Considerar la soberanía de datos en su estrategia de nube

La soberanía de datos ha tomado un protagonismo central a medida que cada vez más empresas globales se trasladan a la nube y buscan trasladar los datos con libertad entre regiones. Entonces, ¿qué es la soberanía de datos? En pocas palabras, es la noción de que los datos de una organización están sujetos a las reglas y las regulaciones del país en el que se alojan. Estas reglas y regulaciones pueden afectar de manera significativa la forma en que una empresa accede a los datos y los traslada por su organización. Entonces, analicemos por qué debería tener en cuenta la soberanía de datos al desarrollar su estrategia de nube.

Las empresas deben conocer todas las leyes y las regulaciones de datos relacionadas con los tipos de datos que procesan en las ubicaciones donde operan para cumplir con las normas. En algunos países, ciertos datos no pueden salir de su país de origen. Además, el incumplimiento puede dañar su reputación y tener consecuencias graves en términos financieros e, incluso, penales para su organización.

Cuando los centros de datos en las instalaciones todavía eran habituales, y las empresas pequeñas y locales podían presentar cualquier oferta de nube, sus datos eran fáciles de rastrear. Pero ahora que transitamos una época de consolidación de la industria y vemos proveedores de servicio de nube por todo el mundo, los caminos que toman sus datos son más complejos.

Por ejemplo, es posible que una empresa establecida íntegramente en Alemania quiera usar un conjunto de herramientas que está disponible en Microsoft Azure o Amazon Web Services (AWS), que son ambas empresas estadounidenses. ¿A dónde se enrutan esos datos? Mientras se procesan, ¿están sujetos a la ley de EE. UU., a la ley de la UE o a la ley de Alemania?

Tener en cuenta los problemas de la soberanía de datos cuando comienza a diseñar la estrategia le permite aprovechar todo el potencial de la nube. Los datos son muy valiosos y, a medida que más países descubren el potencial económico y los riesgos de seguridad asociados, aumenta su interés por conservarlos en el país para su procesamiento y almacenamiento. Si bien esto podría ser bueno para ese país, la creación de silos de datos regionales no permite aprovechar al máximo la nube y hace que la optimización de los procesos y la inteligencia de negocios sea más difícil, si no imposible.

Cómo superar los problemas de la soberanía de datos

Las empresas tienen la obligación legal de saber dónde se almacenan sus datos y los datos de sus clientes y, luego, tomar las medidas necesarias para cumplir con las leyes correspondientes de localización de datos. Además, necesitan asegurarse de que su infraestructura de nube ofrezca una estricta seguridad y de que tenga protocolos que seguir en caso de que experimenten una violación de datos o necesiten destruir datos.

Entonces, ¿cómo se sortean las complicaciones que presenta la soberanía de datos sin ralentizar la innovación? Bueno, podría ser útil idear una estrategia de protección de datos al comienzo de su recorrido. Comience por contemplar las siguientes consideraciones:

• Conozca la ley: Consulte al Departamento Legal y al Departamento de Compliance y defina todos los requisitos.
• Averigüe con qué está trabajando: Identifique todos los activos de datos en la nube y preste especial atención a los activos que pueden contener datos que pertenecen al ámbito de la soberanía de datos.
• Identifique las variaciones regionales: Es posible que distintos países tengan diferentes requisitos de codificación para los diversos tipos de datos. Familiarícese con estos requisitos desde el principio.
• Planifique revisiones periódicas: Cumplir con las normas requiere una vigilancia constante. Las empresas cambian y los procesos evolucionan. Asegúrese de contar con un plan de monitoreo.
• Considere la seguridad de los datos deliberadamente: Asuma que su empresa se verá afectada por la futura legislación. Implemente prácticas de seguridad de datos que le permitirán cumplir con toda ley nueva. Aunque es probable que en el futuro tenga que adaptarse a una nueva legislación, tiene más posibilidades de estar cerca de lograr el compliance si establece los principios básicos correctos.
• Diseñe teniendo en cuenta la capacidad de migración: Cuando sea posible, diseñe sus soluciones de nube de forma tal que pueda migrar sus datos en caso de que una región establezca una legislación que afecte a la empresa.

Un socio con experiencia puede marcar la diferencia

Si considerar esto es demasiado, honestamente, es posible que lo sea. Y, hoy en día, es especialmente cierto ya que la mayoría de los departamentos de TI han llegado al límite y retener el talento es casi tan difícil como encontrarlo. Mantenerse al día con la soberanía de datos implica sumar más trabajo cuando ya se ha alcanzado un nivel de saturación. Pero como hemos visto, no se puede pasar por alto.

Recuerde que no tiene que hacerlo solo. Los socios con experiencia pueden ofrecerle soluciones personalizadas para ayudarlo a sortear las complicaciones de la soberanía de datos. Con ellos, sus equipos de TI tienen la libertad de innovar en torno a sus competencias principales y seguir avanzando, sin importar en qué parte del mundo opere.

Join the Conversation: Find Solve on Twitter and LinkedIn, or follow along via RSS.

Stay on top of what's next in technology

Learn about tech trends, innovations and how technologists are working today.