¿Dónde están tus datos? Esta era una pregunta simple de responder no hace mucho tiempo, cuando simplemente se podía apuntar a un servidor. Hoy en día, es mucho más difícil, y no simplemente por “la nube”.
Las empresas no construyen su presencia en línea de la noche a la mañana. Crece a medida que la empresa crece y surgen nuevas necesidades. Se involucran más desarrolladores y es posible que los flujos de datos no sean tan claros como antes. Una vez que una empresa se convierte en multinacional, el problema puede salirse de control rápidamente. Agregue todo esto a la incertidumbre política y las herramientas de software disponibles en la actualidad: hace que sea muy difícil para las empresas innovar mientras mantiene la gobernanza de datos en todos los sitios web y aplicaciones web.
Entonces, ¿qué es la soberanía de datos?
La soberanía de datos es el concepto de que los datos están sujetos a las leyes del país en el que se procesan. En un mundo donde hay una rápida adopción de SaaS, servicios en la nube y alojados, resulta obvio ver los problemas que pueden tener la soberanía de datos. .
En tiempos más simples, los datos no eran algo por lo que las empresas debían preocuparse y podían compartirse y transferirse libremente sin consecuencias. Las empresas que también tenían presencia digital operaban a pequeña escala y con poca demanda de datos alojadas en una infraestructura local. Esto significó que los datos se monitorearon y mantuvieron seguros, muy diferente de los sistemas más distribuidos e híbridos que muchas empresas usan en la actualidad.
Con tanto intercambio de datos y falta de regulación, todo se derrumbó con el escándalo de Cambridge Analytica en 2016, promoviendo leyes estrictas sobre privacidad.
El surgimiento de GDPR y otras leyes gubernamentales.
El concepto de que los datos pueden estar sujetos a las leyes de más de un país presenta crecientes desafíos para las organizaciones. El Reglamento General de Protección de Datos (RGPD) es uno de esos reglamentos que provocan conmociones en todo el mundo de las TI. El reglamento se aplica al procesamiento de los datos personales de los residentes de la UE, independientemente de dónde tenga lugar ese procesamiento. Si una empresa no cumple con el RGPD, corre el riesgo de recibir multas reglamentarias de hasta 20 millones de euros o el 4% de la facturación anual global (lo que sea mayor).
Las multas tampoco son una amenaza vacía, a lo largo de 2020 se repartieron más de 220 multas por GDPR . Aunque incluso con esta amenaza, muchas empresas todavía luchan por administrar su propia estrategia de datos.
GDPR fue la primera regulación importante de cumplimiento de datos, pero no es la única. A medida que las empresas operan más internacionalmente, deberán conocer las políticas de datos de la región de la que están recolectando y donde las almacenan.
La nube agrega complejidad
Cuando se trata de infraestructura local, la gobernanza es más clara, ya que debe seguir las reglas del país en el que se encuentra. Sin embargo, cuando está en la nube, una empresa puede almacenar sus datos en cualquier cantidad de ubicaciones, independientemente de dónde se encuentre la empresa. . Depende de la empresa asegurarse de saber dónde se protegen los datos y de que cumplen las normas dondequiera que se encuentren.
Muchas pequeñas empresas aprovechan los ahorros de costos asociados con los grandes proveedores de alojamiento en la nube, como Google y Microsoft . Cuando se mira esto en el contexto de la soberanía, surge la pregunta sobre quién es responsable de su gobernanza. Para complicar más las cosas, los proveedores de la nube no siempre informan a los clientes sobre los intereses normativos de seleccionar una región de la nube.
Azure, por ejemplo, opera con un modelo de responsabilidad compartida en el que, según el servicio que utilice un cliente, podría ser parte responsable de una infracción o uso indebido de los datos. A medida que aumenta el uso de la nube, es importante que los equipos sean plenamente conscientes de sus responsabilidades para evitar problemas.
¿Qué pueden hacer las empresas para asegurarse de que no las descubran?
Gartner predice que el gasto en la nube alcanzará los $ 332 mil millones para fines de 2021, por lo que con una mayor complejidad en el futuro y probablemente más regulación, las empresas deberán tener un control más estricto de sus datos. Aquí hay algunas formas en que pueden hacer esto:
- Asegúrese de que su proveedor de servicios en la nube no esté duplicando datos: evalúe la relación con el proveedor en la nube y vea dónde se almacenan los datos. Si bien el proveedor puede ser responsable de la seguridad, es posible que no tenga otras responsabilidades.
- Verifique que los datos en el extranjero cumplan con las leyes locales y las leyes de su fuente: GDPR cubre los datos de los ciudadanos de la UE, por lo que incluso si están en el extranjero, deben cumplir.
- Verifique si es necesario identificar los datos : si no es necesario conocer ningún dato de identificación por seguridad, debe eliminarse.
- Copia de seguridad: la copia de seguridad es importante y cualquier pérdida de datos podría resultar en una multa.
A medida que los países comiencen a adoptar políticas de gobernanza de datos más complejas, el trabajo estará en los CTO para navegar a través de esta complejidad y asegurar de que tengan una visión precisa de todo el entorno empresarial en la nube, para garantizar que sean seguros, compatibles y responsables. En última instancia, es imperativo seleccionar el socio adecuado que ofrezca soluciones que combinen rendimiento, previsibilidad de precios y soberanía total sobre los datos para respaldar el crecimiento.
Fuente:
Selección del editor. (2021h, 28 de julio). Navegando por la soberanía de los datos a través de la complejidad. Recuperado 28 de julio de 2021, de https://www.information-age.com/navigating-data-sovereignty-through-complexity-123496315/