Descargar
Compartir
Mathias Brenner
CTO of Sherpany

Ley CLOUD: Por qué la protección de datos suiza y los servidores basados en Suiza son la opción más segura

Desde la Ley Patriota de 2001, las empresas estadounidenses están obligadas a revelar datos a petición de las autoridades estadounidenses. Con la Ley de CLOUD de 2018, las autoridades de EE.UU. ahora también buscan acceso a servidores extranjeros.


Die Welt recientemente tituló “La compañía estadounidense compra la bóveda de datos de las corporaciones de Dax1. Numerosas compañías suizas también confían en la solución de la casa de software con sede en Munich para el intercambio de información sensible para el consejo de administración y la gerencia. Estas empresas se enfrentan ahora a un delicado riesgo de privacidad: el posible acceso a datos confidenciales y estratégicos por parte de las autoridades estadounidenses.

La adquisición del proveedor alemán Brainloop por parte del proveedor de software estadounidense Diligent sorprende y provoca tensiones en el mercado, ya que la empresa alemana pierde así su soberanía en materia de protección de datos2. La adquisición podría crear una situación delicada en Europa. Según un estudio realizado por EY en 2018 en el marco de la digitalización del consejo de administración, alrededor de la mitad de los participantes del estudio abordan regularmente temas relacionados con la ciberseguridad, la fuga de datos, la protección de datos y la soberanía de datos. A la luz de esta reciente adquisición, se hace aún más importante someterse a un examen serio de la nueva estructura de propiedad y los desafíos asociados con tener una empresa estadounidense como propietaria.

Brainloop anuncia que los datos de sus clientes se encuentran exclusivamente en centros de datos locales en Alemania o Suiza. Los cambios organizativos que resultarán de la anunciada adquisición de Brainloop por parte de Diligent aún están por verse. Es evidente que las autoridades de los EE.UU. pueden utilizar la Ley CLOUD “Clarifying Lawful Overseas Use of Data Act“ para acceder a servidores extranjeros y, por lo tanto, a datos.

Los grandes proveedores de la nube: Amazon, Google y Microsoft con Azure están causando cada vez más preocupaciones a diferentes niveles. Incluso con un hosting fuera de los EE.UU, ahora surge la pregunta: ¿qué proveedor posee los datos y quién tiene acceso a ellos a través de su estructura de propiedad?

Los recientes procedimientos contra Microsoft muestran los esfuerzos de las autoridades estadounidenses para acceder y controlar a los proveedores de cloud computing. Aunque Microsoft anunció una victoria parcial en abril de 2018, recientemente se reanudó un nuevo juicio bajo las nuevas regulaciones3

Para las empresas que necesitan cumplir con el GDPR (Reglamento General de Protección de Datos) de la UE, la nueva legislación de EE.UU. plantea problemas adicionales de cumplimiento. La Ley CLOUD, que exige a las empresas estadounidenses que proporcionen acceso a los datos incluso si las leyes locales extranjeras lo prohíben, crea un conflicto internacional de leyes aplicables. Los efectos de esta disputa legal son todavía difíciles de estimar en este momento, y de ninguna manera deberían ser ignorados.

Incluso bajo la ley suiza, la externalización de datos al extranjero conlleva mayores riesgos y gastos adicionales. Por ejemplo, la subcontratación para bancos y aseguradoras está regulada en detalle por la FINMA (Autoridad de Supervisión de los Mercados Financieros de Suiza). Los datos sólo podrán ser trasladados al extranjero si la empresa puede asegurar expresamente que su empresa auditora y FINMA pueden ejercer y hacer valer sus derechos de inspección y cumplimiento4.

Como empresa suiza, Sherpany proporciona exclusivamente cloud hosting en centros de datos de alta seguridad en Suiza. Además, Sherpany ofrece a sus clientes una doble estrategia al combinar los beneficios de una nube privada con el almacenamiento de datos en la propia empresa. Sherpany cuenta con la certificación ISO 27001, la certificación ISAE 3000 (tipo 2) y cumple con las regulaciones de outsourcing según FINMA.

 


1. https://www.welt.de/wirtschaft/article178949388/US-Firma-Diligent-kauft-IT-Sicherheitsexperten-Brainloop.html 
2. https://steigerlegal.ch/2018/03/28/cloud-act-nutzerdaten/
3. https://www.heise.de/newsticker/meldung/Microsoft-vs-USA-Supreme-Court-entscheidet-nicht-ueber-internationalen-Datenzugriff-4026378.html
4. https://www.finma.ch/de/news/2017/12/20171205-mm-rs-outsourcing/

Mathias Brenner
CTO of Sherpany
Mathias Brenner has an academic background in Applied Science in Management and IT services. After successfully coordinating the financial direction of the company, its day-to-day logistics and team management affairs, the former COO is now fully dedicated to product performance improvement.

Visit Insights and Resources for more information on security.

Informes y Recursos

facebooktwittergoogle-plus2linkedin2envelopsearch

Informes y Recursos

Sherpany presenta novedades de la empresa, artículos escritos por expertos, entrevistas exclusivas, estudios de casos prácticas y buenas prácticas sobre la digitalización y la transformación de la cultura de las reuniones de los consejos de administración, la dirección, secretarios corporativos y asesores generales.

Dichos ejemplos incluyen contenido sobre:

  • Plataformas digitales para los consejos de administración y software de gestión de las reuniones
  • Digitalización y reuniones digitales
  • Gestión y conformidad
  • Dirección eficiente

 

El boletín de noticias no está disponible en español por el momento, por favor suscríbase en cualquiera de los idiomas siguientes: