cotización de precio, es decir, la parte de la cotización a la izquierda del punto decimal. Por ejemplo, si el

La historia del aprendizaje a distancia [Infographic]

El mundo de los cursos por correspondencia, redacción breve y por correspondencia está lejos de la gama actual de cursos en línea certificados, lecciones de idiomas por Skype y educación en aplicaciones móviles. El aprendizaje

Web 3.0 en Spark en Las Vegas

Tuve la oportunidad de presentar mi modelo Web 3.0 en Microsoft Chispa – chispear confab en Las Vegas el fin de semana pasado. Aquí hay una foto, cortesía de él. Álbum de fotos de Microsoft