La AEPD testa con varias organizaciones un cuestionario para que las pymes se adapten al Reglamento Europeo 15-06-2017
La Agencia Española de Protección de Datos (AEPD) ha presentado una herramienta de ayuda que está preparando y que está orientada a empresas y profesionales que realicen tratamientos de datos personal...
La Agencia Española de Protección de Datos (AEPD) ha presentado una herramienta de ayuda que está preparando y que está orientada a empresas y profesionales que realicen tratamientos de datos personales de escaso riesgo, de cara al cumplimiento del Reglamento Europeo de Protección de Datos que será aplicable el 25 de mayo de 2018.
Leer Noticia original en su web
Leer más...
Cómo eximir a la pyme de los delitos que cometan los empleados 15-06-2017
España se ha tomado muy en serio la implementación del sistema de compliance penal, por dicho motivo se ha incorporado en nuestro marco regulatorio....
España se ha tomado muy en serio la implementación del sistema de compliance penal, por dicho motivo se ha incorporado en nuestro marco regulatorio.
Leer Noticia original en su web
Leer más...
El fichero de multas de vehículos de empresa 13-06-2017
Son muchas las empresas que ponen a disposición de sus empleados vehículos para el desarrollo de su actividad profesional. Y, lamentablemente, no todos los empleados respetan de forma escrupulosa las ...
Son muchas las empresas que ponen a disposición de sus empleados vehículos para el desarrollo de su actividad profesional. Y, lamentablemente, no todos los empleados respetan de forma escrupulosa las normas de circulación y estacionamiento (pausa para las risas).
Salvo que la empresa hubiese registrado previamente al conductor habitual de un vehículo, la empresa recibirá un requerimiento para identificar al conductor responsable de la infracción (conforme el artículo 11 de la Ley de Tráfico) y comunicarlo al Registro de Vehículos de la DGT (Orden INT/3215/2010). De no hacerlo, supondría una infracción muy grave para la empresa.
Por lo tanto, como es razonable, a la empresa le interesa conservar la recepción de la notificación de la infracción y la identificación del conductor responsable en cumplimiento de sus obligaciones legales.
El artículo 7.5 de la Ley Orgánica de Protección de Datos (LOPD), prohíbe, a quienes no sean Administración Pública, crear o mantener un fichero con datos relativos a la comisión de infracciones administrativas o penales de personas físicas.
Nos encontramos, por tanto, ante una encrucijada entre las obligaciones legales que debe cumplir la empresa para las que necesita conservar determinada documentación y la prohibición en estos casos de crear un fichero con este contenido conforme la LOPD.
Por este motivo, se planteó una consulta a la AEPD para que ayudase a resolver la cuestión. Tras un breve análisis, concluyó que:
Es decir, aunque está prohibido crear un fichero con información sobre infracciones administrativas, la empresa puede mantener la documentación, siempre que no la incluya en un fichero o se trate de forma informatizada.
La conclusión de la AEPD nos genera un conflicto adicional. Y es que, la normativa vigente define Fichero como ?Todo conjunto organizado de datos de carácter personal, que permita el acceso a los datos con arreglo a criterios determinados, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso?.
Es decir, a priori, cualquier conjunto organizado de datos es un fichero de datos personales. ¿Siempre? Esta cuestión nos recuerda la famosa Sentencia del Tribunal Supremo sobre la NO consideración de los libros de bautismo como fichero (por el hecho de encontrarse en papel y organizados únicamente por fecha de bautismo).
Por lo tanto, entendemos que la AEPD nos está sugiriendo que toda la documentación sobre las multas de los coches de empresa se guarde en papel, en una carpeta organizada únicamente por fecha de recepción y exclusivamente reservada para la defensa de la empresa en caso de disputa con la autoridad correspondiente. De esta forma, entendemos que la AEPD no consideraría que se está incumpliendo el artículo 7.5 de la LOPD.
Sin perjuicio de lo anterior y a fin de evitar este tipo de conflictos, recordemos que la empresa tiene la opción, previo consentimiento expreso de los afectados, de comunicar quiénes son los conductores habituales de cada vehículo ante la DGT evitando así tener que identificar al responsable y cumplir con lo comentado anteriormente.
Áudea Seguridad de la Información
http://www.audea.com/es/
Comentarios cerrados.
Leer Noticia original en su web
Leer más...
Nos tenemos que adaptar a un nuevo modelo de protección de datos 12-06-2017
Desde el punto de vista de la Unión Europea, Leonardo Cervera Navas, del Supervisor Europeo de Protección de Datos, ha realizado una exposición de los puntos a tener en cuenta en la aplicación del RGP...
Desde el punto de vista de la Unión Europea, Leonardo Cervera Navas, del Supervisor Europeo de Protección de Datos, ha realizado una exposición de los puntos a tener en cuenta en la aplicación del RGPD: la mejora de la protección de los ciudadanos, sobre todo de los menores, la existencia de más derechos como el derecho al olvido y las nuevas obligaciones de las empresas, entre otros.
Leer Noticia original en su web
Leer más...
Publicación de un nuevo estudio de la OMPI sobre los mayores núcleos de innovación a nivel mundial. 12-06-2017
En lo referente a España, el estudio identifica dos núcleos de innovación situados en Barcelona y Madrid, los cuales ocupan los puestos 52 y 61 respectivamente de un total de 100 núcleos geográficos d...
En lo referente a España, el estudio identifica dos núcleos de innovación situados en Barcelona y Madrid, los cuales ocupan los puestos 52 y 61 respectivamente de un total de 100 núcleos geográficos de innovación clasificados con arreglo al número de solicitudes de patente por vía PCT presentadas entre 2011 y 2015.
Leer Noticia original en su web
Leer más...
El Reglamento General de Protección de Datos aumenta las obligaciones formales para las empresas 12-06-2017
El Derecho al Olvido y la Portabilidad de los Datos, las obligaciones más complejas para las empresas para adaptarse a la normativa europea de protección de datos, según un estudio de EY Abogados. De ...
El Derecho al Olvido y la Portabilidad de los Datos, las obligaciones más complejas para las empresas para adaptarse a la normativa europea de protección de datos, según un estudio de EY Abogados. De hecho las empresas deberán analizar el tratamiento de sus datos personales, evaluar los riesgos y desarrollar planes de corrección y actuación para adaptar su gestión al Reglamento General de Protección de Datos (GDPR) antes del 25 de mayo de 2018.
Se trata de un cambio de mentalidad importante y de forma de hacer las cosas como comentan a CONFILEGAL expertos de EY Abogados. Se pasa, prácticamente sin transición de inscribir los ficheros de datos de la empresa a una política más proactiva donde deberá existir un registro de las actividades que se haga en materia de privacidad. Una forma de demostrar que existe una política activa de gestión de esos datos, ahora fundamental desde el marco del Reglamento Europeo de Protección de Datos.
En esta reunión de trabajo José Domínguez, Director y responsable del área de Protección de Datos de EY; Rodrigo González, asociado Senior del departamento mercantil de EY; e Ignacio Pérez, director del departamento de Advisory de EY, fueron los encargados de exponer las características de este nuevo escenario y analizar los retos a los que se enfrentan las empresas. Unas empresas que por lo que pudimos comentar con ellas están muy preocupadas por esta nueva obligación.
Para Domínguez es claro que la protección de datos ha entrado en un período de cambio sin precedentes con el nuevo Reglamento General de Protección de Datos (GDPR) que será de plena aplicación en los Estados miembros de la Unión Europea a partir del 25 de mayo de 2018.
Las empresas e instituciones tienen, por tanto, menos de un año para revisar sus programas de cumplimiento en esta materia y decidir la inversión que necesitan realizar para adaptarse a este nuevo marco regulatorio. El Derecho al Olvido y la Portabilidad de los Datos se postulan como las dos obligaciones del GDPR más complejas para las empresas.
En este encuentro se indicó que desde mayo del 2016 ha habido un plazo de unos dos años para analizar el tratamiento que hacen de sus datos personales, evaluar sus riesgos y desarrollar planes de corrección y actuación con el fin de ajustar su gestión de protección de datos al GDPR.
Para ello, las organizaciones han ido examinando qué datos procesan, dónde se encuentran en la estructura de la empresa, de dónde y a dónde se transfieren y cómo se garantiza su seguridad a lo largo de su ciclo de vida.
Para José Domínguez, director en EY Abogados, ?la introducción de nuevos derechos para los particulares, como el ?Derecho al Olvido? y el ?Derecho a la Portabilidad de los datos?, así como la obligación de notificación en caso de brecha de seguridad, aumentarán la carga reglamentaria y de cumplimiento normativo para las organizaciones?.
El GDPR tendrá un impacto significativo en las empresas de todos los sectores. De hecho, el Informe Anual de Guía de la Privacidad de la IAPP-EY 2015 revelaba que el 63% de los encuestados reconocía que el grado de madurez de sus políticas de protección de datos se encontraba aún en etapas tempranas o medias de madurez.
Asimismo, el 67% de las organizaciones señalaba que el cumplimiento normativo y legal era una de sus principales razones para invertir en protección de datos; y el 31% afirmaba estar planeando aumentar el número de empleados dedicados a sus programas de privacidad y aumentar los presupuestos para la protección de datos.
Sobre este Reglamento General de Protección de Datos sustituirá a la Directiva 95/46/CE, que ha sido la base de la legislación europea en materia de protección de datos desde su publicación en 1995 se indica que hay una vuelta al consentimiento expreso frente al tácito de los últimos años y se obliga a denunciar las brechas de seguridad en menos de 72 horas.
