El cumplimiento normativo es imprescindible para operar hoy en cualquier sentido, y mucho más si nos referimos al Cloud Computing. Cumplir con las normativas vigentes en cuestiones importantes como protección de datos, privacidad y muchos otros aspectos no solo permite hacer negocios, sino que evita fuertes sanciones que podrían poner en peligro la viabilidad de una empresa.
Este concepto de cumplimiento normativo se conoce también como compliance, directamente del inglés. Lo más recurrente en la actualidad es hablar de normativas de protección de datos, como dijimos, pero la realidad es mucho más compleja.
En este sentido, las empresas deben establecer procedimientos adecuados para garantizar que todos sus miembros (directivos, empleados y cualquier colaborador) cumplan con la normativa actual. Se necesita identificar los riesgos legales y establecer mecanismos de prevención, gestión, control y reacción.
Por marco normativo entendemos las leyes, pero también cualquier política interna, los compromisos con los clientes (por ejemplo, el SLA) y también con los proveedores. Además, también se incluyen otros temas como los códigos éticos que la empresa se haya comprometido a respetar.
¿Cómo se consigue el cumplimiento de los numerosos requisitos y normas vigentes?
El reto es enorme, en ocasiones, pues se trata de conocer todas las disposiciones legales y directrices de cumplimiento normativo. Pero no basta con eso, sino que es necesario mantenerse al día y atentos a cualquier posible cambio que se produzca en la normativa.
Esto es realmente crítico en los casos en que los datos de una empresa se encuentren alojados en servidores de terceros ajenos a la Unión Europea. Por ejemplo, la sentencia del Tribunal de Justicia de la Unión Europea contra el escudo de privacidad transatlántico movió al primer plano de la atención la protección de datos y el cloud computing.
En concreto, si una empresa pretende contratar proveedores de servicios en la Nube de terceros países (se consideran terceros países los de fuera de la Unión Europea, aunque lo preferible siempre es que los datacenter se encuentren físicamente en el país de residencia de la empresa) debe estar segura al cien por cien de que pueden tratar datos personales en la nube pública.
Esta es una dificultad de enorme complejidad. Es muy complicado que los responsables de las empresas sepan sin lugar a errores si se están cumpliendo todas las normativas, directivas, leyes… o si se está vulnerando algún punto esencial. Mantener el control sobre qué datos están permitidos en el cloud privado, pero no en uno público; o qué información debe permanecer obligatoriamente en la jurisdicción de la UE.
Por fortuna, una solución perfecta es contar con la colaboración de expertos en el tema que acompañen y asesoren a la empresa para aprovechar el cloud y llevar a la perfección el cumplimiento normativo. En T-Systems conocemos bien todos estos retos gracias a nuestra experiencia, así que podemos establecer el marco técnico necesario para cumplir con los requisitos legales y de cumplimiento normativo de cualquier empresa, incluso en el cloud. Todo esto lo hacemos en conjunto con nuestros clientes, de manera que todo fluya.
Para obtener más información sobre este tema, no dudes en acudir a nuestra página dedicada al Cloud y al compliance, donde podrás realizar un autoexamen para averiguar si es adecuada la configuración de tu infraestructura informática para cumplir las disposiciones legales, las normas internas y las directrices de cumplimiento normativo.
Deja tu comentario sobre "Cómo cumplir con todos los requisitos normativos en el Cloud"