El cumplimiento normativo es imprescindible para operar hoy en cualquier sentido, y mucho más si nos referimos al Cloud Computing. Cumplir con las normativas vigentes en cuestiones importantes como protección de datos, privacidad y muchos otros aspectos no solo permite hacer negocios, sino que evita fuertes sanciones que podrían poner en peligro la viabilidad de una empresa.

Este concepto de cumplimiento normativo se conoce también como compliance, directamente del inglés. Lo más recurrente en la actualidad es hablar de normativas de protección de datos, como dijimos, pero la realidad es mucho más compleja.

En este sentido, las empresas deben establecer procedimientos adecuados para garantizar que todos sus miembros (directivos, empleados y cualquier colaborador) cumplan con la normativa actual. Se necesita identificar los riesgos legales y establecer mecanismos de prevención, gestión, control y reacción.

Por marco normativo entendemos las leyes, pero también cualquier política interna, los compromisos con los clientes (por ejemplo, el SLA) y también con los proveedores. Además, también se incluyen otros temas como los códigos éticos que la empresa se haya comprometido a respetar.

¿Cómo se consigue el cumplimiento de los numerosos requisitos y normas vigentes?

El reto es enorme, en ocasiones, pues se trata de conocer todas las disposiciones legales y directrices de cumplimiento normativo. Pero no basta con eso, sino que es necesario mantenerse al día y atentos a cualquier posible cambio que se produzca en la normativa.

Esto es realmente crítico en los casos en que los datos de una empresa se encuentren alojados en servidores de terceros ajenos a la Unión Europea. Por ejemplo, la sentencia del Tribunal de Justicia de la Unión Europea contra el escudo de privacidad transatlántico movió al primer plano de la atención la protección de datos y el cloud computing.

En concreto, si una empresa pretende contratar proveedores de servicios en la Nube de terceros países (se consideran terceros países los de fuera de la Unión Europea, aunque lo preferible siempre es que los datacenter se encuentren físicamente en el país de residencia de la empresa) debe estar segura al cien por cien de que pueden tratar datos personales en la nube pública.

Esta es una dificultad de enorme complejidad. Es muy complicado que los responsables de las empresas sepan sin lugar a errores si se están cumpliendo todas las normativas, directivas, leyes… o si se está vulnerando algún punto esencial. Mantener el control sobre qué datos están permitidos en el cloud privado, pero no en uno público; o qué información debe permanecer obligatoriamente en la jurisdicción de la UE.

Por fortuna, una solución perfecta es contar con la colaboración de expertos en el tema que acompañen y asesoren a la empresa para aprovechar el cloud y llevar a la perfección el cumplimiento normativo. En T-Systems conocemos bien todos estos retos gracias a nuestra experiencia, así que podemos establecer el marco técnico necesario para cumplir con los requisitos legales y de cumplimiento normativo de cualquier empresa, incluso en el cloud. Todo esto lo hacemos en conjunto con nuestros clientes, de manera que todo fluya.

Para obtener más información sobre este tema, no dudes en acudir a nuestra página dedicada al Cloud y al compliance, donde podrás realizar un autoexamen para averiguar si es adecuada la configuración de tu infraestructura informática para cumplir las disposiciones legales, las normas internas y las directrices de cumplimiento normativo.

Deja tu comentario sobre "Cómo cumplir con todos los requisitos normativos en el Cloud"

Nos encantará conocer tu opinión, pero primero tenemos que indicarte que los comentarios están moderados, y no aparecerán inmediatamente en la página al ser enviados. Evita, por favor, las descalificaciones personales, los comentarios maleducados, los ataques directos o ridiculizaciones personales, o los calificativos insultantes de cualquier tipo, sean dirigidos a los autores, a cualquier otro comentarista o la empresa propietaria de esta página. Estás en tu perfecto derecho de comentar anónimamente, pero por favor, no utilices el anonimato para decirles a las personas cosas que no les dirías en caso de tenerlas delante. Intenta mantener un ambiente agradable en el que las personas puedan comentar sin temor a sentirse insultados o descalificados. No comentes de manera repetitiva sobre un mismo tema, y mucho menos con varias identidades o suplantando a otros comentaristas. También, procura que tus opiniones estén relacionadas con lo que se comenta en esta entrada. Los comentarios off-topic, promocionales, o que incumplan todas estas normas básicas serán eliminados.


Presto mi consentimiento para que, de acuerdo a la normativa europea de protección de datos, T-Systems ITC Iberia S.A.U trate mis datos personales con la finalidad de identificar al autor del comentario previo. Estos datos se pueden ceder a las empresas del grupo Deutsche Telekom AG. No está prevista la realización de transferencias a terceros. Puede ejercer sus derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad de datos solicitándolo por escrito a: T-Systems ITC Iberia SAU, Carrer Pere IV, 313. 08020 Barcelona, o a través de correo electrónico a FMB.TS-IB-PROTEC-DATOS-PERSONALES@t-systems.com. A su vez, puede dirigir cualquier consulta al Delegado de Protección de Datos a la dirección indicada anteriormente con la finalidad de identificar el autor del comentario previo y gestionar su consulta si fuera el caso.