Amazon Web Services ya es miembro de CISPE
Amazon Web Services ha hecho públicos esta semana dos anuncios para asegurar que sus clientes sigan cumpliendo con los requisitos de Protección de Datos de la UE cuando usan los servicios de la compañía.
En primer lugar, AWS ha anunciado que se ha convertido en miembro de CISPE, la asociación de proveedores cloud en Europa (Association of Cloud Infrastructure Services Providers in Europe). CISPE es una coalición de una veintena de proveedores de infraestructura cloud (Infractucre as a Service, IaaS) que ofrecen servicios en la nube a clientes en Europa. CISPE fue creado con el fin de promover la seguridad y la conformidad de los datos en el contexto de los servicios de infraestructuras en la nube.
Una de las principales prioridades de CISPE es garantizar que los clientes obtengan lo que necesitan de sus proveedores de servicios de infraestructura en la nube para cumplir con el nuevo Reglamento General de Protección de Datos de la UE (GDPR por sus siglas en inglés). Con la publicación de su Código de Conducta de Protección de Datos para Proveedores de Servicios de Infraestructura en la Nube, CISPE ya ha logrado avances significativos en este espacio.
En segundo lugar, y siguiendo este anuncio de AWS como nuevo miembro de CISPE, la compañía ha comunicado que Amazon EC2, Amazon Simple Storage Service (Amazon S3), Amazon Relational Database Service (Amazon RDS), AWS Identity and Access Management (IAM), AWS CloudTrail, y Amazon Elastic Block Store (Amazon EBS) cumplen totalmente los principios establecidos en el Código de Conducta de CISPE antes mencionado. El cumplimiento de este Código de Conducta se una a la larga lista de certificaciones y acreditaciones reconocidas internacionalmente de las que dispone AWS, y entre las que se incluyen, entre otras, ISO 27001, ISO 27018, ISO 9001, SOC 1, SOC 2, SOC 3, PCI DSS Level 1.
Este Código de Conducta es una potente herramienta para ayudar a los clientes de AWS a cumplir con el Reglamento General de Protección de Datos de la UE. Debido a las consideraciones tan específicas que aplican a los servicios de infraestructura cloud, y dada la falta general de comprensión de cómo funcionan los servicios de infraestructura en nube, AWS considera fundamental la existencia de asociaciones como CISPE. Para AWS, es importante desempeñar un papel activo en CISPE con el fin de representar los intereses de sus clientes, particularmente cuando se trata de los requisitos de Protección de Datos de la UE.
AWS siempre ha estado comprometido en ayudar a sus clientes a cubrir sus necesidades de protección de datos. Ya sea permitiendo elegir en qué Región del mundo desean almacenar sus datos, obtener la aprobación de las autoridades de protección de datos de la UE (conocido como el Grupo de Trabajo del Artículo 29) del Apéndice sobre procesamiento de datos y las cláusulas modelo para permitir transferencias de datos personales Fuera de Europa, o simplemente siendo transparentes sobre el funcionamiento de los servicios, AWS trabaja duramente para ser líderes de mercado en el área de seguridad, cumplimiento y protección de datos.