Blog

Protección de datos en AWS y en la U.E.

[fa icon="calendar"] 06/07/2016 por Equipo de Redacción Linke IT

Equipo de Redacción Linke IT

Protección de datos en AWS ¿La plataforma AWS cumple con la ley de protección de datos Española? ¿Y con las leyes Europeas? En este post te lo contamos…

La Directiva sobre la protección de datos personales en la Comunidad Europea se refiere a la Directiva sobre la protección de las personas en relación con el procesamiento de datos personales y el libre movimiento de dichos datos (también conocida como la Directiva 95/46/CE). En rasgos generales, esta Directiva establece varios requisitos de protección de datos que se aplican en el procesamiento de datos personales.

proteccion datos en aws

Aspectos a tener en cuenta en la protección de datos en AWS / Amazon Web Services

¿Qué son las "cláusulas modelo"?

Las cláusulas contractuales tipo (también conocidas como “cláusulas modelo”) son un conjunto de disposiciones definidas y aprobadas por la Comisión Europea que permiten que un controlador de datos envíe los datos personales a un procesador de datos ajeno al Espacio Económico Europeo de forma que se cumpla con las normas.

 

¿Qué es el Grupo de Trabajo del Artículo 29?

El Grupo de Trabajo del Artículo 29 se fundó amparado por la Directiva sobre protección de los datos de la UE del Parlamento y Consejo Europeos. Se compone de representantes de las autoridades de protección de datos de todos los Estados Miembros de la UE, así como de la Comisión Europea.

El Grupo de Trabajo del Artículo 29 se esfuerza por estandarizar la aplicación de normas de protección de los datos en toda la UE y asesora a la Comisión Europea en cuanto a la idoneidad de los estándares de protección de los datos en los países ajenos a la UE.

 

¿Contiene el acuerdo de procesamiento de datos de AWS las cláusulas modelo?

Sí. El Grupo de Trabajo del Artículo 29 ha aprobado el acuerdo de procesamiento de datos de AWS que incluye las cláusulas modelo. El Grupo de Trabajo del Artículo 29 considera que el acuerdo de procesamiento de datos de AWS cumple con los requisitos de la Directiva en cuanto a las cláusulas modelo. Por lo tanto, el acuerdo de procesamiento de datos de AWS no se considera “ad hoc”. Para más información sobre la aprobación del acuerdo de procesamiento de datos de AWS por parte del Grupo de Trabajo del Artículo 29, visite la Carta del Working Party 29.

La Autoridad de Protección de Datos de Luxemburgo (CNPD) actuó como autoridad principal en nombre del Grupo de Trabajo del Artículo 29, de acuerdo con los procedimientos del Grupo de Trabajo del Artículo 29.

 

¿Qué significa esto para los clientes de AWS?

Los clientes que recopilan y almacenan información personal en la nube son controladores de datos en el sentido de la Directiva 95/46/CE.

Puede encontrar más información acerca de la función del cliente y de AWS en la sección “Data Protection in the EU The Directive” del documento técnico de AWS "Whitepaper on EU Data Protection".

 

¿Qué debo saber acerca de la seguridad del entorno en la nube de AWS?

AWS posee certificaciones con estándares de seguridad exigentes, como ISO 27001SOC 1/2/3 y PCI DSS de nivel 1. Opera con un modelo de responsabilidad compartida en la nube, según el cual AWS se responsabiliza de la seguridad de la infraestructura subyacente en la nube (seguridad de la nube) y los clientes se responsabilizan de la seguridad de sus datos y aplicaciones (seguridad en la nube).

AWS cuenta con equipos de arquitectos de soluciones, gestores de cuenta, asesores, instructores y otros empleados en la UE formados en la seguridad y conformidad en la nube capaces de asistir a los clientes a lograr niveles excelentes de seguridad y conformidad en la nube, de acuerdo con las prácticas recomendadas de la nube.

AWS también ayuda a los clientes a cumplir los estándares de seguridad locales. Por ejemplo, AWS, en colaboración con el auditor TÜV TRUST IT, ha publicado un cuaderno de trabajo sobre certificaciones para los clientes que proporciona orientación sobre cómo lograr la conformidad con la norma.

 

¿Se replican los datos almacenados en AWS? ¿Y pueden llegar a salir de la UE?

Los centros de datos de AWS se encuentran repartidos en clústeres por varios países del mundo. Cada uno de nuestros clústeres de centros de datos se conoce como “región”. Los clientes disponen de acceso a once regiones de AWS por todo el mundo, incluidas dos regiones en la UE: Irlanda (Dublín) y Alemania (Frankfurt). Los clientes pueden elegir usar una región, todas las regiones o una combinación de varias regiones.

Los clientes de AWS eligen la región (o regiones) de AWS en la que se almacenará su contenido. De este modo, los clientes con requisitos geográficos específicos pueden establecer entornos en la ubicación (o ubicaciones) que deseen. Por ejemplo, los clientes de AWS en Europa pueden elegir implementar sus servicios exclusivamente en una de las regiones de la UE (Irlanda o Alemania). Si el cliente así lo decide, su contenido se almacenará en Irlanda o Alemania, según elija, a menos que seleccione explícitamente que se traslade o replique su contenido en una región de AWS diferente.

Los clientes pueden replicar el contenido y realizar copias de seguridad en más de una región, pero AWS no traslada el contenido de los clientes fuera de su región (o regiones), excepto para proporcionar servicios solicitados por los clientes o para cumplir con la ley vigente.

 

Recursos de conformidad de la UE

 

Documentación adicional sobre Seguridad:

Recomendaciones generales, información sobre mejores prácticas, así como un check list de aspectos de seguridad en AWS.

 

Si te ha interesado este post, quizás también te interese nuestra nueva guía gratuita:

Guía: Todo lo que necesitas saber sobre SAP en AWS

Categorías: AWS Seguridad

¡Suscríbete al blog!

 

Últimos Posts

Linke SAP en AWS
Descarga la Guía de Pricing de SAP en AWS
Descarga la guía: Todo lo que necesitas saber sobre SAP en AWS
Guia HD & DR para SAP en AWS