Empresa > Protección datos en la UE

Evolución normativa y autorreglamentación

General Data Protection Regulation (GDPR)

Los derechos y las libertades de los ciudadanos europeos en lo que respecta a sus datos personales están siempre en el punto de mira de la Comisión Europea. El 25 de mayo de 2018 ha entrado en vigor en toda la Unión Europea el Reglamento General de Protección de Datos (GDPR por sus siglas en inglés), que centra su atención en las personas y reconoce su derecho a la portabilidad de los datos, al olvido, a estar informadas de forma transparente, honesta y dinámica sobre el tratamiento que se haga de su información y a ser informadas sin demora sobre potenciales violaciones (“data breach”, filtraciones de datos).

Código de conducta CISPE

Aruba es uno de los miembros fundadores de CISPE (Cloud Infrastructure Services Providers in Europe), una coalición de proveedores de servicios cloud europeos que reúne a docenas de proveedores de servicios cloud con el objetivo de garantizar la protección de datos y el GDPR. El Código de conducta de CISPE reúne un conjunto de estándares de calidad para proteger a los clientes sobre la base de los cuales los proveedores de cloud pueden certificar las soluciones ofrecidas.

Para obtener más información https://www.codeofconduct.cloud/.

Cómo se gestionan los datos en Aruba

Datos almacenados, replicados y memorizados en UE

Todos los server Aruba son en clúster y el almacenamiento en réplica para la máxima fiabilidad. Es posible elegir de activar la estructura en más Data Centers para asegurar el Business Continuity y Disaster Recovery garantizando seguridad, redundancia y eficiencia.

Los clientes pueden elegir de una red Europea que incluye tres data centers en Italia, uno en la República Checa, uno en Francia, uno en Alemania, uno en Reino Unido y uno en Polonia. Esto les permite encontrar la ubicación perfecta para desarrollar sus proyectos TI y satisfacer cualquier requisito geográfico. Nuestros clientes de hecho eligen la región o las regiones en donde sus datos efectivamente serán almacenados.

Los clientes pueden solicitar de llevar a cabo una réplica o un respaldo de contenidos en más de una región, pero Aruba no transferirá dichos contenidos fuera de la región por ellos elegida, si no para proveer los servicios por ellos solicitados o en conformidad a las normativas aplicables.

La seguridad del ambiente cloud de Aruba

Estándares certificados

Aruba ha sido el primer proveedor cloud italiano en obtener de Bureau Veritas la declaración de conformidad con el Código CISPE, el Código de conducta del GDPR diseñado para infraestructuras en cloud.
Aruba ha obtenido una serie de certificaciones de conformidad respecto a sólidos estándares de seguridad, entre las cuales la Certificación ISO 27001:2013, la Certificación ISAE 3402:2011 Type II Report y la Certificación ANSI/TIA 942B-2017.

Responsabilidad compartida

Aruba ha adoptado para el cloud un modelo de responsabilidad compartida, según el cual Aruba es responsable de la seguridad de la infraestructura cloud (Seguridad del cloud) y los clientes son responsables de la seguridad de sus datos y aplicaciones (Seguridad en el cloud).

Data Center fiables y eficientes

Los Data Center de Aruba han sido proyectados para garantizar la máxima fiabilidad: redundancia de todas las fuentes de energía y de los sistemas de refrigeración, máxima seguridad en las estructuras, redundancia de las conexiones de red y máxima profesionalidad de los propios expertos.

Para conocer más en detalle las infraestructuras de Aruba, les invitamos a visitar nuestro sitio https://www.datacenter.it/es/.

Profesionales del cloud

Aruba dispone en la Unión Europea de diversos equipos de solutions architect, gerentes de cuenta, consultores, formadores y personal variado que ha sido capacitados en seguridad y conformidad en el cloud y están a disposición de los clientes de Aruba, para ayudarles con una serie de mejores prácticas de seguridad en el cloud.

FAQ

CISPE es una coalición de empresas de tecnología centradas en el suministro de servicios de infraestructura de cloud computing en toda Europa. Con sede en 11 países Europeos (Bulgaria, Francia, Alemania, España, Finlandia, Italia, Países Bajos, Noruega, Polonia, Suiza y Reino Unido) y operativos en más de 15 países, los siguientes proveedores de servicios de infraestructuras Cloud Computing aprueban el código de conducta CISPE: Arsys, Art of Automation, Aruba, BIT, Daticum, Dominion, Fasthosts, FjordIT, Gigas, Hetzner Online, Home, Host Europe Group, IDS, Ikoula, LeaseWeb, Lomaco, Outscale, OVH, Seeweb, Solidhost, UpCloud, VTX, XXL Webhosting, 1&1 Internet.

“Cloud Infrastructure Services Providers in Europe (CISPE)”, una coalición formada recientemente por más de 20 proveedores de infraestructuras Cloud activas en Europa, entre las cuales Aruba, ha presentado el primer código de conducta para la protección de los datos personales, que prevee la posibilidad para los clientes de proveedores de infraestructuras Cloud de tratar y guardar exclusivamente datos en el interior del territorio EU/SEE. En virtud del Código de Conducta CISPE, los proveedores de infraestructuras Cloud no podrán efectuar "minería de datos" o trazar un perfil de datos de clientes para actvidades de marketing, publicidad o símiles, para fines personales o para comercializar a terceras partes. El código CISPE precede la aplicación del nuevo Reglamento General sobre la Protección de Datos (General Data Protection Regulation - GDPR) de la Unión Europea. Se alinea con los requisitos a los que refiere el nuevo reglamento con el objetivo principal de devolver a los ciudadanos el control de los propios datos personales y de simplificar el contexto normativo para el comercio internacional unificando la reglamentación interna a la UE. CISPE une los principales proveedores de infraestructuras Cloud de varias entidades con sede o que operan en más de 15 países.

El código de conducta CISPE ayuda a los clientes a valorar si los servicios de infraestructuras Cloud sean idóneos para el tratamiento de los datos personales que deseen efectuar y aquellos idóneos serán identificados con la marca de confianza (Trust Mark). Esta marca puede ser utilizada por proveedores de infraestructuras Cloud para demostrar a los clientes la conformidad a los requisitos exigidos, y las organizaciones conformes serán además enumeradas en el sitio CISPE. En virtud del Código de Conducta CISPE, los clientes Cloud tendrán la garantía que los proveedores de infraestructuras Cloud no tratarán sus datos personales en propio beneficio o para comercializarlos a terceras partes, como por ejemplo la extracción de datos personales, elaboración de perfiles de los interesados, marketing o acciones similares.
Además, los proveedores certificados por el Código de Conducta CISPE deberán ofrecer a sus clientes la posibilidad de tratar y guardar datos exclusivamente en el interior del territorio UE o SEE. Ello significa que los clientes de proveedores del sector o de software que adquieran tales servicios de infraestructuras Cloud pueden controlar donde serán tratados y guardados los propios datos, sabiendo que su proveedor no los reutilizará o revenderá.