¿Soy el Controlador de Datos o el Procesador de Datos?
Con las nuevas leyes de privacidad, como la RGPD de la UE y la AB 375 de California, la forma en la que maneja la información de sus clientes es más importante que nunca – incluyendo cómo y dónde almacena los datos. Es por esta razón que entender su relación con su proveedor de servicios en la nube es tan importante.
Y existen 2 partes de la relación en la nube que usted debería conocer: el ‘controlador de datos’ y el ‘procesador de datos’.
los controladores de datos buscan almacenamiento. Recolectan la información y son dueños de ésta a través de acuerdos contractuales con sus clientes finales. El término ‘procesadores de datos’ en el contexto de la nube, se refiere a los proveedores de servicios en la nube. En un mundo ideal, el controlador carga la información al procesador que la almacena.
En nuestro mundo cada vez más privado, con multas altas para aquellos que lo violan, el controlador necesita mantener control sobre su información. Esto comienza confiando en su proveedor de servicios en la nube y teniendo un acuerdo de Procesamiento de Datos que garantice que la información sea cedida a pedido.
Esta confianza comienza sabiendo exactamente cómo y dónde el procesador almacena los datos. Debido a que una nube se encuentra alojada en servidores físicos, el controlador debe hacer preguntas tales como si el procesador es SOC2 o si está certificado con la norma ISO para seguridad del sistema, las seguridad física y la seguridad operacional. ¿Cumplen con las mismas promesas de privacidad que el controlador les hizo a sus clientes?
Al final del día, el controlador es el responsable final de cómo la información del cliente es almacenada, enviada – y vulnerada. Deben existir instrucciones claras para que el procesador siga en el caso de una vulneración y deben haber protocolos preventivos adecuados instaurados si la información está sujeta a regulaciones geográficas específicas, como la RGPD.