Como datos importantes a tener en cuenta se destacó en esta conferencia, el importe de las multas que puede llegar hasta el 4% del volumen negocio mundial anual de la empresa y su alcance. ?En este sentido el Reglamento afecta también a aquellas empresas que den servicio a ciudadanos de la UE aunque no estén radicadas allí?; comentó Domínguez.
En este Reglamento se habla del DPO para algunos casos concretos de organizaciones que traten determinados datos o grandes cantidades de ellos y define sus atribuciones como Responsable de Protección de Datos. Algo importante, según indicó Domínguez que las empresas ?deberá realizar evaluaciones de impacto en privacidad al realizar tratamientos de datos en gran escala?.
Leer Noticia original en su web
Leer más...
Sanciones millonarias a las empresas que no protejan datos de clientes 12-06-2017
La norma fija sanciones ejemplarizantes para aquellas que no cumplan con la ley, que pueden alcanzar hasta el 4% del volumen de negocio o los 20 millones de euros....
La norma fija sanciones ejemplarizantes para aquellas que no cumplan con la ley, que pueden alcanzar hasta el 4% del volumen de negocio o los 20 millones de euros.
Leer Noticia original en su web
Leer más...
Así debe ser el Aviso Legal de una pyme 12-06-2017
Las fuertes sanciones e inspecciones en torno a la Ley de Protección de Datos y el establecimiento de Cookies ha generado una especial atención de pymes y autónomos a estos aspectos, sin embargo, exis...
Las fuertes sanciones e inspecciones en torno a la Ley de Protección de Datos y el establecimiento de Cookies ha generado una especial atención de pymes y autónomos a estos aspectos, sin embargo, existen otras cuestiones relacionadas con la página web que también deben ser tenidas en cuenta a nivel legal.
Diana Fernández Soutullo, abogada experta en TIC, recuerda que un Aviso Legal mal redactado, o incompleto, también puede generar problemas. De ahí que recomiende tener claro lo que debe entenderse por Aviso Legal.
En este sentido, ha dicho que ?si bien la ley no define expresamente los servicios de la sociedad de la información?, una web en la que se facilite la información sobre la comercialización de productos y servicios ?se entiende que es un servicio”.
?En consecuencia, la web debe necesariamente facilitar al usuario de un modo permanente y gratuito la información que está perfectamente enumerada en el artículo 10 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, conocida como LSSI?.
Asimismo, Fernández Soutullo sostiene que el Aviso Legal debe contener el nombre o denominación social del titular de la web, así como su domicilio social y la dirección de contacto.
También es importante, ha dicho, que contenga el número de identificación fiscal que le corresponda.
Otros datos que se han de incorporar hacen referencia a la inscripción en el Registro Mercantil, los datos relativos a la autorización administrativa que rige la actividad y los identificativos del órgano competente encargado de su supervisión.
En paralelo, si el responsable de la página web ejerce una profesión, es necesario añadir los datos del Colegio profesional al que, en su caso, pertenezca y número de colegiado, el título académico oficial o profesional con el que cuente, el Estado de la Unión Europea al que pertenece y los códigos de conducta a los que se está adherido.
Leer Noticia original en su web
Leer más...
Así debe ser el Aviso Legal de una pyme 12-06-2017
Las fuertes sanciones e inspecciones en torno a la Ley de Protección de Datos y el establecimiento de Cookies ha generado una especial atención de pymes y autónomos a estos aspectos, sin embargo, exis...
Las fuertes sanciones e inspecciones en torno a la Ley de Protección de Datos y el establecimiento de Cookies ha generado una especial atención de pymes y autónomos a estos aspectos, sin embargo, existen otras cuestiones relacionadas con la página web que también deben ser tenidas en cuenta a nivel legal.
Diana Fernández Soutullo, abogada experta en TIC, recuerda que un Aviso Legal mal redactado, o incompleto, también puede generar problemas. De ahí que recomiende tener claro lo que debe entenderse por Aviso Legal.
En este sentido, ha dicho que ?si bien la ley no define expresamente los servicios de la sociedad de la información?, una web en la que se facilite la información sobre la comercialización de productos y servicios ?se entiende que es un servicio”.
?En consecuencia, la web debe necesariamente facilitar al usuario de un modo permanente y gratuito la información que está perfectamente enumerada en el artículo 10 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, conocida como LSSI?.
Asimismo, Fernández Soutullo sostiene que el Aviso Legal debe contener el nombre o denominación social del titular de la web, así como su domicilio social y la dirección de contacto.
También es importante, ha dicho, que contenga el número de identificación fiscal que le corresponda.
Otros datos que se han de incorporar hacen referencia a la inscripción en el Registro Mercantil, los datos relativos a la autorización administrativa que rige la actividad y los identificativos del órgano competente encargado de su supervisión.
En paralelo, si el responsable de la página web ejerce una profesión, es necesario añadir los datos del Colegio profesional al que, en su caso, pertenezca y número de colegiado, el título académico oficial o profesional con el que cuente, el Estado de la Unión Europea al que pertenece y los códigos de conducta a los que se está adherido.
Leer Noticia original en su web
Leer más...
Multan a Facebook por no cumplir la Ley de Protección de Datos 12-06-2017
La red social Facebook ha sido multada con 150.000 euros por incumplir la ley de protección de datos....
Leer más...
Los tres retos de la empresa pública con el compliance 07-06-2017
Es muy recomendable que las estructuras de gobierno corporativo de las empresas públicas cuenten con comités delegados del consejo de administración que estén especializadas en el ejercicio de la supe...
Es muy recomendable que las estructuras de gobierno corporativo de las empresas públicas cuenten con comités delegados del consejo de administración que estén especializadas en el ejercicio de la supervisión del programa de 'compliance'.
Leer Noticia original en su web
Leer más...
Juntas en Granada: protección de datos y ciberseguridad. Problemas, retos y respuestas 05-06-2017
El oro del siglo XXI son los datos....
Leer más...
ASCOM y CNMC debaten sobre la función de Compliance en la protección de la libre competencia 05-06-2017
Expertos en Compliance han debatido sobre las prácticas que tienen los sectores público y privado en cuanto a proteger la libre competencia.
La charla, que congregó a numerosos responsables de Comp...
Expertos en Compliance han debatido sobre las prácticas que tienen los sectores público y privado en cuanto a proteger la libre competencia.
La charla, que congregó a numerosos responsables de Compliance de empresa, abogados y consultores, contó como protagonista con Esperanza Hernández Cuadra, Compliance Officer y ex subdirectora de Cumplimiento Normativo y Transparencia en Metro de Madrid; Julia Suderow, abogada especialista en Derecho de la Competencia y socia fundadora de 3CCompliance, y José Antonio Rodríguez Míguez, director de Investigación del Consello Galego da Competencia.
El eje del diálogo ha sido la importancia de realizar un buen análisis de riesgos respecto a la protección de libre competencia. Esperanza Hernández Cuadra avanzaba que ?el riesgo 0 no existe y a pesar de tener un buen programa puede no ser efectivo. Por esto es importante establecer indicadores y mecanismos para medir la efectividad. Controlar la calidad de la formación, de las políticas comerciales, etc?, señalaba. También incidió en que, aunque entrando en un momento en el que ?se están haciendo programas de Compliance meramente estéticos, hay que tener conciencia de que se trata de un tema cultural, y de que las guías y procedimientos deben servir para el objetico último que es que no se produzca una conducta contraria a la libre competencia.
Julia Suderow, por su parte, aseguraba que ?la cultura bien implantada y el análisis bien hecho se deberá trasladar a todas las áreas de la empresa con el fin de promover el cumplimiento?. Y comentaba que ?el Compliance Officer no deja de ser un gestor, y el Compliance debe aplicar a toda la estructura empresarial y la responsabilidad última recae en los Consejos de Administración. Para la consultora, ?hay una oportunidad en la CNMC para promover una cultura de cumplimiento desde el punto de vista de la Competencia que no debe desaprovecharse?.
Mientras, José Antonio Rodríguez Míguez, aportaba su visión sobre la situación. ?Realmente habría que cambiar la ley para poder aplicar sistemas de Compliance en las Administraciones Públicas. La Ley de Contratos marca la norma y los procedimientos, pero a veces la norma de aleja del sentido común y es entonces cuando algo falla?.
Sobre la actual situación de la cuestión en las empresas que ?hay mucho falso positivo. De cada 100 casos que se detectan o de los que se tiene noticias, unos pocos son reales. Pero esto debe ser bienvenido?.
La CNMC es, para el profesional, un órgano independiente y su papel y el de sus funcionarios es el de ?ayudar a las empresas; por eso hay que incentivar y desarrollar una cultura de Compliance?. Ponía en valor escuchar a quien levante la mano para decir lo que no está bien, aunque los canales de denuncia ?sirven también para mejoras. Hay que valorar al valiente qué dar el paso adelante, que es muy difícil y debería tener un cierto amparo?. Precisamente la CNMC ha abierto hace relativamente poco tiempo un canal de denuncia como lo tienen otros países europeos.
Leer Noticia original en su web
Leer más...
Nuevo régimen sancionador de protección de datos 01-06-2017
Cuando hablamos de protección de datos, lo primero que se nos viene a la cabeza es la obtención y la gestión de los datos personales de los particulares por parte de cualquier empresa o entidad, los d...
Cuando hablamos de protección de datos, lo primero que se nos viene a la cabeza es la obtención y la gestión de los datos personales de los particulares por parte de cualquier empresa o entidad, los derechos de aquellos y todas las obligaciones que estas deben cumplir para garantizar todos los preceptos establecidos en la normativa. Sin embargo, muchas veces se ignora cuáles son las repercusiones de no cumplir con los preceptos legales en materia de protección de datos y qué implicaciones conlleva para las mencionadas empresas o entidades que se desvíen en el tratamiento de los datos de carácter personal.
