• Saltar a la navegación principal
  • Saltar al contenido principal
S2 Grupo

Empresa Española Especializada en Ciberseguridad

  • Empresa
    • Sobre nosotros
    • Equipo directivo
    • RSE
    • Reconocimientos
  • Especialización
    • OT Industrial
    • IT
    • OT Salud
  • Soluciones
  • I+D+i
  • Talento
  • Noticias y publicaciones
  • Contacto
  • facebook
  • twitter
  • instagram
  • linkedin
|
es arrow down
  • en
© 2023 S2 Grupo
Corporativo

S2 Grupo urge a revisar los contratos con los proveedores cloud para garantizar la protección de los datos personales frente a EEUU

La empresa de ciberseguridad ha destacado que, tras la anulación del llamado Privacy Shield, es clave comprobar si los proveedores cloud de las empresas están en la lista de empresas asociadas a esta empresa
25 Aug 2020
  • En caso afirmativo, es necesario que éstas hayan actualizado sus condiciones acorde a la decisión del TJUE para cumplir los requisitos del GDPR.

Valencia, 25 de agosto de 2020.- La empresa valenciana S2 Grupo, especializada en ciberseguidad y gestión de sistemas críticos, ha advertido que tras la anulación del llamado “escudo de privacidad” (Privacy Shield) por parte del Tribunal de Justicia de la Unión Europea (TJUE), que permitía el intercambio de datos personales entre la UE y EEUU, es fundamental revisar los contratos con los proveedores cloud para garantizar la protección de la información que almacenan o gestionan las empresas.

El llamado “Privacy Shield” es un acuerdo que definía a EEUU como un país “seguro” para los datos personales de los ciudadanos de la UE y permitía agilizar las transferencias internacionales entre los países europeos y el norteamericano. El pasado mes de julio este acuerdo fue invalidado por el TJUE tras la denuncia de un particular austríaco, que estaba en contra de que la información que tenía en la red social Facebook pasara de los servidores de la división de la compañía en Irlanda a los que esta misma compañía tiene en EEUU.

La reclamación presentada argumentaba que, a diferencia de la normativa de la UE sobre protección de datos, la normativa estadounidense no establecía la misma protección ante acciones de vigilancia gubernamentales.

“Esta decisión es consecuencia de una situación que desde diferentes instituciones de la UE se ha venido denunciando en repetidas ocasiones. Debido a la preponderancia de los gigantes tecnológicos norteamericanos, y a la falta de estrategia común desde la UE, se ha perdido el control y gobernanza sobre los datos. La UE no está en disposición de luchar contra el liderazgo tecnológico en cloud y almacenamiento de datos de los EEUU. Aunque para intentar cumplir el GDPR estos gigantes tecnológicos han colocado grandes bancos de datos en suelo europeo, la realidad es que al final el flujo de información termina en servidores ubicados en los EEUU”, ha explicado José Rosell, socio-director de S2 Grupo.

“Ante esta decisión nos adentramos en un periodo de incertidumbre que vislumbra tres tipos de soluciones que pasan por Una nueva negociación entre la UE y EEUU para definir un nuevo acuerdo que sustituya el Privacy Shield, adaptar la normativa de EEUU con controles más acordes al GDPR o cambios en los controles de las organizaciones (privadas y públicas) de la UE para continuar manteniendo las transferencias a EEUU sin incumplir el GDPR”, ha señalado Miguel A. Juan, socio-director de S2 Grupo.

Riesgos en las organizaciones privads y publicas, tras la anulación del “escudo de privacidad”

Desde la compañía de ciberseguridad se ha destacado que los principales riesgos de esta decisión del TJUE en organizaciones tanto públicas como privadas son:

  1. proveedores de almacenamiento de datos (ubicados en EEUU o clouds que no podemos asegurar dónde almacenan los datos) .- normalmente esta relación se regula a través de contratos de adhesión (cláusulas generales) en las webs de los proveedores. Por eso, es necesario revisar dichas condiciones y reclamar al proveedor una actualización de las mismas.
  2. Cláusulas informativas/consentimiento de los titulares de los datos.- donde antes informábamos pero no solicitábamos el consentimiento de que los datos podían almacenarse en los EEUU, al considerar que o era un encargo de tratamiento o una transferencia internacional a un país seguro, la nueva situación podría suponer revisar y actualizar dichos consentimientos.
  3. Registros de Tratamiento.- donde antes se registraban “transferencias internacionales a países con un nivel de protección adecuado” ahora se debe actualizar dicho registro.

