Cuando se acerca el momento de hablar de regulación y necesita elegir un proveedor de infraestructura basada en la nube, las certificaciones suelen ser un buen indicador clave para entender cómo se van a proteger sus datos. Echemos un vistazo a los "imprescindibles" en materia de regulación y profundicemos en el mundo de las certificaciones de protección de datos que ofrece Rainbow.
Certificaciones internacionales y locales y cumplimiento de las normas del sector
ISO-27001 Y SOC
Basada en el Sistema de Gestión de la Seguridad de la Información (SGSI), la ISO-27001 es una norma internacional con un marco diseñado específicamente para gestionar datos sensibles. El SOC (Sistema y Organización de Controles) abarca toda la gama de servicios utilizados por una empresa para proteger los datos sensibles. Existen varios SOC (SOC1, SOC2, SOC3) en función del nivel de detalle que soliciten los informes SOC. Los centros de datos modernos se basan en tecnologías certificadas ISO-27001 y SOC, así como en el aislamiento con vallas de alambre de espino y un acceso físico estrictamente vigilado las 24 horas del día, los 7 días de la semana.
Certificación HDS
HDS para "Healthcare Data Security" es una certificación importante cuando se trata de almacenar y proteger datos sanitarios. HDS es una certificación sólida que Rainbow utiliza para garantizar que los usuarios de Rainbow del sector sanitario puedan compartir, comunicar y almacenar datos de forma segura. Esto incluye una sólida auditoría interna de Rainbow realizada por el equipo de seguridad y muchos procedimientos adicionales en los que interviene un auditor externo que, en última instancia, concede o deniega la certificación. Con Rainbow, Alcatel-Lucent Enterprise ofrece una solución alojada en un centro de datos dedicado e independiente diseñado específicamente para alojar datos sensibles del sector sanitario (HDS en Francia).
ANSSI CSPN
La ANSSI CSPN "Agence nationale de la sécurité des systèmes d'information" o "Agencia Nacional para la Seguridad de los Sistemas de Información" es específica para el mercado francés. Certifica que un empleado o una persona tiene los conocimientos y la competencia suficientes para gestionar incidentes de seguridad en un entorno laboral. Suele ir de la mano del SOC. Se trata de una de las certificaciones de seguridad de más alto nivel que puede adquirir un proveedor de infraestructuras en la nube. Esta certificación de Rainbow por Alcatel-Lucent Enterprise está en curso.
AGID
La Agencia para una Italia Digital depende de la Presidencia del Consejo de Ministros. Regula el uso, almacenamiento y acceso a datos clave, garantizando la seguridad. Reforzando el comportamiento consciente de una empresa o corporación, es la mejor manera de demostrar que estamos aplicando las medidas adecuadas para el mercado italiano de la nube. La certificación emitida por AGID cumple la norma ISO/IEC 27001 y es verificada por un auditor externo.
GDPR
El Reglamento General de Protección de Datos está en vigor desde el 25 de mayo de 2018. Permite un mayor control sobre sus datos personales, ya que exige el consentimiento explícito de sus políticas a cada posible cliente que visite su dominio antes de aceptarlas. De ahí que exista una concienciación consecuente respecto a esta certificación. Los servicios de Rainbow están diseñados para cumplir con el Reglamento General Europeo de Protección de Datos, que hace cumplir la privacidad individual y la protección de datos a escala paneuropea.
HIPAA
La Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA) es una ley federal establecida por Estados Unidos. Regula la PHI (información sanitaria personal) de los proveedores sanitarios estadounidenses, garantizando la seguridad e integridad de los datos. Exige múltiples salvaguardias para la PHI.
FERPA
La Ley de Privacidad y Derechos Educativos de la Familia (Family Educational Rights and Privacy Act) es otra ley federal de Estados Unidos. Esta certificación garantiza la privacidad de los datos de los estudiantes y obliga a las escuelas a proporcionar una capa de seguridad a sus datos. Se basa en el hecho de que los estudiantes deben tener un control total sobre sus expedientes.
ENS
Certificación establecida por el Esquema Nacional de Seguridad con el fin de disponer de todo lo necesario para garantizar una adecuada protección de los sistemas de información frente a amenazas o incidentes internos y externos.
Infraestructura segura y asequible con capacidad para federar las inversiones existentes en las instalaciones.
Seguro y respetuoso con las normativas locales desde su creación en 2015, Rainbow se desarrolla con seguridad por diseño y sigue siendo una de nuestras principales preocupaciones a la hora de pensar en mejoras y nuevas funciones. Nuestros equipos de ingenieros de diseño, concepción y fiabilidad de servicio están basados en las tres oficinas francesas de Alcatel-Lucent Enterprise situadas en Brest, Illkirch y en Colombes, nuestra sede central. Tanto nuestros servicios Rainbow europeos como mundiales están gestionados por el socio estratégico de ALE, OVHcloud. Nuestros centros de datos están disponibles en múltiples regiones geográficamente dedicadas. Rainbow Edge permite que el servicio funcione en la nube privada que elija el cliente, lo que proporciona una seguridad de los datos aún mayor. Cuando decimos "seguro por diseño", nos referimos a que los datos en Rainbow están encriptados en tránsito y en reposo (WebRTC, AES-256), proporcionando comunicaciones seguras para empresas de todos los tamaños independientemente de su ubicación. Como solución desarrollada y operada desde Europa, Francia, Rainbow no puede verse obligada a cumplir ni la ley CLOUD ni la ley PATRIOT.
Kevin Falhon
Director de marketing de soluciones
Kevin es director de soluciones de marketing en Alcatel-Lucent Enterprise. Lleva más de 12 años trabajando en marketing, tanto en empresas emergentes como en grandes corporaciones, entre Londres, México, Florencia y París.