Sumario:
A nivel empresarial, se trata de uno de los puntos más relevantes puesto que, del mismo, podrían derivar diferentes consecuencias negativas y gravosas a estas empresas o entidades, por lo que es importante que conozcan y respeten los preceptos legales que les son aplicables con el fin de evitar sorpresas desagradables y, lo que es aún peor, muy costosas para ellas.
En este sentido y con respecto a nuestra Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, LOPD), el nuevo Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (en adelante, RGPD) endurece el régimen sancionador aplicable no sólo a los responsables del tratamiento de los datos de carácter personal, sino también a los encargados del tratamiento de estos (de aquellas empresas y entidades que tratan datos personales por encargo del responsable), procediendo a incrementar las cuantías de las sanciones por el incumplimiento de las disposiciones previstas para proteger los datos de carácter personal, implicando un cambio sustancial que debe ser tenido en cuenta por todas las empresas y entidades a la hora de tratar datos personales, adaptándose a las estipulaciones del nuevo Reglamento y adecuándose a todos los cambios que este prevé, de tal forma que pueda evitar sorpresas desagradables e imprevistas.
Antes de tratar y entrar a la valoración de las nuevas implicaciones que trae el régimen sancionador del nuevo RGPD, es importante señalar cuáles serían las consecuencias para una empresa o entidad que incumpliese actualmente la normativa prevista en protección de datos en la LOPD, de tal forma que se pueda comprobar de forma fehaciente el cambio sustancial que se produce y se advierta la gravedad de las nuevas sanciones de forma palpable y clara.
La Ley 15/1999, regula el régimen sancionador en su Título VII, concretamente en los artículos 43 a 49. Este título fue modificado por la Ley 2/2011 de 4 de marzo de Economía Sostenible, en concreto, en su Disposición Final quincuagésima sexta e incluyendo la reforma de los artículos 43, 44, 45, 46 y 49 de la LOPD.
La LOPD prevé una serie de sanciones en caso de incumplimiento de lo estipulado en sus disposiciones, y están dirigidas tanto a aquellas empresas que traten datos personales de forma directa (consideradas responsables del fichero) como a aquellas que traten datos de carácter personal por encargo y en nombre del responsable del fichero (encargados del tratamiento). Estas sanciones están graduadas en base a la naturaleza de los derechos personales afectados, al volumen de los tratamientos efectuados, a los beneficios obtenidos, al grado de intencionalidad, a la reincidencia, a los daños y perjuicios causados a las personas interesadas y a cualquier otra circunstancia que sea relevante para determinar el grado de culpabilidad.
La LOPD, concretamente en su artículo 44, regula tres grados de infracción: leve, grave y muy grave. Cada una de ellas prevé un rango de sanciones diferente que variará teniendo en cuenta la graduación anteriormente mencionada. Específicamente, las infracciones leves se enfrentan a sanciones entre 601,01 ? y 60.101,21 ?, las infracciones graves a sanciones entre 60.101,21 ? y 300.506,25 ?, y por último, las infracciones muy graves se enfrentan a sanciones entre 300.506,25 ? y 601.012,1 ?.
Por su parte, la Ley de Economía Sostenible vino a modificar la cuantía de las sanciones previstas por la LOPD de tal forma que se aumentó la cuantía mínima de las infracciones leves de 601, 01 ? y se redujo el límite superior previsto de 60.101, 01 a 40.000 ?. Por otra parte, se ampliaron los criterios de graduación de las sanciones económicas en función de la trascendencia de la infracción cometida, estableciendo una serie de nuevas atenuantes, que permiten aplicar la escala inferior en grado de las sanciones.
Además de modificar la clasificación de los hechos que dan lugar a las sanciones leves, graves y muy graves, esta Ley vino a estipular nuevos criterios de graduación de las sanciones, tales como el volumen de negocio de la empresa infractora o los criterios de intencionalidad a la hora de cometer la infracción (beneficios obtenidos por la infracción, esfuerzo realizado por la empresa para implantar procedimientos y medidas de seguridad conforme a la legislación en protección de datos, etc.) También se contemplan nuevos criterios de atenuación en el caso de probarse la regularización diligente de la infracción cometida, de reconocerse de forma espontánea la culpabilidad o de probarse la inducción a la comisión de la infracción por parte del afectado, entre otras. Por último, introduce, con carácter excepcional y limitado, la figura del apercibimiento, la cual otorga la posibilidad al órgano sancionador de evitar que se abra el régimen sancionador. El apercibimiento única y exclusivamente podrá tener lugar si los hechos fuesen constitutivos de infracción leve o grave, nunca muy grave y el infractor no hubiese sido apercibido o sancionado con carácter previo.
Leer Noticia original en su web
Leer más...
Vía crucis para cumplir las exigencias europeas en protección de datos 31-05-2017
Una de cada cuatro empresas ya piensan que no llegarán a tiempo a las nuevas normativas europeas en el tratamiento de la información de sus clientes y usuarios, que será obligator...
Una de cada cuatro empresas ya piensan que no llegarán a tiempo a las nuevas normativas europeas en el tratamiento de la información de sus clientes y usuarios, que será obligatorio a partir de mayo del próximo año, mientras que el 51% de los profesionales de tecnología creen que el nuevo reglamento de protección de datos europeo será positivo
La cuenta atrás ha comenzado. Ya no hay remilgos. Queda exactamente un año para la el obligado cumplimimiento del Reglamento General de Protección de Datos (RGPD) europeo. Será el 25 de mayo del próximo año pero, antes de cumplir los plazos, quedan muchos flecos por solucionar y ajustes que realizar por parte de las administraciones públicas y las empresas privadas.
Todavía, pese a todo, muchas empresas sienten recelos de esta normativa europea, aunque los expertos creen que reforzará las tecnologías de la información en las empresas. Según un reciente estudio de la firma de seguridad Kaspersky, el 63% de los directivos de tecnología siente que su papel en las empresas se ve fortalecido gracias al nuevo reglamento pese a que uno de cada cuatro ya prevé que sus empresas no llegarán a tiempo con las nuevas exigencias.
Sólo el 55% cree que las empresas están tomando las medidas adecuadas de cara a la entrada en vigor del reglamento, mientras que la mitad de los responsables TI cree que la entrada en vigor reglamento va a suponer un cambio a mejor en su trabajo. A pesar de que muchos de los responsables de tecnología (63%) se sienten «agobiados» por la nueva legislación y el trabajo que esto les va a suponer, ésta va a permitir que las tecnologías de la información marquen la diferencia entre una empresa y otra a la hora de gestionar los datos de los ciudadanos europeos.
«El RGPD presenta una gran oportunidad para aportar aún más valor a los negocios y para convertirse en un impulso positivo a la salud de la información en las empresas, reforzando la protección de los datos personales a ellos confiados», afirmado en un comunicado Alfonso Ramírez, director general de Kaspersky Lab Iberia.
Según otro reciente estudio, en este caso de la firma NetApp, más del 70% de los responsables y directores tecnológicos de empresas europeas se muestran preocupados, en mayor o menor medida, ante la posibilidad de que sus organizaciones no logren adecuarse al nuevo reglamento dentro de los plazos estipulados. Sin embargo, y pese a llegar escaso tiempo para alcanzar la fecha límite, las empresas empiezan a invertir más en esta materia. El mismo estudio concluye que un 37% de las empresas ya está dedicando más fondos. El 14% de los encuestados reconoce incluso que aún no ha iniciado ningún tipo de estructuras y modificaciones.
Dada la creciente importancia que los datos tienen para las empresas, estos preparativos «resultarán esenciales», dicen los expertos. Según datos de la consultora IDC, de aquí a 2020 se producirá un incremento exponencial en el volumen de los datos utilizados, especialmente en vista de los 80.000 millones de dispositivos adicionales que se conectarán a Internet.
Se espera, sin embargo, que los cauces legales para la aprobación del anteproyecto de modificación de la Ley Orgánica de Protección de Datos (LOPD) para adaptarla a las exigencias europeas lleguen a tiempo. España es uno de los países más adelantados del territorio europeo en la elaboración del borrador. Se espera que esté finalmente disponible al público antes del verano, según avanzó Mar España, directora de la Agencia Española de Protección de Datos (AEPD), quien durante la novena sesión plenaria celebrada este jueves señaló que finalmente se apruebe en el Parlamento antes de mayo de 2018, cuando sea de obligado cumplimiento. La regla establece multas de hasta un 4% sobre su facturación anual a las que no la cumplan.
La Agencia ha formado parte de la Ponencia constituida en la Comisión General de Codificación para preparar el borrador del proyecto de ley y, a ese respecto, España ha apuntado que se han finalizado los trabajos y que el texto ha sido remitido al Ministerio de Justicia para que pueda comenzar el proceso de tramitación. «Esta dimensión normativa es, sin duda, fundamental, pero para la Agencia es igualmente importante contribuir a que ciudadanos y organizaciones conozcan los cambios que implica el Reglamento, ya que se trata de una norma europea directamente aplicable», señaló.
En España el 99.8% de las empresas son pymes de hasta 248 trabajadores como máximo. Pero es una ardua tarea de explicar e instruir a los empresarios en la aplicación de la normativa relacionada con la protección de datos. Para contribuir a su cumplimiento, la AEPD ha elaborado una herramienta dirigida a «nano-pymes» que estará lista para finales de junio.