Ante esta situación y para regular la situación tras la sentencia, desde S2 Grupo se insta a las empresas a comprobar si sus proveedores cloud están en la lista de empresas asociadas al Privacy Shield y, en caso afirmativo, verificar las condiciones del acuerdo para comprobar que se han actualizado adecuadamente. Además, es importante revisar y actualizar los Registros de Tratamiento, contratos, políticas de privacidad y cláusulas de información.

Más información: 

prensa@s2grupo.es

  • fb
  • tw
  • in
Artículos relacionados
Ver todas →
Corporativo
Los corazones del futuro en riesgo
Leer más →
Corporativo
La empresa de ciberseguridad S2 Grupo cierra su ejercicio fiscal 2013 con una facturación de 5,9 millones de euros
Leer más →
Corporativo
Trickbot, la principal amenaza de ciberseguridad para el sector bancario
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día

S2 Grupo
© 2023 S2 Grupo
  • Central de prensa
  • Aviso legal
  • Política de Privacidad
  • Política de Cookies
S2 Grupo utiliza cookies propias y de terceros para permitir tu navegación, fines analíticos y para mostrarte publicidad personalizada en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas). Clica aquí para acceder a nuestra Política de Cookies. Puedes aceptar todas las cookies pulsando el botón “ACEPTAR” o configurar o rechazar su uso pulsando el Botón “CONFIGURAR”
ConfigurarAceptar cookies
Manage consent

Resumen de Privacidad

Este sitio web utiliza cookies para mejorar su experiencia mientras navega por el sitio web. De estas, las cookies que se clasifican como necesarias se almacenan en su navegador, ya que son esenciales para el funcionamiento de las funcionalidades básicas del sitio web. También utilizamos cookies de terceros que nos ayudan a analizar y comprender cómo utiliza este sitio web. Estas cookies se almacenarán en su navegador solo con su consentimiento. También tiene la opción de optar por no recibir estas cookies. Pero la exclusión voluntaria de algunas de estas cookies puede afectar su experiencia de navegación.
Funcional
Las cookies funcionales ayudan a realizar ciertas funcionalidades, como compartir el contenido del sitio web en plataformas de redes sociales, recopilar comentarios y otras funciones de terceros.
CookieDuraciónDescripción
pll_language1 añoPolylang utiliza la cookie pll_language para recordar el idioma seleccionado por el usuario cuando regresa al sitio web, y también para obtener la información del idioma cuando no está disponible de otra manera.
Análisis
Las cookies analíticas se utilizan para comprender cómo interactúan los visitantes con el sitio web. Estas cookies ayudan a proporcionar información sobre métricas, el número de visitantes, la tasa de rebote, la fuente de tráfico, etc.
Necesaria
Las cookies necesarias son absolutamente esenciales para que el sitio web funcione correctamente. Estas cookies garantizan funcionalidades básicas y características de seguridad del sitio web, de forma anónima.
CookieDuraciónDescripción
_GRECAPTCHA6 mesesEl servicio recaptcha de Google configura esta cookie para identificar bots y proteger el sitio web contra ataques de spam maliciosos.
cookielawinfo-checkbox-analytics1 añoEstablecida por el complemento de consentimiento de cookies de GDPR, esta cookie se utiliza para registrar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional1 añoLa cookie está configurada por el complemento de consentimiento de cookies GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necesaria1 añoEstablecido por el complemento de consentimiento de cookies de GDPR para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
CookieLawInfoConsent1 añoRegistra el estado del botón predeterminado de la categoría correspondiente el estado de CCPA. Funciona solo en coordinación con la cookie principal.
GUARDAR Y ACEPTAR
Funciona con CookieYes Logo