Puntos Clave
- La soberanía digital garantiza que las organizaciones mantengan el control total de sus datos dentro del marco legal de su jurisdicción de origen, abordando los riesgos geopolíticos y los requisitos de cumplimiento normativo local.
- Ivanti Neurons for MDM - Sovereign Edition - EU aborda los requisitos de residencia de datos mediante un centro de datos en la nube ubicado en Alemania y operado de forma independiente para alinearse con el Marco de Soberanía en la Nube de la Comisión Europea.
- Ivanti Neurons for MDM - Sovereign Edition - EU permite a las empresas europeas continuar su transformación digital con confianza al proporcionar una plataforma estratégica de TI y seguridad que mantiene las protecciones jurisdiccionales locales y la resiliencia operativa.
La protección de datos tradicional seguía un principio sencillo: los datos almacenados en el país A están protegidos por las leyes del país A; los datos almacenados en el país B están protegidos por las leyes del país B. Sin embargo, en la economía global actual, el lugar donde residen físicamente sus datos ya no determina qué gobiernos pueden exigir acceso a ellos.
La infraestructura en la nube ha introducido una nueva complejidad jurisdiccional. La ubicación física de los centros de datos, la nacionalidad de la sede del proveedor de nube y la entidad que controla las operaciones pueden generar reclamaciones jurisdiccionales contrapuestas, lo que podría permitir que varios gobiernos exijan acceso a los mismos datos.
¿Qué es la soberanía digital?
Este desafío tiene un nombre: soberanía digital. La soberanía digital es el principio según el cual las organizaciones mantienen el control total de sus datos dentro del marco legal de su jurisdicción de origen. Esta idea se ha convertido en una necesidad para la resiliencia organizativa, ya que las empresas operan en un mundo geopolítico más fragmentado y con menor confianza. Las organizaciones públicas y privadas necesitan acceso seguro a plataformas basadas en la nube que cumplan los requisitos normativos locales y estén protegidas frente a los riesgos geopolíticos, conocidos o desconocidos, a los que se enfrenta su región.
Cómo afecta la Ley CLOUD de EE. UU. a la residencia de los datos de la UE
La Ley CLOUD de EE. UU. de 2018 (Clarifying Lawful Overseas Use of Data Act) reforzó aún más estas preocupaciones para las organizaciones de la UE. Esta ley faculta a las fuerzas de seguridad de EE. UU. para obligar a cualquier proveedor de nube con sede en EE. UU. a entregar datos almacenados en cualquier lugar del mundo, con independencia de la ubicación física de los datos o de la nacionalidad del cliente.
Tanto la Ley CLOUD de EE. UU. como la Foreign Intelligence Surveillance Act (FISA) han generado motivos de preocupación para las empresas de la Unión Europea. A través de estas dos políticas, las autoridades estadounidenses podrían acceder a los datos contenidos en plataformas en la nube de cualquier organización con sede central en EE. UU., incluso cuando el centro de datos en la nube esté situado en otro país.
Para las empresas con sede en la UE, el uso de herramientas con sede en EE. UU. conlleva obligaciones específicas del RGPD porque los datos personales salen de la UE. Y desde que se invalidó el Escudo de Privacidad UE-EE. UU. (conocido como «Schrems II»), las empresas de la UE necesitan otras protecciones. Las cláusulas contractuales tipo (CCT) siguen siendo válidas, pero son condicionales y complejas, ya que requieren una revisión caso por caso.
Desde entonces se ha introducido un Marco de Privacidad de Datos posterior, pero la confianza subyacente entre los países implicados tiene sus límites. Estas dinámicas aumentaron la presión para garantizar la protección de los datos, por lo que se hicieron necesarias soluciones de nube soberana para garantizar la resiliencia operativa.
Ivanti Neurons for MDM – Sovereign Edition: diseñada para la soberanía en la nube de la UE
Para nuestros partners y clientes de la UE, Ivanti Neurons for MDM Sovereign Edition aborda estos requisitos mediante una arquitectura y unas operaciones fundamentalmente diferentes. Ubicada en Alemania y operada de forma independiente, esta solución se diseñó para alinearse con el Marco de Soberanía en la Nube de la Comisión Europea y ha sido evaluada por el prestigioso cyberintelligence.institute, cuya evaluación experta explica:
«Ivanti Sovereign Cloud demuestra un alto nivel de control europeo en las áreas de tratamiento de datos, seguridad y gobierno del cumplimiento. En su configuración actual, Ivanti Sovereign Cloud alcanza al menos la certificación SEAL 2, lo que significa que la soberanía de los datos está garantizada en todas las áreas. Además, Ivanti Sovereign Cloud cumple los requisitos de la certificación SEAL 3 en muchas áreas relevantes, logrando así resiliencia digital».
Puede leer la evaluación técnica completa para obtener más información.
Lograr el cumplimiento de la soberanía de los datos con confianza
Neurons for MDM – Sovereign Edition – EU proporciona a las empresas europeas una base estratégica para su plataforma de TI y seguridad de la mano de un líder de confianza, al tiempo que mantiene las protecciones jurisdiccionales locales para la gestión del riesgo. Esto significa que las entidades públicas y privadas pueden continuar su transformación digital con la confianza de que sus datos en la nube seguirán estando seguros mientras sus operaciones ganan resiliencia.
¿Cuáles son los próximos pasos? Lea nuestro informe técnico La nube soberana como necesidad estratégica para las organizaciones europeas, para descubrir cómo Ivanti Neurons for MDM Sovereign Edition alcanza y supera la certificación SEAL 2, y proporciona la arquitectura de nube soberana que las organizaciones europeas necesitan para mantener la soberanía de los datos y, al mismo tiempo, hacer posible una transformación digital segura.
Preguntas frecuentes
¿Qué es la soberanía digital?
La soberanía digital es el principio según el cual las organizaciones mantienen el control total de sus datos dentro del marco legal de su jurisdicción de origen.
¿Cómo afecta la Ley CLOUD de EE. UU. a los datos europeos almacenados en la nube?
La Ley CLOUD de EE. UU. faculta a las fuerzas de seguridad estadounidenses para obligar a cualquier proveedor de nube con sede en EE. UU. a entregar datos almacenados en cualquier lugar del mundo, lo que significa que las autoridades estadounidenses podrían acceder a datos contenidos en plataformas en la nube de cualquier organización con sede central en EE. UU., incluso cuando el centro de datos en la nube esté situado en otro país.
¿Cuál es la diferencia entre soberanía de los datos y residencia de datos?
La residencia de datos se refiere al lugar donde residen físicamente los datos, mientras que la soberanía de los datos es el principio según el cual las organizaciones mantienen el control total de sus datos dentro del marco legal de su jurisdicción de origen.
¿Qué es el Marco de Soberanía en la Nube de la UE?
El Marco de Soberanía en la Nube de la UE es un marco de la Comisión Europea diseñado para garantizar el cumplimiento de los requisitos de soberanía de datos de la UE, con el que Ivanti Neurons for MDM - Sovereign Edition - EU se diseñó para alinearse mediante una arquitectura y unas operaciones fundamentalmente diferentes.
