{"id":42372,"date":"2018-06-05T08:00:53","date_gmt":"2018-06-05T06:00:53","guid":{"rendered":"http:\/\/e3mag.com\/?p=42372"},"modified":"2024-01-19T14:51:41","modified_gmt":"2024-01-19T13:51:41","slug":"ley-de-la-nube-de-ee-uu-y-gdpr-de-la-ue","status":"publish","type":"post","link":"https:\/\/e3mag.com\/es\/ley-de-la-nube-de-ee-uu-y-gdpr-de-la-ue\/","title":{"rendered":"Ley de Nube de EE.UU. y EU-DSGVO"},"content":{"rendered":"

En pocas palabras, la Ley de la Nube permite al Gobierno estadounidense acceder sin restricciones a todos los datos globales almacenados en la nube por proveedores estadounidenses.<\/p>\n

Esto tambi\u00e9n deja obsoleta la disputa legal que Microsoft buscaba en EE.UU.: Microsoft no vio ninguna necesidad legal de entregar datos almacenados fuera de EE.UU. a las autoridades gubernamentales estadounidenses.<\/p>\n

La actual Ley de la Nube cambia radicalmente esta situaci\u00f3n. Las empresas estadounidenses est\u00e1n obligadas a entregar todos los datos de la nube a las autoridades pertinentes, independientemente de la ubicaci\u00f3n f\u00edsica de almacenamiento.<\/p>\n

Los expertos en protecci\u00f3n de datos esperaban una regulaci\u00f3n de este tipo, pero siempre de acuerdo con las leyes europeas y, en particular, con el GDPR de la UE.<\/p>\n

Lo que ha complicado la situaci\u00f3n para los usuarios de la nube y, por tanto, tambi\u00e9n para los actuales clientes de SAP, es el hecho de que el Gobierno de EE.UU. haya aprobado ahora la Ley de la Nube sin consultar a la UE.<\/p>\n

Esta regulaci\u00f3n unilateral de la \"protecci\u00f3n de datos\" no s\u00f3lo ha cogido desprevenidos a los funcionarios de la UE en Bruselas, sino que ahora plantea retos completamente nuevos a la computaci\u00f3n en nube.<\/p>\n

Por lo tanto, la Ley de Nube de EE.UU. en combinaci\u00f3n con el GDPR de la UE podr\u00eda obligar a los clientes actuales de SAP a evitar los proveedores de nube de EE.UU. como AWS, Microsoft y Google o incluso a abandonarlos, ya que existen alternativas europeas.<\/p>\n

\"La aclaraci\u00f3n de las autoridades estadounidenses a trav\u00e9s de la US Cloud Act no es inesperada\"<\/em><\/p>\n

Jean-Claude Flury, miembro del Consejo de Integraci\u00f3n de Redes Empresariales del DSAG, tambi\u00e9n lo confirm\u00f3 a E-3 Magazine.<\/p>\n

\"Jan<\/a>Y Bertram Dorn, AWS Specialist Solutions Architect EMEA for Security, confirma la nueva situaci\u00f3n en una entrevista exclusiva con E-3:<\/p>\n

\"Ayudamos a respaldar el an\u00e1lisis de riesgos con informaci\u00f3n y datos. Pero no se puede hacer sin riesgo, as\u00ed que hay que llegar a una evaluaci\u00f3n realista. <\/em><\/p>\n

Con el GDPR de la UE y la Cloud Act de EE.UU., hay por supuesto una tarea adicional en t\u00e9rminos de an\u00e1lisis de riesgos. Y, por supuesto, ahora surgen aqu\u00ed debates a los que los actuales clientes de SAP -especialmente de pymes- a\u00fan no est\u00e1n acostumbrados.\"<\/em><\/p>\n

Por tanto, el debate sobre el riesgo del nuevo Director de Seguridad de la Informaci\u00f3n no es un debate t\u00e9cnico, sino jur\u00eddico. El aspecto positivo es la seguridad jur\u00eddica provisional, ya que existe una ley estadounidense y un GDPR de la UE.<\/p>\n