Actualmente, este recurso práctico, planteado como un cuestionario online, se encuentra en fase de pruebas y se ha ofrecido a diversas asociaciones empresariales como CEOE y CEPYME y colegios profesionales para que lo evalúen y puedan aportar sus comentarios y sugerencias. La agencia, en ese sentido, ha considerado especialmente relevante ofrecerles las herramientas necesarias para que puedan conocer, de la manera más sencilla posible, las implicaciones y los cambios que supone la nueva normativa, de forma que puedan tomar las medidas necesarias para cumplir con ella.
«Destiny 2» apuesta por un modo campaña invisible y refuerza su apartado cooperativo para lograr una fórmula depurada que puede lograr lo que no hizo la primera entrega
La compañía coreana no solo ha logrado superar la «catástrofe» del anterior Galaxy Note 7, sino que lo ha hecho con nota alta y marcando además un record de ventas con su nuevo Note 8
Los ciberdelincuentes buscan perjudicar la imagen de una persona, cometer un delito con otro nombre, poner en marcha una estafa o acosar a un usuario
El creador japonés avanza a ABC nuevos detalles de «The Evil Within 2», secuela del videojuego de terror, que en esta ocasión introducirá una mayor libertad de acción
Leer Noticia original en su web
Leer más...
¿Está su empresa preparada para el nuevo Reglamento de Protección de Datos? 29-05-2017
De un sistema de protección basado en el cumplimiento de formalidades (inscripción de ficheros, elaboración de documento de seguridad…) y medidas de seguridad tasadas en la normativa (LOPD y su...
De un sistema de protección basado en el cumplimiento de formalidades (inscripción de ficheros, elaboración de documento de seguridad…) y medidas de seguridad tasadas en la normativa (LOPD y su reglamento de desarrollo) se pasa a otro sistema basado en el principio de responsabilidad proactiva.
Este principio exige que los responsables deban adoptar una serie de medidas para garantizar que los tratamientos de los datos personales son conformes a las obligaciones establecidas en el Reglamento y, lo que es más importante, están en condiciones de demostrarlo.
Estas medidas son:
• Análisis de riesgos: previo al tratamiento se ha de realizar una valoración del riesgo que los tratamientos pueden suponer para implementar las medidas oportunas para su mitigación o prevención. Debe plasmarse esta valoración documentalmente.
• Registro de actividades de tratamiento: tanto el responsable como el encargado del tratamiento deben crear y mantener un registro de operaciones de tratamiento (con el contenido que se especifica en el Reglamento).
• Protección de Datos desde el Diseño y por Defecto: los responsables deben tomar medidas organizativas y técnicas para integrar en los tratamientos garantías que permitan aplicar de forma efectiva los principios del Reglamento.
• Medidas de seguridad: los responsables y encargados establecerán las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado en función de los riesgos detectados atendiendo a diversas variables, no solo el tipo de dato objeto de tratamiento en el análisis previo.
• Notificación de “violaciones” de seguridad de los datos: si se produce una violación de la se guridad de los datos, el responsable debe notificarla a la autoridad de protección de datos competente, a menos que sea improbable que la violación suponga un riesgo para los derechos y libertades de los afectados.
• Evaluación de Impacto sobre la Protección de Datos: los responsables de tratamiento deberán realizar una Evaluación de Impacto sobre la Protección de Datos con carácter previo a la puesta en marcha de aquellos tratamientos que sea probable que conlleven un alto riesgo para los derechos y libertades de los interesados.
• Delegado de Protección de Datos: será obligatorio tener la figura de una persona encargada de asesorar al responsable en todo lo relativo a la normativa sobre protección de datos. En el nuevo esquema establecido por el Reglamento alcanza mayor relevancia la figura del encargado del tratamiento dado que se establecen varias obligaciones específicas que no dependen del contenido contractual de su relación con el responsable, como en el sistema actual.
Estas obligaciones consisten en: mantener un registro de actividades de tratamiento, determinar las medidas de seguridad aplicables a los tratamientos que realizan y designar a un Delegado de Protección de Datos (DPO) en los casos previstos por el Reglamento. Estas modificaciones suponen que el responsable esté obligado a elegir encargados de tratamiento que le garanticen y estén en condiciones de demostrar que el tratamiento que realizarán de sus datos sea conforme al nuevo Reglamento.
Especial cuidado con los proveedores
Por tanto, a partir del mes de mayo de 2018 las empresas deberán ser especialmente cuidadosas en la elección de sus proveedores de servicios de outsourcing en ámbitos en los que dicho proveedor tenga acceso y trate datos de carácter personal.
En este sentido, las empresas deberán chequear, dado que su responsabilidad está en juego, que su proveedor de servicios cumple con los requerimientos del nuevo Reglamento: existencia de un DPO, certificaciones externas de servicios e infraestructuras, experiencia y especialización en el ámbito de los servicios, etc.
Sopra HR Software tiene más de 45 años de experiencia en la creación y desarrollo de su propio software, el cual siempre ha cumplido con los requisitos de seguridad, yendo incluso en múltiples ocasiones por delante de estos. Además, cuenta con su propia infraestructura tecnológica certificada por los más altos estándares de seguridad y que cumple con todos los requisitos de las normas ISO27001, ISO4001 e ISO9001.
Para asegurar el cumplimiento de los procedimientos internos, todas las actividades del área de outsourcing de Sopra HR Software están auditadas por una entidad externa que certifica además que los estándares cumplen con la norma ISAE 3402.
Leer Noticia original en su web
Leer más...
COMUNICADO: Obligaciones legales de nuestra empresa 26-05-2017
En nuestro país debemos adaptar nuestras empresas a los nuevos tiempos y a la legalidad actual, una tarea que en la mayoría de los casos requiere de asesoramiento externo
Madrid, 26 de mayo de 2017...
En nuestro país debemos adaptar nuestras empresas a los nuevos tiempos y a la legalidad actual, una tarea que en la mayoría de los casos requiere de asesoramiento externo
Madrid, 26 de mayo de 2017.- Existen ciertos deberes y obligaciones con los que cualquier empresa tiene que cumplir para actuar acorde a las leyes vigentes en España para el desarrollo de la actividad empresarial. Esta no es una tarea fácil para la mayoría de las empresas, ya que se requiere un nivel de conocimientos y actualización elevado, y una muestra de ello es que existan empresas especializadas en este tipo de gestiones y auditorías donde profesionales del sector ofrecen sus servicios a otras empresas que necesitan poner todo en regla acorde a la ley para no incurrir en delitos penales, que en ciertos casos, han llegado a ser los causantes del cierre de muchas empresas. Entre los principales servicios que ofrecen estos profesionales a las empresas encontramos por ejemplo, la adaptación a la Ley Orgánica de Protección de Datos (LOPD), auditorías sobre la misma, la prevención del blanqueo de capitales y financiación de terrorismo, el cumplimiento de la Ley de Servicios de la Sociedad de la Información (LSSI) para el uso de cookies en webs de empresas, la prevención de riesgos laborales, o el Plan de Prevención de Delitos Penales (Compliance Penal) entre otros.
Hoy en día, el cumplimiento de leyes como la Ley de Protección de Datos tiene un peso enorme en todas aquellas empresas que trabajan con información de sus clientes, sobre todo cuando se trata de usuarios de Internet. Un mal uso de estos datos está contemplado en el código penal y por lo tanto es de vital importancia que se tenga un seguimiento constante de la gestión de los datos por parte de expertos que nos asesoren y eviten que cometamos alguna ilegalidad sin ni siquiera saberlo. Ya se han visto casos en los que un ex-trabajador de una empresa que poseía información sensible la vendió a la competencia o simplemente filtró de alguna forma los datos privados de miles de usuarios a la vida pública. En estos casos el responsable último es la empresa como persona jurídica, la cual poseía los datos y no cumplió con la LOPD, así que por esto mismo, tenemos que tener muchísimo cuidado y protegernos ante estos sucesos contratando a profesionales que hagan un seguimiento constante de nuestra seguridad. Para una adaptación total de nuestra empresa a la legalidad vigente buscaremos alguna entidad que ofrezcan Auditoría LOPD para empresas. Los expertos de esta tendrán que llevar a cabo una serie de estudios exhaustivos para determinar cuáles son nuestras necesidades y qué diseño de seguridad es el más adecuado para nuestro modelo de negocio. Además se encargarán de redactar y revisar todo tipo de documentos como son las cláusulas relativas a la protección de datos de carácter personal, los modelos de respuesta ante cualquier solicitud por parte del interesado para ejercer los derechos de acceso, rectificación y cancelación, o la elaboración del contrato de confidencialidad o de cesión de datos a terceros. Los servicios que se nos ofrecen son vitales para todo aquel que vea imposible implicarse personalmente, ya que tendría que invertir un tiempo muy valioso de la actividad diaria en su empresa con lo que eso supone.
Como ya mencionamos anteriormente, la adaptación y seguimiento de empresas respecto a la ley de protección de datos no es el único servicio que se ofrecen cuando se trata de cumplir con nuestras obligaciones legales como empresas. La prevención del blanqueo de capitales es algo muy a tener en cuenta en el desarrollo de la actividad empresarial, para evitar sanciones por incumplimiento de la ley, que en muchos casos, ocurre por desconocimiento y falta de asesoría por parte de profesionales. Es sabido que el sector conoce la existencia de la normativa pero son muy pocos los que dominan el alcance de las obligaciones o la forma de implantar y gestionar un eficaz sistema de Prevención del Blanqueo de Capitales. Por todo esto y más, se recomienda informarse sobre los diferentes servicios que se ofrecen para empresas en esta materia, ya que nos evitarán muchos quebraderos de cabeza en el futuro y el resultado será más que satisfactorio.
