¿QUÉ ES LA SOBERANÍA DEL DATO O DATA SOVEREIGNTY?
Minimizar la probabilidad de un uso inapropiado de los datos es una de las principales prioridades que tienen las empresas y organismos públicos. Tener una regulación definida, con reglas claras sobre dónde se alojan; cómo una empresa accede a ellos; de qué manera se procesan, qué tipo de seguridad requieren. Todo ello lo definimos en el concepto que entendemos como: Soberanía del dato.
La soberanía del dato en España ha dejado de ser una posibilidad para convertirse en una realidad que va a beneficiar a todos los sectores. El cambio de paradigma se está acelerando y la conversación en torno a la soberanía del dato ya va más allá de los acuerdos a los que AWS llegue con los reguladores, porque al tener una región en la geografía nacional nos podemos asegurar que los datos residan en España.
AWS ha ampliado su actuación a una región, Zaragoza. Desde NTT DATA somos capaces de ayudar a nuestros clientes en el modelo de responsabilidad compartida, garantizando que sus datos permanecerán en el perímetro de la región, de acuerdo a las políticas definidas.
En 2016, la Comisión Europea aprobó y adoptó el nuevo Reglamento General de Protección de Datos (RGPD), el objetivo de NTT DATA es que los datos de nuestros clientes se repliquen en los tres Clústers que AWS ha anunciado tendrá esta nueva región. Acompañar en este proceso al área TI de nuestros clientes en el cumplimiento de la normativa es una de nuestras principales motivaciones.
En NTT DATA, somos conscientes de que la necesidad de hacer un esfuerzo adicional para garantizar que las implementaciones tengan las características necesarias para lograr cumplir los objetivos de Soberanía del Dato de nuestros clientes.
NTT DATA ha preparado una oferta para acompañar a los clientes a lograr el máximo aprovechamiento de la nueva región con respecto a la soberanía del dato.
SERVICIOS RELACIONADOS
Entendiendo el uso de las regiones
Nos aseguramos de que solamente se utilicen las regiones definidas usando IAM, AWS Organizations y definiendo políticas como código (PaC) para validar la infraestructura y las políticas de backup.
Control al acceso de los datos
Definimos quién puede acceder a los servicios y recursos de AWS, utilizando IAM, AWS Organizations y AWS Control Tower.
Protección de los datos
Mediante la encriptación del dato en tránsito, en reposo, y la custodia de las claves de encriptación, nos aseguramos de que la información sólo pueda ser descifrada por quien corresponde.
Auditamos el acceso a los datos
Utilizando los servicios de AWS Config, CloudTrail y Amazon Macie habilitamos la gobernanza, conformidad, detección y auditoría de los datos
Definimos una política de gobernanza
NTT DATA tiene un equipo especializado en ciberseguridad Cloud - AWS, que están a la disposición de los clientes para ayudarles a definir una política de Gobernanza del dato garantizando se están utilizando las mejores prácticas, frameworks y servicios de seguridad de AWS según los requisitos de cada sector.
Minimizando el error humano
En NTT DATA apostamos por la automatización para minimizar la probabilidad de cometer errores humanos, y poseemos activos cuyo objetivo es configurar y auditar las políticas y configuraciones definidas, forzar aquellas que se estén incumpliendo y proveer acceso a terceros si fuese necesario.