\"Incluso Microsoft, que tiene un caso pendiente ante el Tribunal Supremo de EE.UU., les da la bienvenida\"<\/em><\/p>\n

explica Jean-Claude Flury, miembro de la junta directiva del DSAG, y a\u00f1ade:<\/p>\n

\"En estos tiempos de filtraciones y pirater\u00eda inform\u00e1tica, todas las empresas deben pensar detenidamente qu\u00e9 datos se almacenan en nubes m\u00e1s o menos privadas. <\/em><\/p>\n

Esto se aplica en particular a los centros de datos de fuera de Europa y m\u00e1s a\u00fan si el operador no tiene su sede en la UE o Suiza\".<\/em><\/p>\n

La propia SAP a\u00fan no ha respondido y no ha hecho comentarios sobre sus asociaciones con AWS, Microsoft y Google o sus propios centros de datos globales. Jean-Claude Flury subraya una vez m\u00e1s:<\/p>\n

\"La novedad es que terceros pa\u00edses podr\u00edan acceder m\u00e1s f\u00e1cilmente a los datos de empresas de su propio pa\u00eds a trav\u00e9s de un acuerdo bilateral con Estados Unidos. Las empresas europeas har\u00edan bien en endurecer sus, con suerte, ya estrictas directrices sobre el almacenamiento de datos fuera del propio centro de datos de la empresa.\"<\/em><\/p>\n

Bertram Dorn, experto de AWS, opina lo mismo:<\/p>\n

\"El cliente debe ser consciente de los riesgos que plantean el GDPR de la UE y la Ley de la Nube de Estados Unidos y tambi\u00e9n evaluarlos y valorarlos adecuadamente por s\u00ed mismo.\"<\/em><\/p>\n

Con la ley estadounidense sobre la nube y el GDPR, el director de seguridad de la informaci\u00f3n tiene mucho trabajo. Bertram Dorn lo sabe por su trabajo diario con los clientes de AWS:<\/p>\n

\"Incluso despu\u00e9s de la discusi\u00f3n y evaluaci\u00f3n con nuestros abogados, la evaluaci\u00f3n de riesgos sigue siendo, naturalmente, responsabilidad del cliente\".<\/em><\/p>\n

Hay varias formas de superar este reto: \u00bfquiz\u00e1 volviendo a su propio centro de datos? La inmensa mayor\u00eda de los clientes actuales de SAP tienen amplios conocimientos sobre la creaci\u00f3n y el funcionamiento de sus propios centros de datos.<\/p>\n

En la era anterior a la nube, la comunidad SAP consolid\u00f3, automatiz\u00f3 y virtualiz\u00f3 mucho. El resultado fueron centros de datos \u00e1giles y de alto rendimiento que, como instalaciones SAP locales, tambi\u00e9n pod\u00edan seguir el ritmo de muchos subcontratistas y hosters en t\u00e9rminos de gesti\u00f3n empresarial.<\/p>\n

\u00bfCu\u00e1l es el riesgo? \u00bfHasta qu\u00e9 punto es relevante una estrategia de salida de la nube? Meik Brand, SAP Business Development Manager de QSC, partner de SAP, lo explica:<\/p>\n

\"En primer lugar, hay que se\u00f1alar: Quien a\u00fan no utilice productos en la nube de empresas estadounidenses y no almacene datos en servidores de ese pa\u00eds puede sentarse tranquilo y esperar a las pr\u00f3ximas medidas reguladoras que adopte la UE. Al fin y al cabo, se trata actualmente de una medida puramente unilateral del Gobierno estadounidense.\"<\/em><\/p>\n

\"Marca<\/a>Por tanto, la US Cloud Act afecta directamente a los clientes actuales de SAP que trabajan con AWS, Microsoft Azure y Google Cloud Platform. La reacci\u00f3n y respuesta del especialista de AWS Bertram Dorn es, por tanto, totalmente l\u00f3gica:<\/p>\n

\"Ayudamos a nuestros clientes con revisiones de su arquitectura de seguridad, porque todas nuestras precauciones y servicios de seguridad solo ayudan si el cliente tambi\u00e9n implementa y configura correctamente estas ofertas de AWS.\"<\/em><\/p>\n