Leer Noticia original en su web
Leer más...
La AEPD presenta en su 9ª Sesión Anual Abierta recursos y directrices para facilitar que las pymes cumplan con el Reglamento 26-05-2017
El objetivo de la AEPD es que las pymes obtengan de forma sencilla una lista de medidas que tienen que implantar cuando el Reglamento General de Protección de Datos sea aplicable, el 25 de mayo de 201...
El objetivo de la AEPD es que las pymes obtengan de forma sencilla una lista de medidas que tienen que implantar cuando el Reglamento General de Protección de Datos sea aplicable, el 25 de mayo de 2018.
Leer Noticia original en su web
Leer más...
2017 es el año de la consolidación de la función del Compliance en España 25-05-2017
Los próximos días 3 y 4 de julio, Compliance Day alcanza su 4ª edición en un momento crucial para el desarrollo y consolidación de la función de Compliance. Nunca antes el Compliance Officer estuvo ta...
Los próximos días 3 y 4 de julio, Compliance Day alcanza su 4ª edición en un momento crucial para el desarrollo y consolidación de la función de Compliance. Nunca antes el Compliance Officer estuvo tan considerado y valorado, ni se hizo tan evidente la necesidad de las empresas de contar con esta figura. Pero esto, no ha hecho más que empezar.
Las sucesivas sentencias por responsabilidad penal y el aumento de la complejidad regulatoria posicionan al Compliance Officer como función imprescindible dentro de la empresa.
El encuentro contará con la participación de dos Magistrados expertos: Mª Ángeles Villegas García del Tribunal Supremo y Eloy Velasco de la Audiencia Nacional que participarán con sendas ponencias. La ponencia de Mª Ángeles Villegas García versará sobre los Deferred Prosecution Agreements: qué son y que pueden suponer para las empresas en el futuro, el ejemplo de los acuerdos con el departamento de justicia de EEUU. La ponencia de Eloy Velasco tratará sobre las cuestiones jurídicas relacionadas con el Corporate Compliance. Cuáles son los niveles de responsabilidad de directivos y subordinados en la persona jurídica y qué elementos considerar al diseñar la estrategia para la defensa de una persona jurídica investigada.
También participarán Compliance Officers de empresas como Telefónica España, CEPSA, BBVA, Seguros RGA, Bankinter, Allianz, Bergé y CIA., Avintia, The Royal Bank of Scotland, Azkar Dachser Group, Veolia, ThyssenKrupp, Johnson & Johnson Consumer, Grupo Restalia, Andbank y Abengoa. Hablarán entre otros temas de cómo aprovechar sinergias entre las 3 líneas de defensa: Compliance, Asesoría Jurídica y Auditoría Interna. Cómo delimitar funciones y establecer sinergias entre ellas; el significado de RegTech y cómo utilizarlo y qué aportar en el desarrollo de la línea de defensa en un proceso judicial.
Además el evento contará con un taller de Compliance Monitoring impartido por José Manuel Garcelán, Chief Ethics & Compliance Officer en Grupo Antolin que ha declarado: ?La principal complejidad de la implantación de un Sistema de Compliance está en conocer bien la estrategia de la compañía, los procesos, las actividades, los riesgos asociados, seleccionar qué controles son los más óptimos para cada riesgo y efectuar un programa periódico de supervisión que se documente con evidencias y chequee las posibles incidencias? ? ? Por eso queremos que este Taller sea una oportunidad para que los asistentes puedan conocer las principales metodologías y herramientas para asegurar la eficacia de su Sistema de Cumplimiento y facilitarles la gestión de su día a día?.
Leer Noticia original en su web
Leer más...
NOVEDADES DEL NUEVO REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS 24-05-2017
El nuevo Reglamento General de Protección de Datos Personales ha entrado en vigor el 25 de mayo de 2016 , un Reglamento que ha sido aprobado tras varios años de negociaciones entre el Consejo de la Un...
El nuevo Reglamento General de Protección de Datos Personales ha entrado en vigor el 25 de mayo de 2016 , un Reglamento que ha sido aprobado tras varios años de negociaciones entre el Consejo de la Unión Europea y el Parlamento Europeo, de una propuesta inicial realizada por la Comisión Europea el 27 de enero de 2012. Esto refleja lo delicado que es este asunto y la suma importancia que le da la Unión Europea a los datos de las personas.
Se trata de una normativa fundamental que cambiará la forma de actuar en todos los Estados Miembros de la Unión Europea y que implica una concienciación global sobre la privacidad de las personas y de las empresas .
Pese a que en España existe la LOPD y su reglamento de aplicación, al tratarse de un reglamento europeo, este prevalecerá sobre la normativa española en cualquier situación que pueda existir una contradicción, y esto nos exige conocer bien las novedades que trae consigo, ya que las empresas tienen hasta el 25 de mayo de 2018 para adaptarse a este Reglamento .
Entre las múltiples novedades, vamos a destacar las más relevantes en función del impacto que tendrá en las empresas. Entre ellas, encontramos que:
Pese a no mencionar todas las novedades que incluye este reglamento, probablemente éstas sean las que mayor impacto tendrán en las empresas, y por tanto, nos exige ir adaptándonos a ellas porque dentro de dos años su cumplimiento será obligatorio .
Desde luego, lo que queda claro es que, nos encontramos en el auge de una transformación digital en donde la Unión Europea ha dado un paso muy importante a nivel global, estableciendo una nueva realidad sobre la protección de datos y la privacidad .
Síntesis:
Experiencia en asesoramiento legal a empresas tecnológicas. Máster en Derecho de Telecomunicaciones, Protección de Datos, Audiovisual y Sociedad de la Información en la Universidad Carlos III de Madrid, graduado en la Universidad de Santiago de Compostela.
Leer Noticia original en su web
Leer más...
La nube transforma los servicios 24-05-2017
El mundo de los servicios se ha pasado a la nube. Han sido sobre todo las pymes las que se han lanzado de cabeza a este nuevo modelo. Empezar de forma rápida con un proyecto, hacerlo a bajo coste y po...
El mundo de los servicios se ha pasado a la nube. Han sido sobre todo las pymes las que se han lanzado de cabeza a este nuevo modelo. Empezar de forma rápida con un proyecto, hacerlo a bajo coste y poder desestimarlo en cualquier momento, son algunas de las características de este nuevo modelo. Por Manuel Navarro Ruiz
El principal cambio que está aportando el Cloud Computing es la flexibilidad derivada de la transformación de todo el IT en un servicio. Hasta la irrupción del Cloud Computing, las compañías disfrutaban, en el mejor de los casos, de servicios de IT externalizados a través de contratos de Outsourcing, pero prestados sobre sus propias infraestructuras, lo que permitía cierto grado de flexibilidad. La irrupción del Cloud ha traído consigo la flexibilidad total, permitiendo que los servicios se contraten o no en función del volumen de negocio real. La realidad es que tal y como afirma Alberto Martínez, Director de Soluciones Cloud de HP Enterprise Services para Italia, Francia, España y Portugal, ?En la actualidad, los servicios cloud dan respuesta a la creciente demanda por parte de las empresas de mayor flexibilidad y agilidad en TI, así como de mayor capacidad de respuesta, fiabilidad, seguridad y eficiencia, al mismo tiempo que reducen sus costes. De tal modo, contribuyen a un mejor cumplimiento de los requerimientos empresariales mediante la implementación de nuevas aplicaciones y servicios en plazos más cortos con un menor coste operativo. No hay que olvidar que los servicios cloud ayudan a la reducción de los costes derivados del mantenimiento y de las actualizaciones que consumen una parte importante de los recursos y capital de las empresas, que habría de dedicarse a la incorporación de nuevas tecnologías y proyectos de innovación para modernizar e impulsar la actividad de negocio en las compañías. En definitiva, los servicios cloud ayudan a reducir el coste total de IT a la vez que mejora los ratios de gasto en operación e innovación?. Por su parte, Pedro Prestel, presidente de Eurocloud España cree que para valorar el mundo de los servicios en la nube ?quizás podríamos hablar de democratización en IT. La gran ventaja de Cloud es que todos, tanto grandes como pequeñas empresas, tienen acceso al mismo tipo de tecnología, con igualdad de condiciones. Lo siguiente, quizás, sería la innovación, dada la flexibilidad, la escalabilidad de las plataformas, su disponibilidad y el acceso global, esto da acceso a un mercado potencial enorme. Y eso permite a las empresas, replantearse los procesos de negocio y mejorarlos, así como dirigirse a un mercado global más fácilmente. Lo tercero a remarcar, sería el cambio de modelo de costes, la computación bajo demanda se paga según se utiliza, como la luz o el agua. Se adapta a lo que necesitemos, es flexible?.
La computación y el almacenamiento en la Nube permiten a las compañías, independientemente de su tamaño, la posibilidad de utilizar servicios que si no fuera porque los ofrece un partner tecnológico, difícilmente los podría recibir con las máximas garantías de eficiencia, flexibilidad, disponibilidad y adaptado a las necesidades cambiantes de las empresas. Como señala desde T-Systems, ?los proveedores y consultores tecnológicos nos estamos esforzando día tras día y desarrollamos estrategias para ofrecer a nuestros clientes soluciones adaptadas a su medida y espacio donde almacenar y procesar datos que, de otra manera, conllevaría un gran desembolso, no solo por la inversión en los servidores en sí, sino porque a todo esto hay que añadir mantenimiento, actualizaciones constantes, etc?. Por su parte, Cristian Alonso Aldama, Cloud Business Development de Oracle, afirma que ?la nube está aportando numerosos beneficios a las empresas, independientemente de su tamaño y del sector al que pertenezcan. Además de democratizar el uso de la tecnología por su asequible precio, la utilización de aplicaciones en cloud está contribuyendo a impulsar la transformación de los procesos empresariales, e imprimiendo una nueva visión al talento, uno de los activos más importantes de las organizaciones en nuestros días. En suma, está abriendo vías para la innovación de los negocios y de los procesos?. La realidad es que el cloud computing interesa cada vez más a todo tipo de empresas, en un momento en el que ya se empiezan a superar ciertas reticencias relacionadas con la seguridad de los datos y el control de los sistemas.
