“El cliente tiene que saber dónde están sus datos, quién los está tratando y cómo”, Pedro Vignau (acens) a Radio Intereconomía
A raíz de la nota de prensa que publicamos la semana pasada, ‘4 preguntas sobre protección de datos que deben hacerse las Pymes al contratar a un proveedor cloud, Radio Intereconomía ha entrevistado a Pedro Vignau (Jefe del Departamento Legal en acens).
Coincidiendo con el Día Internacional de la Protección de Datos que se celebra cada 28 de enero, Rafael Jiménez (presentador de A Media Sesión) ha preguntado a Pedro por qué es importante celebrar esta efemérides: “Estamos hablando de una materia que es especialmente compleja para todos y bastante nueva. Dedicarle un día a ver dónde estamos y sobre todo hacia dónde estamos yendo, que es muy importante, creo que siempre es positivo”. La introducción de nuevas tecnologías implica nuevas formas tratar datos, por tanto Pedro indica que es necesario seguir haciendo esta labor de asesoramiento.
“A la hora de decidir el cliente qué clase de proveedor es el más adecuado, tiene que saber dónde están sus datos, quién los está tratando y cómo”. Y es que hoy en día nos podemos conectar desde cualquier parte del mundo, por tanto la localización incide en el tratamiento del dato. Para una empresa española, si ese tratamiento se está haciendo dentro del espacio económico europeo tiene la garantía de estar cubierto por la ley, “pero en el caso de que haya una transferencia internacional de datos, por ejemplo si el proveedor está ubicado en Estados Unidos, en ese caso el cliente tiene que hacer una revisión de los procesos y pedirle al proveedor una serie de garantías complementarias para asegurarse de que cumple el RGPD”.
“No es lo mismo un dato estadístico que un dato relacionado con la salud de las personas, que va a ser más sensible”, señala Pedro. El cliente tiene que buscar un proveedor que le dé una cobertura eficiente según el riesgo de los datos que se tratan, tanto en la seguridad lógica como en la física: “En un CPD (Centro de Procesamiento de Datos) lo que buscas es que tu proveedor te dé toda la seguridad posible y que sepas que tus datos están en una caja fuerte”. Un Data Center debe contar con máximas medidas de protección:
- Controles de acceso
- Cámaras de vigilancia
- Servicios de seguridad (24 horas)
- Sistemas Antiincendios
- Copias de seguridad
“En protección de datos siempre estamos hablando en un escenario de responsabilidad compartida entre el cliente y el proveedor”, comenta Pedro, matizando que según el tipo de servicio uno tiene mayor responsabilidad que otro:
- SaaS, Software como servicio -> mayor responsabilidad del proveedor al establecer las medidas de seguridad (por ejemplo, las Redes Sociales)
- IaaS, Infraestructura como servicio -> mayor responsabilidad del cliente pues es quien despliega el software y las actualizaciones
“acens lleva 25 años en el mercado prestando servicios de Cloud y Hosting. Estamos orientados a Pymes que necesitan asesoramiento y acompañamiento en su proceso de digitalización”, concluye Pedro: “Lo hacemos a través de servicios propios desarrollados por nuestros equipos, como servicios de terceros de los proveedores más potentes como Microsoft, AWS y Google”.
Si quieres estar a la última en tecnología y conocer todo lo que se mueve en el sector, ¡suscríbete a nuestro boletín!
Déjanos un comentario o cuéntanos algo.