Meik Brand de QSC recomienda:<\/p>\n

\"Cualquiera que est\u00e9 actualmente en proceso de seleccionar un servicio en la nube deber\u00eda detenerlo por el momento. Las empresas que ya est\u00e9n utilizando productos en nube afectados por la Ley de la Nube, en cambio, deber\u00edan esperar a ver qu\u00e9 pasa. Los pr\u00f3ximos dos o tres meses mostrar\u00e1n lo que significa realmente la Ley de la Nube de EE.UU. - y c\u00f3mo se posicionar\u00e1 la UE al respecto. <\/em><\/p>\n

Los clientes de SAP tambi\u00e9n deber\u00edan pedir cuentas a su proveedor de nube estadounidense y aclarar c\u00f3mo puede garantizar ahora la protecci\u00f3n de datos de acuerdo con el GDPR de la UE, a pesar de la Ley de la Nube.\"<\/em><\/p>\n

Mientras que Microsoft y Google no quisieron hacer comentarios a E-3 Magazine sobre su responsabilidad y sus revisiones de seguridad en materia de protecci\u00f3n de datos, Bertram Dorn, de AWS, adopt\u00f3 una postura clara:<\/p>\n

\"Consideramos que estas revisiones son muy importantes, por lo que ofrecemos este servicio a nuestros clientes de forma gratuita. El trasfondo es f\u00e1cil de explicar: queremos que nuestros clientes tengan \u00e9xito y eso incluye la seguridad de los datos. En \u00faltima instancia, se trata de la correcta configuraci\u00f3n de los servicios de AWS de acuerdo con los requisitos del cliente.\"<\/em><\/p>\n

Por tanto, como cliente actual de SAP, puede almacenar sus datos de forma segura en AWS y hacer una evaluaci\u00f3n de riesgos, pero es dif\u00edcil evaluar c\u00f3mo la Ley de la Nube de EE.UU. es compatible con el GDPR de la UE en la pr\u00e1ctica y c\u00f3mo ambas normativas son aplicadas operativamente por las respectivas autoridades.<\/p>\n

Esta es la recomendaci\u00f3n final de Meik Brand, SAP Business Development Manager de QSC:<\/p>\n

\"Cualquiera que sepa que sus datos se almacenan con un proveedor de nube de la UE en un centro de datos de la UE est\u00e1 confiando en un proveedor que est\u00e1 sujeto al GDPR de la UE y, por lo tanto, est\u00e1 en el lado seguro en t\u00e9rminos de ley de protecci\u00f3n de datos. <\/em>Por tanto, los clientes de SAP en Europa deber\u00edan examinar con ojo cr\u00edtico el uso de proveedores de nube estadounidenses y permitirlo ahora s\u00f3lo en casos excepcionales. <\/em><\/p>\n

Debido al Reglamento General de Protecci\u00f3n de Datos de la UE, que entra en vigor el 25 de mayo, existen sanciones potencialmente elevadas en caso de infracci\u00f3n de la protecci\u00f3n de datos.\"<\/em><\/p>\n

La Ley de la Nube de EE.UU. y el GDPR de la UE ara\u00f1an as\u00ed las nubes de la computaci\u00f3n en nube. La comunidad SAP tendr\u00e1 que encontrar respuestas en los pr\u00f3ximos meses o volver al on-premise.<\/p>","protected":false},"excerpt":{"rendered":"