Migrar datos
Como hemos dicho, son las pymes las que han apostado con fuerza por el modelo de servicios en cloud. En la gran cuenta esta situación no se produce a la misma velocidad, aunque bien es cierto que cada vez son más las grandes compañías que empiezan a contratar algunos servicios en la nube. La pregunta es por tanto clara: ¿Por qué, a día de hoy todavía existe reticencia a migrar datos a la nube? La nube se ha convertido en el ?new normal? o nueva normalidad, desde el momento en el que empresas de todos los tamaños están desplegando nuevas aplicaciones en la nube por defecto, y preparándose para migrar todas sus aplicaciones tan rápido como sea posible. Para las empresas, la pregunta ya no es “y si”, sino “¿cómo de rápido podemos movernos a la nube?” y “¿qué movemos en primer lugar?” Desde Amzon Web Services se asegura que ?no existe una receta única para aquellas compañías que se están moviendo a la nube. En muchos casos son aplicaciones críticas las que se están moviendo a la nube. Por ejemplo, Conde Nast ha movido todas sus aplicaciones legales, de recursos humanos y financieras a AWS; El Banco Nacional de Holanda ha confirmado que era seguro que las compañías de servicios financieros se ejecuten sobre AWS, y permitió que Robeco, un banco de los Países Bajos, construyera toda su plataforma de banca minorista en AWS; por su parte, News UK estima que ahorrará decenas de millones de dólares al trasladar su sistema SAP ERP a AWS. Otro escenario que nos estamos encontramos es el aumento del número de empresas que están migrando por completo a AWS. Cuando Netflix anunció hace unos años que se movían por completo a AWS, fue una decisión muy audaz y valiente en ese momento. Yo diría que hoy en día no es una decisión tan atrevida; en realidad ya lo hacen muchas empresas. Además de Netflix, se puede ver cómo empresas como Dole o Suncorp se están trasladando a AWS (migrando 2.000 aplicaciones a AWS en los próximos 18 meses)?.
Antonio Rodríguez, Director de Servicios de Cloud en IBM, cree que el problema reside en que ?en el mercado existe una duda razonable sobre la seguridad y privacidad de los datos una vez llevados a Cloud. Nosotros recomendamos que pregunten y entiendan donde se guardaran sus datos, qué medidas de seguridad adopta el proveedor y el cumplimiento con toda la regulación disponible. En el caso de que la información sea sensible, nunca esta de más utilizar servicios de encriptación tanto en las comunicaciones como en el almacenamiento de la información. Desde IBM aplicamos todo nuestro conocimiento y soluciones de seguridad para asegurar que los datos de nuestros clientes están seguros y se mantienen privados?. La realidad es que algunas empresas tienen reticencias a migrar sus datos a servidores en Cloud por el miedo a la seguridad en torno a dichos datos, y en algunos casos por la pérdida de control sobre la gestión, ya que el adoptar un modelo de uso Cloud también implica que es el proveedor del servicio el que se hace cargo del mantenimiento de la plataforma donde residen los datos, las copias de seguridad, el restaurado en caso de problemas. Pero, como apunta Oscar Roncero, Arquitecto soluciones Cloud para SAP EMEA ?la realidad es que las empresas tienen cada vez menos miedo al uso de soluciones Cloud donde se almacenan datos de la compañía, y de hecho una de las áreas de negocio donde más madurez existe en el Cloud es la parte de Ventas (CRM). Y qué información puede ser más delicada para una organización que las oportunidades de negocio donde está trabajando e información de las operaciones comerciales realizadas.Fabricantes y proveedores de servicio como SAP tienen unos niveles de seguridad y calidad en sus centros de datos que poquísimas empresas se podrían permitir. Además estos centros de datos no solamente son continuamente auditados por SAP sino por auditores externos como parte de las múltiples certificaciones existentes?.
La seguridad ha sido el argumento más utilizado por las compañías para justificar su reticencia al Cloud, argumentando que los datacenters en la nube son inseguros. Esta creencia está completamente injustificada, ya que la mayoría de proveedores de Cloud tiene sus plataformas en datacenters certificados Tier III ó IV y los datacenters privados de las compañías suelen consistir en habitaciones mínimamente acondicionadas. Paro hay más. Desde Ibermática se apunta que ?otra razón muy manida, y también alejada de la realidad, ha sido la pérdida de control, cuando los servicios en Cloud ofrecen uno absoluto a través de paneles de control que permiten conocer todo lo que sucede en la plataforma y gestionar los accesos a ella de manera inmediata, mientras que los servicios ?in house? suelen prestarse a través de soluciones sin control y en modalidad ?best effort?. Por último, un aspecto que deben mejorar los proveedores es la migración y el roll-back del viaje a la nube. Los proveedores de Cloud han hecho mucho hincapié en cómo subir las aplicaciones/información a la nube, pero no en lo que pasa con lo que se queda en casa y cómo seguirá funcionando (eso no forma parte del offering estándar de los proveedores), y eso no inspira la confianza necesaria, lo que hace que las decisiones no terminen de tomarse? Además, una vez que se llevan las cosas a la nube, ¿cómo se traen de vuelta en caso de no querer continuar en ella? Los planes de migración, como hemos comentado, con sus matices más o menos están ahí, pero ¿qué hay de los de vuelta? No están nada claros, por lo que el viaje a la nube está percibido por los usuarios como un viaje sin retorno?. Para Manuel López Ordoñez, Responsable del Área de Infraestructuras en Accenture la clave de las reticencias hay qu4e buscarla en ?la falta de percepción de seguridad cuanto el control de las infraestructuras es total. Se tiende a pensar que si uno administra la totalidad de elementos, el grado de control es mayor. Esto no está soportado en sí mismo por ninguna evidencia, pues la seguridad cada día es más compleja y a no ser que se tenga un nivel de madurez operativa muy elevado, la realidad es que la gestión de la seguridad y los procedimientos operativos son mucho más maduros en los proveedores de servicios cloud. Hay mucha tarea de evangelización en este punto y también de convencimiento a los reguladores, que también tienen una visión atrasada de la realidad, pues imponen una regulación muy fuerte a las compañías ya establecidas, mientras que a los nuevos entrantes no se les exige a penas ningún cumplimiento?.
Aplicaciones
Hay estudios que ponen de manifiesto la ignorancia de las empresas sobre qué tipo de aplicaciones en cloud son las más adecuadas para según qué tipo de entorno. ¿Qué se puede hacer para solucionar esta situación? ¿Qué deberían preguntarse las empresas?
Desde Esker se afirma que ?las empresas se preguntan fundamentalmente sobre su negocio, y habría que responderles en esos mismos términos. El primer acercamiento del proveedor debería ser escuchar a su cliente, entender sus necesidades específicas y sus desafíos, y en función de ello determinar qué tipo de nube y qué servicios alojados en ella podrían mejorar su operativa y su satisfacción empresarial, haciéndole además partícipe del proceso de implantación, de manera que pueda ir viendo los beneficios de primera mano?. Por su parte en Gfi consideran que ?el periodo de evangelización en España ya ha pasado. La gran mayoría de las empresas conocen qué es el Cloud y sus distintas alternativas existentes. El modelo híbrido es la solución elegida en el 86% de los casos en los que la empresa da el paso de pasar al Cloud. Las empresas deben buscar un proveedor de servicios en Internet que les facilite paneles de control sobre su infraestructura y que les permita decidir en cada momento el reparto de cargas entre la parte cloud y su CPD propio. Esto debe de poder hacerse bidireccionalmente y sin un proyecto de migración. Asimismo, debe mantenerse la seguridad y la soberanía de los datos (reglas regulatorias)?.
