Blue Coat acerca de la nueva iniciativa de protección de datos entre la UE y los EEUU
Las autoridades europeas y norteamericanas han acordado un nuevo marco legal para la transferencia de datos en sustitución del anterior esquema de Puerto Seguro, Safe Harbour. Con el nombre de Escudo de privacidad entre la UE y los EE.UU, el nuevo pacto es un buen intento de reconstruir el puente entre los diferentes sistemas de protección de datos europeo y norteamericano.
Si bien el nuevo acuerdo incorpora protección adicional a los datos de los ciudadanos europeos, todavía nos encontramos con muchos retos por delante. Por un lado, los grupos opuestos al Puerto Seguro afirman que el nuevo acuerdo no supone un avance en la protección de los datos de los ciudadanos, todavía algunas autoridades nacionales europeas de protección de datos no se han expresado sobre el nuevo acuerdo y, además, aún está pendiente su trámite de aprobación por parte de los representantes de los 28 estados miembros. Quedan muchos meses por delante para poder decir que este capítulo se ha finalmente cerrado.
La reforma del Puerto Seguro, junto con las nuevas normas pendientes de entrar en vigor, como el reglamento general de protección de datos (GDPR en su siglas en inglés) y que autoriza la aplicación de importantes sanciones en caso de incumplimiento, han generado una creciente sensación de confusión entre las empresas sobre cómo cumplir con las reglamentaciones evitando a la vez los riesgos de incumplimiento. Esto ha llevado a muchas empresas a paralizar temporalmente muchas iniciativas como la adopción de la nube. Otras empresas se encuentran explorando otros mecanismos legales, como son las cláusulas modelo, pero esto también supone tener que enfrentarse a retos en su implementación.
Las empresas no pueden quedarse sentadas esperando ver qué sucede. Desde Blue Coat pensamos que la tecnología puede ofrecer soluciones que permitan a las empresas salir del bloqueo en el que se encuentran. Así, tecnologías como CASB (Cloud Access Security Brokers) y CDP (Continuous Data Protection) pueden ayudar a las organizaciones a:
• Asegurarse que mantienen los datos regulados dentro de determinados países en Europa mientras esperan a adoptar la tecnología cloud.
• Escanear en busca de información regulada y prevenir que crucen determinadas fronteras.
• Llevar a cabo una rápida evaluación de infraestructuras para determinar si los datos están abandonando Europa a través del shadow IT, y tomar las medidas necesarias para asegurarse que no se están violando los principios de privacidad.