Descripción de la soberanía de los datos

«Soberanía de los datos» hace referencia a las políticas de la administración pública y las leyes que se aplican a los datos almacenados en el país en el que se originaron y se ubican geográficamente. Hay más de cien países que tienen algún tipo de leyes de soberanía de los datos en vigor que restringen el almacenamiento y la transferencia de datos. Quizás el ejemplo más conocido sea el Reglamento General de Protección de Datos (RGPD) de la UE, que regula cómo se deben tratar los datos personales de los ciudadanos de la UE, independientemente de dónde se encuentre la organización que recopila los datos.

Estas leyes pueden tener un gran alcance y variar según el país o la jurisdicción legal (por ejemplo, al nivel estatal o provincial), lo cual las vuelve más complejas. A menudo, las leyes sobre privacidad de datos, abarcan no solo los datos, sino los metadatos y los datos de contabilidad, soporte y copia de seguridad. Puede que limiten dónde y cómo se almacenan o usan y quién puede acceder a ellos. Por ejemplo, puede que las personas que no sean ciudadanas tengan prohibido acceder a datos de la administración pública.

VMware ayuda a los clientes a cumplir las leyes sobre privacidad de datos, que proliferan y cambian sin cesar, y garantiza que el acceso a los datos, su soberanía y residencia, la jurisdicción, el control y otros aspectos se efectúen con la certeza de que los datos más confidenciales de los clientes se gestionan de forma segura. Esto permite a las organizaciones aprovechar todo el potencial de los datos y evitar el acceso por parte de autoridades extranjeras mediante el uso de proveedores VMware Cloud Verified que almacenan todos los datos, incluso los metadatos y las copias de seguridad, en la jurisdicción local y sin dependencias externas. Los datos incluidos en la nube soberana están aislados de la red principal del proveedor y de Internet para que el propietario siga al mando. Las operaciones del centro de datos las llevan a cabo ciudadanos soberanos supervisados a fin de cumplir las normativas soberanas. Gracias a VMware, las organizaciones mantienen el control de los datos y cumplen también las leyes sobre privacidad y soberanía de los datos.

El primer paso para cumplir las normativas sobre privacidad y soberanía de los datos es comprender los datos, dónde están ubicados y las políticas de residencia, privacidad y soberanía de cada ubicación. Este es un paso que requiere clasificar los datos.

La nube soberana es un tipo de informática de nube que da prioridad a la residencia y la soberanía de los datos para las organizaciones. Esto significa que los datos se almacenan y procesan en una ubicación geográfica sujeta a las leyes de privacidad del país donde se recopilan, lo que garantiza el cumplimiento de las leyes de privacidad y las normativas de protección de datos. Estas normativas y leyes nacionales o regionales rigen todos los aspectos, desde la ubicación geográfica de los datos hasta el flujo de datos transfronterizo.

Una nube soberana debe tener cinco características para ofrecer las garantías que los clientes necesitan:

• Soberanía de los datos y control de la jurisdicción
• Acceso e integridad de los datos
• Seguridad y conformidad de los datos
• Independencia y movilidad de los datos
• Innovación y análisis de los datos
  

Las nubes soberanas están protegidas en una plataforma autentificada y creada por completo en el entorno local que se personaliza, se mantiene y cumple la legislación y normativas locales. VMware Sovereign Cloud ayuda a las organizaciones a cumplir las leyes sobre privacidad de datos, ya que colabora con proveedores de nube locales para diseñar nubes soberanas basadas en el marco de VMware y bajo una sola jurisdicción local. Los partners VMware Cloud Verified y los que cuentan con la aprobación Sovereign Cloud initiative disponen de personal local que cuenta con autorizaciones de seguridad (si se requieren) y conocimientos sobre las leyes locales para garantizar la conformidad del entorno de nube soberana. Los partners de VMware deben contar con controles de seguridad que forman parte del proceso de autoacreditación de veinte puntos. Estos proveedores ofrecen supervisión, generación de informes y corrección de la conformidad en todo momento, para garantizar que los datos cumplan las normativas locales y del sector.

Si quiere mantener el control de sus datos, plantéese usar nuestra nube soberana alojada de forma local para proteger los datos confidenciales y garantizar la conformidad. Una nube soberana evita que autoridades extranjeras accedan a la fuerza, una situación que podría infringir las leyes sobre privacidad de datos. Además, reduce el riesgo de vulneración de los datos confidenciales o los metadatos.

La gestionan ciudadanos soberanos para cumplir con estrictas normas de soberanía de los datos. En una nube soberana, el dominio de almacenamiento está aislado de la red principal del proveedor y de Internet. Los planos de gestión y control se alojan por completo dentro de la nube soberana y no existe ninguna dependencia externa que pudiera provocar que los datos salieran de la frontera soberana. No hay ningún dato almacenado fuera del país, ni siquiera copias de seguridad, metadatos, datos de contabilidad ni información de soporte.

Al usar una nube soberana, tiene la máxima seguridad garantizada, e incluso puede aportar sus propias claves de cifrado para que el proveedor de nube no pueda acceder a los datos. Una nube soberana protege la privacidad y la soberanía de los datos mediante controles y servicios que no están disponibles en las nubes comerciales.

VMware Sovereign Cloud initiative es un grupo de partners proveedores de nube de todo el mundo que tienen el compromiso de ayudar a los clientes a cumplir las leyes sobre privacidad de datos, que proliferan y cambian sin cesar. Los proveedores de nube soberana se aseguran de que el acceso a los datos, su soberanía y residencia, la jurisdicción, el control y otros aspectos se efectúen con la garantía de que los datos más confidenciales de los clientes se gestionan de forma segura. Esto permite a las organizaciones aprovechar el potencial de sus datos sin dejar de mantener la conformidad con las normativas sobre privacidad de los datos.

Los partners de VMware Sovereign Cloud ofrecen servicios Cloud Verified con una arquitectura basada en diseños validados por VMware (VVD) para proveedores de nube, lo que significa que pueden crear, diseñar y proteger nubes conformes con las normativas de forma rápida, eficiente y rentable, con un TCO menor. Los partners VMware Sovereign Cloud Provider deben autoacreditar el cumplimiento de un marco de principios rectores, prácticas recomendadas y requisitos de arquitectura técnica para prestar servicios de nube que cumplan los requisitos de soberanía de los datos de la jurisdicción específica en la que opera la nube (de acuerdo con lo estipulado por la administración pública o el organismo comercial correspondiente). Se puede invitar a participar en esta iniciativa a los partners VMware Cloud Provider que cumplan este marco.

Las empresas que implementan correctamente una nube soberana pueden obtener las siguientes ventajas:

• Imposibilidad de acceso por parte de autoridades extranjeras
• Garantía de que todos los datos se mantengan dentro de la jurisdicción local
• Garantía de la privacidad y la soberanía de los datos
• Aislamiento de los datos de la red principal del proveedor y de Internet
• Mantenimiento del acceso a los datos y su control por parte del propietario
• Garantía de conformidad con las normas de soberanía
• Uso de herramientas de clasificación de datos para determinar qué normativas se aplican