Más países están adoptando leyes diseñadas para proteger la privacidad de los ciudadanos y las entidades locales al definir cómo se pueden recopilar, almacenar y utilizar los datos de forma segura. Muchas organizaciones están reevaluando cómo cumplir con el panorama geopolítico cambiante y las regulaciones de privacidad/seguridad, lo que requiere definir algunos conceptos relevantes:
- Soberanía electronic: la capacidad de tener regulate full sobre su propio destino digital: los datos, el components y el software package en los que confía y crea1…en otras palabras, individuos que poseen sus propios datos y controlan su uso.
- Residencia de datos: la ubicación física y geográfica donde se almacenan y procesan los datos y los metadatos.
- Soberanía de datos: los datos están sujetos a las leyes de privacidad y las estructuras de gobierno dentro de la nación o jurisdicción donde se recopilan, almacenan, procesan y utilizan los datos.
- Jurisdicción: una autoridad authorized sobre los centros de datos y las nubes alineada con los estándares nacionales y respaldada por el gobierno nacional.
Las leyes de soberanía de datos están diseñadas para proteger los datos personales de ciudadanos o residentes mediante el command de quién puede tener acceso potencial. Esto mantiene los datos confidenciales fuera del alcance de otros países y jurisdicciones.
Por ejemplo, el New York Occasions informa que está en curso una orden ejecutiva que pretende evitar que países como China obtengan acceso a los datos de EE. UU. Otros dos países requieren que los datos sobre sus ciudadanos permanezcan solo dentro de las fronteras nacionales.
Para garantizar la soberanía de los datos, las reglas pueden exigir que todos los datos relacionados, como los metadatos, también residan localmente. Pero la ubicación de los datos por sí sola no es suficiente para garantizar que los datos solo estén sujetos a la jurisdicción lawful local. Las empresas, especialmente las que operan fuera de los EE. UU. en la UE y otras regiones, están extremadamente preocupadas por la autoridad de la Ley de la Nube de los EE. UU. La Ley Cloyd de EE. UU. de 2018 permite a las fuerzas del orden público federales de EE. UU. obligar a las empresas de tecnología con sede en EE. UU. a proporcionar los datos solicitados almacenados en los servidores de la empresa, independientemente de si los datos están almacenados en EE. UU. o en suelo extranjero.
Eso significa que cumplir con las leyes de soberanía de datos mientras se utiliza un proveedor de nube pública con sede en EE. UU. para datos confidenciales podría no ser posible o adecuado para cumplir con los requisitos jurisdiccionales locales. El Centro de Estudios de Políticas Europeas (CEPS) estimó que el 92% de los datos del mundo occidental se almacenan actualmente en los EE. UU. y más de 100 países ahora tienen leyes de soberanía de datos.
El Reglamento Typical de Protección de Datos (GDPR) de la Unión Europea ha inspirado regulaciones similares en otras jurisdicciones. GDPR requiere que todas las empresas que operan o tienen clientes en la UE cambien la forma en que recopilan, manejan y almacenan datos personales.
Con el panorama en constante cambio de las leyes de protección de datos, el mayor riesgo de filtraciones de datos y la evolución de los vectores de ataque, existe una preocupación creciente acerca de que los datos confidenciales nacionales, corporativos y personales estén sujetos al regulate de autoridades y empresas extranjeras.
Las organizaciones que infrinjan estas leyes corren el riesgo de recibir multas o demandas. Hasta mayo de 2022, se han emitido más de 900 multas por infracciones del RGPD, la mayor de las cuales superó los 877 millones de dólares (746 millones de euros). La sanción por incumplimiento puede ser elevada, con multas de hasta 20 millones de euros (o el 4 % de la facturación mundial del ejercicio anterior).
Además de proteger la forma en que se protegen y utilizan los datos personales, muchas leyes de soberanía de datos también restringen adónde pueden ir los datos. Por ejemplo, los legisladores de la India están debatiendo qué tipos de datos de ciudadanos pueden salir de las fronteras del país. Esto ha causado problemas a algunas empresas multinacionales que no pueden transmitir datos fuera de las jurisdicciones locales. También puede afectar el comercio internacional si no se negocian tratados de intercambio de datos entre países.
El esfuerzo por proteger los datos como un nuevo activo estratégico está creando una clara necesidad de nubes soberanas para proteger y utilizar los datos con sensatez.
Los clientes quieren todos los beneficios de la nube, pero también deben cumplir con las leyes de privacidad de datos que crecen y cambian rápidamente, mientras que las organizaciones necesitan proteger los datos en la nube contra los ataques cibernéticos en evolución.
A medida que estas leyes afectan las operaciones comerciales, las organizaciones buscan mejores formas de cumplir con las leyes de soberanía de datos y mitigar los riesgos de cumplimiento. Necesitan una forma de almacenar y procesar datos de forma regional y segura utilizando una plataforma que esté libre de interferencias externas.
Como resultado de todo esto, la necesidad de nubes soberanas cuidadosamente diseñadas se ha generalizado y VMware está en una posición poderosa para expandir su estrategia de múltiples nubes con VMware Sovereign Cloud.
Los beneficios de la nube soberana de VMware
Un beneficio común de las nubes soberanas para los proveedores y clientes de la nube es el cumplimiento. Los proveedores de la nube pueden obtener el cumplimiento de las regulaciones locales y su jurisdicción correspondiente a través de la construcción de nubes soberanas. Los clientes obtienen la seguridad de que se mantiene su privacidad y que sus datos se almacenan, aseguran y protegen en su jurisdicción específica, por un socio con supervisión y experiencia en las leyes y regulaciones locales.
Los proveedores de nube soberana también pueden acelerar el crecimiento de las empresas locales al expandirse de forma segura a los datos del gobierno y desarrollar una capacidad nacional para la infraestructura electronic y la resiliencia. A medida que la economía de datos se convierte en un interés nacional vital, los estados soberanos necesitan una capacidad digital que les impida volverse dependientes de potencias y operadores extranjeros para procesar sus propios datos.
Los proveedores de VMware Sovereign Cloud pueden ayudar a los clientes a descubrir por completo el verdadero valor de proteger sus datos nacionales, corporativos y personales al garantizar:
- TODOS los datos (datos del cliente y metadatos) permanece en suelo soberano
- Cumplimiento de las leyes de privacidad establecidas y en constante cambio.
- Autonomía con los proveedores digitales para garantizar la continuidad de los servicios digitales
- Toda la información de los clientes se gestiona adecuadamente con la prevención del acceso extranjero
Los proveedores de VMware Sovereign Cloud ofrecen un servicio en la nube diseñado específicamente para cumplir con los requisitos de soberanía de datos. Brinda flexibilidad y escala para el almacenamiento y procesamiento de datos mientras cumple con los requisitos de residencia y soberanía.
Descubre más con el Resumen de la solución de nube soberana o busque un VMware Proveedor de nube soberana hoy.