La recientemente aprobada Ley de la Nube de EE.UU. y la DSGVO de la UE est\u00e1n ara\u00f1ando -si no da\u00f1ando- la computaci\u00f3n en nube. \u00bfHa llegado el momento de que los clientes de SAP abandonen el pa\u00eds de los cucos de la nube? Un an\u00e1lisis de riesgos para el Director de Seguridad de la Informaci\u00f3n.<\/p>","protected":false},"author":2,"featured_media":42373,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"pmpro_default_level":"","footnotes":""},"categories":[161,2,22044],"tags":[39,621,1993,15787],"coauthors":[19954],"class_list":["post-42372","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-szene","category-sap-nachrichten","category-mag-1805","tag-cloud","tag-cloud-computing","tag-datenschutz","tag-eu-dsgvo","pmpro-has-access"],"acf":[],"featured_image_urls_v2":{"full":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/05\/shutterstock_88660195_cmyk.jpg",1000,450,false],"thumbnail":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/05\/shutterstock_88660195_cmyk-150x150.jpg",150,150,true],"medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/05\/shutterstock_88660195_cmyk.jpg",400,180,false],"medium_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/05\/shutterstock_88660195_cmyk-768x346.jpg",768,346,true],"large":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/05\/shutterstock_88660195_cmyk.jpg",1000,450,false],"image-100":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/05\/shutterstock_88660195_cmyk-100x45.jpg",100,45,true],"image-480":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/05\/shutterstock_88660195_cmyk-480x216.jpg",480,216,true],"image-640":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/05\/shutterstock_88660195_cmyk-640x288.jpg",640,288,true],"image-720":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/05\/shutterstock_88660195_cmyk-720x324.jpg",720,324,true],"image-960":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/05\/shutterstock_88660195_cmyk-960x432.jpg",960,432,true],"image-1168":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/05\/shutterstock_88660195_cmyk.jpg",1000,450,false],"image-1440":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/05\/shutterstock_88660195_cmyk.jpg",1000,450,false],"image-1920":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/05\/shutterstock_88660195_cmyk.jpg",1000,450,false],"1536x1536":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/05\/shutterstock_88660195_cmyk.jpg",1000,450,false],"2048x2048":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/05\/shutterstock_88660195_cmyk.jpg",1000,450,false],"trp-custom-language-flag":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/05\/shutterstock_88660195_cmyk.jpg",18,8,false],"bricks_large_16x9":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/05\/shutterstock_88660195_cmyk.jpg",1000,450,false],"bricks_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/05\/shutterstock_88660195_cmyk.jpg",1000,450,false],"bricks_large_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/05\/shutterstock_88660195_cmyk.jpg",1000,450,false],"bricks_medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/05\/shutterstock_88660195_cmyk.jpg",600,270,false],"bricks_medium_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/05\/shutterstock_88660195_cmyk.jpg",600,270,false],"profile_24":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/05\/shutterstock_88660195_cmyk-24x24.jpg",24,24,true],"profile_48":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/05\/shutterstock_88660195_cmyk-48x48.jpg",48,48,true],"profile_96":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/05\/shutterstock_88660195_cmyk-96x96.jpg",96,96,true],"profile_150":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/05\/shutterstock_88660195_cmyk-150x150.jpg",150,150,true],"profile_300":["https:\/\/e3mag.com\/wp-content\/uploads\/2018\/05\/shutterstock_88660195_cmyk-300x300.jpg",300,300,true]},"post_excerpt_stackable_v2":"

Die k\u00fcrzlich beschlossene Verordnung US Cloud Act und EU-DSGVO kratzen \u2013 wenn nicht gar besch\u00e4digen \u2013 Cloud Computing. Hei\u00dft es nun f\u00fcr SAP-Bestandskunden raus aus dem Wolkenkuckucksheim? Eine Risikoanalyse f\u00fcr den Chief Information Security Officer.<\/p>\n","category_list_v2":"Szene<\/a>, Community Nachrichten<\/a>, MAG 18-05<\/a>","author_info_v2":{"name":"Peter M. F\u00e4rbinger, E3 Magazine","url":"https:\/\/e3mag.com\/es\/author\/peter-m-faerbinger-e-3-magazin\/"},"comments_num_v2":"0 comentarios","_links":{"self":[{"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/posts\/42372","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/comments?post=42372"}],"version-history":[{"count":1,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/posts\/42372\/revisions"}],"predecessor-version":[{"id":138102,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/posts\/42372\/revisions\/138102"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/media\/42373"}],"wp:attachment":[{"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/media?parent=42372"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/categories?post=42372"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/tags?post=42372"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/e3mag.com\/es\/wp-json\/wp\/v2\/coauthors?post=42372"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}