El universo de soluciones TI a través de la nube es inmenso. Antes de la explosión del Cloud los proveedores de soluciones no tenían acceso a los clientes y lo hacían a través del canal de distribución (mayoristas e integradores). Con la irrupción del Cloud Computing muchos proveedores han pensado que montando su propia plataforma podrían llegar al mercado de manera directa, olvidándose del canal y de los principios tradicionales del marketing que siguen vigentes, si cabe, más que nunca. La primera solución para este problema es la vuelta al canal, dejarse asesorar por expertos en soluciones de IT que puedan recomendarle lo que de verdad necesita, y sólo lo que de verdad necesita. Para el portavoz de Ibermática, ?las claves en este proceso son: tener claras las necesidades (por ejemplo, contratar un servicio 24×7 suele ser un 50% más caro que un 8×5, que en muchos casos es suficiente), tener claro el offering de los proveedores (es imprescindible saber exactamente saber qué se incluye en aquello que estamos adquiriendo), tener claras las interconexiones de los servicios contratados en el Cloud con otros servicios ?in-house?, y por último conocer las implicaciones legales de contratar productos en la nube según la regulación específica para cada sector de actividad (LOPD, datos financieros, etc?)?. Por su parte desde Accenture ?es necesario abordar un proyecto de definición que permita ?sincronizar? los distintos elementos a tener en cuenta. No sólo por el hecho en sí de tener que decidir en cuanto al mapa de aplicaciones, sino porque las operaciones de negocio deberían simplificarse y hacerse mucho más ligeras. Si simplemente cambiamos las aplicaciones sin aprovechar el rediseño de procesos habremos hecho el camino a medias. Así mismo si no tenemos en cuenta la seguridad o integración podremos encontrarnos más adelante con barreras que dificulten el avance. En general, consideramos que lo adecuado es abordar una etapa de definición que permita revisar tanto las propias aplicaciones, como el impacto de negocio, las infraestructuras, la operación y la seguridad. Es más determinante analizar de modo coordinado las implicaciones en estos planos que profundizar mucho en cualquiera de ellos, sin tener en cuenta el resto?. Por su parte, desde la compañía Colt afirman que ?nuestra recomendación es tener detrás una empresa que conozca el sector y por lo tanto las aplicaciones para que, en todo momento, pueda ofrecer un asesoramiento eficaz a su partner. Las empresas siempre deben preguntarse hacia dónde quieren ir en cada momento y tener en cuenta todo lo que las aplicaciones en cloud pueden proporcionarles para mejorar su negocio. Uno de sus objetivos actuales es el ahorro, y la nube proporciona importantes oportunidades en este sentido, gracias a que te puede asegurar el pago por uso, así como no tener que realizar una inversión mayor, por ejemplo en equipamiento?. Desde T-Systems se centran en que sus servicios dinámicos ponen al alcance del cliente ?la posibilidad de expandir las capacidades de sus propios servidores a infraestructuras Cloud para adaptar las necesidades de su negocio de acuerdo a las fluctuaciones de la demanda. En las grandes empresas, la seguridad puede ser uno de los aspectos que más preocupan porque muchas ven en las amenazas de seguridad el mayor inconveniente del Cloud. Y todo porque el empresario continúa viendo con cierto recelo dejar en manos de un proveedor la gestión de sus datos y aplicaciones. Sin embargo, en la actualidad, la seguridad es un aspecto muy controlado y estudiado a la hora de ofrecer servicios Cloud y el miedo tiene que ver con la falta de confianza. La gran empresa que hace años apostó por CPDs ha de confiar en la posibilidad de reducir costes mediante los servicios Cloud, que a su vez son más seguros por el apoyo de un gigante tecnológico como es Deutsche Telekom, que apuesta por un tipo nube privada y está obligado con sus clientes a aislar los entornos de computación y a optimizar la calidad de servicio en este sentido?
IaaS, SaaS, PaaS,?
El mundo as a service sigue creciendo, pero dentro de él, algunas crecen más que otras y parece que las empresas tienen claro cuáles son las tendencias por las que irá el mercado. Y la gran mayoría de todas ellas paree que van en la línea del IaaS (Infraestructure as a Service). Así desde Ibermática se afirma que la que que tiene mayores visos de crecimiento es ?IaaS porque es el elemento principal de cualquier plataforma de Cloud y donde residen todos los servicios que vayan a desplegarse? De hecho, los principales estudios de mercado le dan al IaaS los mayores ratios de crecimiento (alrededor del 25%). SaaS, porque las pymes directamente quieren acceder a todos sus servicios en modo SaaS y no necesitan la capa de IaaS para la que en muchos casos no tienen el personal y el tiempo necesario para gestionar. Se estima que el 95% de los nuevos despliegues de aplicaciones se harán en pago por uso, aunque todavía quedan muchos servicios on-premise que no van a migrarse al Cloud de manera inmediata?. Y en la misma posición se sitúan Eurocloud en voz de su presidente Pedro Prestel: ?Creo que está claro que el futuro es software, las plataformas IaaS a nivel de proveedores y tecnología tienen un nivel de crecimiento más constante, se nota que la oferta está consolidándose en lo que a proveedores se refiere. Ahora estamos asistiendo a un crecimiento de la oferta PaaS, aunque el crecimiento exponencial lo tiene SaaS, cada vez hay una oferta más amplia de software como servicio, aunque claro, no podría existir sin IaaS, aunque en una misma plataforma IaaS se pueden soportar multitud de soluciones SaaS?. Seguimos preguntando. En HP también apuestan por IaaS: ?Por volumen y por llegar primero las estadísticas demuestran que IaaS sigue siendo líder en este tipo de servicios, pero los crecimientos progresivos de PaaS y SaaS nos indican que en un futuro cercano serán los solicitados quedando IaaS embebido en ambos. En la actualidad, la modalidad IaaS está muy extendida en la nube pública ya que permite mejorar principalmente los procesos de aprovisionamiento y seguir construyendo por encima de dicha plataforma, pero a medida que los departamentos de IT van aumentando su madurez y están menos dedicados a la operación y la dejan en manos de especialistas como HP solicitan servicios PaaS para centrarse en la construcción de los procesos de negocio, y así estar más cerca de sus líneas de negocio; otro gran habilitador de los servicios PaaS esel mundo de la movilidad que desencadena un gran número de aplicaciones que cambian de forma dinámica, día a día. La modalidad SaaS dispone de una demanda segura y en alza. Es un modelo muy demandando por las pymes, pero todavía requiere en cambios importantes en los modelos clásicos de licenciamiento de software hacia modelos de suscripción por parte de los fabricantes de software?.
Y también Esker, aunque en este caso añaden novedades: ?Atendiendo a los estudios que se publican, IDC acaba de vaticinar el crecimiento de IaaS, en concreto que este año va a crecer un 21% la inversión en sistemas cloud en las áreas de servidores, almacenamieno y redes. Por otro lado, observamos que está ganando fuerza el concepto BPaaS (Business Process as a Service) como evolución natural del SaaS. Consiste en la integración del software como servicio en los procesos corporativos a partir de servicios Cloud que incluyan software, plataformas e infraestructuras. Esta tendencia la estamos observando, por ejemplo, en los Centros de Servicios Compartidos de las empresas multinacionales, que concentran en una de las filiales del grupo una o más funciones de gestión ?Recursos Humanos, Compras, Administración? El proceso se externaliza, pero el conocimiento se queda en la empresa?. Otros como es el caso de T-Systems creen que el crecimiento se encontrará en el SaaS porque ?SaaS representa la opción más vendida en el mercado y la que crece más rápido, y esto es debido a que la mayoría de las aplicaciones SaaS pueden ser usadas fácilmente sin necesidad de gestionar o instalar complejas aplicaciones en sistemas locales. IaaS y PaaS irán llegando a niveles de maduración y de consumerización que facilitarán y potenciarán el crecimiento de servicios SaaS. La demanda de servicios SaaS se integra y ajusta perfectamente en las cadenas de aporte de valor de las organizaciones, sobre todo debido a la necesidad de especialización requerida, al alto grado de cambios al que la industria SaaS deberá de dar respuesta y a la inmediatez de aplicación de estas soluciones. Ofertas populares de servicios SaaS pueden incluir herramientas de colaboración, correo, CRM, etc?.
Elegir el proveedor
No todos los proveedores de servicios están preparados 100% para ofrecer servicios cloud de forma óptima. Sin embargo, se constata que existe un creciente interés en lograr una mayor cualificación y capacitación en este campo, ya que supone una extraordinaria oportunidad para el crecimiento y desarrollo del negocio de muchos proveedores. El mercado está listo y con los crecimientos que se ven últimamente se espera que en los próximos meses casi la práctica totalidad de los proveedores estén preparados. Pero a pesar de todo esto es conveniente saber qué hay que hacer para elegir a un proveedor. En este sentido, Alberto Martínez de HP asegura que ?lo que nos consta es que si el proveedor actual del cliente tiene demostrada capacidad cloud, entendiendo ésta como una gestión integral extremo a extremo desde la aplicación hasta la infraestructura, es el mejor partner para empezar con la transformación de su cliente. En caso contrario se tiene que analizar que el proveedor consta con experiencia en cada uno de esas capas y que cloud forma parte de su plan estratégico y de sus inversiones de I+D, vista como una plataforma abierta y no propietaria. En ese sentido HP es el principal contribuidor en OpenStack para hacer realidad el modelo híbrido. Es fundamental contar con un proveedor con un alto conocimiento y experiencia en este mercado. En este sentido, en HP contamos con profesionales con una altísima cualificación, avanzas herramientas y procesos, siendo fabricantes de tecnología (software y hardware), además de disponer del soporte de los líderes del sector en hosting?. Y desde Accenture se afirma que ?Cada vez más, la oferta de calidad se está concentrando alrededor de un conjunto acotado de proveedores globales. La correcta toma de decisiones pasa por tomar un tiempo para llevar a cabo un proyecto de análisis y definición, donde se valoren todas las capacidades de nuestro IT, tanto en el plano de aplicaciones, como de información, como de infraestructura, así como el modelo operativo y las herramientas y métricas de soporte, en el contexto presupuestario deseado. Este mapa debería contrastarse frente a las opciones mercado existentes y ver qué ventajas de eficiencia, velocidad, agilidad puede conllevar un nuevo modelo de IT. A partir de ahí tomar decisiones y elaborar un plan. Como características fundamentales de este proceso, hay que plantearlo de forma pragmática, tiene que ser breve y las oleadas de transformación deberían ser mucho más cortas y con resultados objetivos medibles. El esquema es diferente al de los grandes mega-proyectos del pasado, porque las bases de construcción son distintas y porque la expectativa ha cambiado. Hay que dar respuesta a este plan para poder gobernar este proceso de cambio?. Finalmente Oscar Roncero, de SAP afirma que ?en este punto nuestra recomendación sería contratar a proveedores con demostrada reputación y realizar una transición gradual, quizá empezando con aplicaciones departamentales o procesos menos críticos para el negocio para ir evolucionando y abarcar mayores áreas. Y pocas empresas tecnológicas conocen mejor que SAP las áreas de negocio de las compañías, y tienen la capacidad necesaria de evolución de dichas aplicaciones?.
Jaime Gutiérrez de Mesa. Responsable de la línea de negocio Cloud de Ibermática
Cloud ha dejado de ser algo aislado para entrar a formar parte de la estrategia de IT de las organizaciones. Aparecen en escena nuevos proveedores que no vienen a sustituir a los antiguos, sino a complementarlos, en un nuevo entorno compuesto por un universo de múltiples soluciones específicas para cada necesidad. La simplificación de ese entramado de diferentes nubes es un aspecto fundamental para las empresas. Cada una debe decidir su ?mix? de Cloud más apropiado en función de sus necesidades y requerimientos, uniendo piezas de diferentes proveedores, como si se tratase de una orquesta en la que cada instrumento suma para componer la melodía perfecta.
El mercado de Cloud Computing, sobre el que se empezó a hablar hace 6 ó 7 años, ha continuado su imparable evolución y hoy en día ha alcanzado una fase de madurez suficiente para ser tenido en cuenta por las compañías como un componente más dentro de su estrategia de IT.
Esta madurez se ha concretado en una oferta de servicios muy amplia, donde encontramos soluciones para todas las necesidades, generalmente modulares, para ofrecer cierto grado de flexibilidad. Servicios que son proporcionados por empresas especializadas, que conocen en profundidad el ámbito de sus soluciones y aportan una visión renovada y muy efectiva al mercado, pero que sólo resuelven necesidades concretas.
Este avance progresivo hacia la especialización hace que la mejor solución de Cloud para una compañía sea la suma de soluciones de diferentes proveedores, donde cada una resuelve una parcela de las necesidades, y entre todas forman un entramado de servicios Cloud. Esto es posible gracias a la apertura que predomina en el mundo Cloud, donde todo puede conectarse mediante APIs (Application Programming Interfaces): un conjunto de llamadas que permiten que una aplicación o servicio se comunique con otro y pueda ser gestionado/invocado para poder trabajar unidos e intercambiar información entre componentes que ocupan una posición diferente dentro de la cadena de valor.
Además las grandes compañías añaden un elemento más a la ecuación, apostando no sólo por la utilización de las soluciones Cloud basadas en múltiples proveedores de nicho, sino también por las soluciones de Cloud privado para determinadas necesidades que puedan mantener en plataformas internas (por razones de seguridad, financieras, regulatorias y legales, etcétera). Las pequeñas compañías normalmente no apuestan por las soluciones de Cloud privado, ya que no tienen masa crítica suficiente que contrarreste los costes de inversión necesarios para desplegar una plataforma propia, especialmente teniendo la opción de contratarlo todo como un servicio.
Esta aproximación basada en múltiples proveedores hace que no exista una solución de Cloud única que pueda dar respuesta a las necesidades de cualquier compañía, ni siquiera de un sector de actividad o tamaño específico, sino que debe ser cada empresa la que decida su ?mix? de Cloud más apropiado en función de sus propias necesidades y requerimientos, uniendo piezas de diferentes proveedores, como si se tratase de una orquesta en la que cada instrumento suma para componer una melodía perfecta.
Todos los estudios de mercado recientes apuntan a esta tendencia, reflejando el interés de las compañías por el Cloud, cuyas principales ventajas como la elasticidad, autoprovisión, pago por uso, etcétera, son conocidas por todos. De hecho la mayor parte valora el Cloud como un elemento clave dentro de su estrategia de IT.
¿Cómo gestiona el director de orquesta todos los instrumentos?
Ante este nuevo paradigma, el reto que afrontan las compañías es cómo navegar por este entorno de múltiples soluciones entregadas desde múltiples proveedores, cómo elegir las más adecuadas para solventar sus necesidades, y lo que es todavía más importante, una vez decididas cuáles son ?las buenas?, cómo gestionar este entorno heterogéneo a nivel administrativo y operativo, y cómo conseguir que los usuarios accedan a ellas de una manera transparente, simple y sencilla, sin tener que recordar multitud de direcciones web, enlaces, nombres de usuario, contraseñas?.
Llegados a este punto el reto está en la orquestación de esos servicios, en desplegar una capa superior de brokerage que pueda presentar toda la oferta de los diferentes proveedores de servicios corporativos (públicos y privados) en modelo ?catálogo de servicios? y permita que los usuarios accedan a todos ellos desde un único punto, acreditándose sólo una vez en lugar de hacerlo para cada uno de los servicios en un punto diferente y con unas credenciales distintas.
Esta capa de brokerage debe comunicarse con los diferentes servicios a través de las APIs que éstos exponen. Las APIs tienen una metodología similar, pero no son comunes para todos los servicios, puesto que cada una tiene sus propias funcionalidades que deben ser invocadas. De esta manera, la capa de brokerage debe ser capaz de hablarse con cada uno de los servicios orquestados y debe tener llamadas para cada una de las funcionalidades que tienen estos servicios.
Herramientas de orquestación
La elección de una herramienta de orquestación debe hacerse teniendo en cuenta los servicios que quieren orquestarse y qué proveedor ofrece los flujos necesarios para orquestarlos. Las herramientas más potentes del mercado ofrecen ya flujos de orquestación para los principales proveedores, pero para aquellos servicios menos demandados los flujos no suelen estar disponibles y es necesario desarrollarlos.
Las plataformas de orquestación generalmente cuentan con entornos de desarrollo (SDK) donde pueden crearse y probarse los flujos de provisión para nuevos servicios. Aquí los propietarios de servicios Cloud pueden desarrollar las conectores que unen las APIs de sus servicios con las plataformas de orquestación y facilitar así que los usuarios de esa plataforma puedan adoptar su solución con un menor coste (puesto que tendrá menos gastos de implementación que si hay que hacer la integración especifica) y un menor time-to-market.
Pero no todas las tareas de provisión de servicios pueden automatizarse (especialmente para las plataformas de Cloud privado). Puede ser necesaria la intervención humana para algunas tareas, como por ejemplo para autorizar un pedido. En este caso es necesario que los orquestadores incluyan la funcionalidad de lanzar tareas a través de las herramientas de ticketing, por ejemplo, y esperar a que se realice alguna acción concreta para que la tarea avance y el flujo pueda continuar, pero todo dentro de un mismo proceso de provisión, puesto que se trata de una misma tarea dividida en sub-tareas.
Gestión de usuarios
Otro aspecto fundamental de las plataformas de orquestación es la gestión de usuarios. Estas plataformas permiten una política de gestión de usuarios única para todos los servicios, y generalmente se integra con el Directorio Activo, de manera que si un usuario deja la compañía y es eliminado del directorio activo, automáticamente está deshabilitado en todos los servicios Cloud de la compañía.
Los usuarios no son todos iguales, y en las plataformas de orquestación están caracterizados por roles en función de los privilegios que tiene cada uno o los paquetes de servicios que tiene asignados. Además la plataforma debe ser capaz de mostrar al administrador un listado de usuarios y servicios, permitiendo que éste edite los servicios que tiene asociados cada usuario.
El acceso a los servicios por parte de los usuarios debe realizarse mediante Single-Sign-On, permitiendo que una vez que los usuarios estén autenticados en la plataforma puedan acceder a cualquiera de los servicios sin necesidad de volver a hacerlo, evitando así tener que memorizar multitud de credenciales que caducan cada poco tiempo, de manera desacompasada y con formatos muy diferentes.
Por último, el catálogo de servicios unificado permite poner a disposición de los usuarios de una manera sencilla todos los servicios ?corporativos? que pueden ser consumidos e incluir un precio de transferencia para que sean conscientes del coste que tiene cada uno (y que puede ser repercutido a su departamento/unidad de negocio). Este catálogo, unido a la capacidad de automatización de la provisión comentada, permite desarrollar el concepto de autoservicio, que es inherente al Cloud, pero limitado a los servicios que la compañía ha definido como ?corporativos?.
Esta capacidad de autoservicio permite que los propios servicios de IT sean más ágiles, lo que constituye una de las principales demandas que el negocio suele hacer a los departamentos de IT, y contribuye a mitigar el riesgo del Shadow IT (IT en la sombra) que viene motivado por la falta de competitividad de los departamentos de IT internos respecto a los proveedores de Cloud públicos, y que hace que en muchas ocasiones las compañías tengan múltiples servicios fuera de control, desplegados en proveedores de Cloud público directamente por las unidades de negocio, y en muchos casos, asumiendo muchos riesgos en materia de seguridad puesto que las auditorias corporativas no los tienen en cuenta.
Guillem Veiga, AWS Country Manager
El precio es un factor de elección importante, pero no el único. De hecho, lo bueno de la nube es que le da a empresas de cualquier tamaño acceso a almacenamiento, computación, bases de datos y otras tecnologías en un modelo de pago por uso y disponible desde cualquier lugar del mundo y en cualquier momento. Cualquier persona con unos conocimientos básicos de TI, una idea y una tarjeta de crédito, puede ir a aws.amazon.com y acceder a una cantidad casi infinita de computación y almacenamiento de manera instantánea y pagando solo por lo que se usa.
Las ventajas de la nube de Amazon Web Services se pueden resumir en seis puntos principales: No requiere inversiones de capital, permite pagar únicamente por lo que se usa, dispone de capacidad elástica, proporciona gran agilidad, y velocidad en la creación e implementación de aplicaciones, brinda a las empresas la capacidad de centrarse en su negocio, y permite a las empresas desplegarse globalmente en apenas minutos
Leer Noticia original en su web
Leer más...
