Portada
mis comunidades
otras secciones
#4:
#1 Da igual que estes en la nube, tu a la nube le puedes decir que tus datos de la tabla X tienen que estar protegidos bajo legislacion europea de proteccion de datos y se supone que estan obligados a guardarlos en servidores de Europa.
Esto es una cagada en toda regla
Ejemplo:
https://www.sap.com/spain/about/cloud-trust-center/faq.html
"Does SAP have regional cloud services?
Yes, we provide the EU Access service from SAP for some of our cloud services. EU Access helps ensure that personal data is stored only in data centers within the European Economic Area, the European Union, and Switzerland. Furthermore, remote access to personal data is restricted to locations within these countries.
What provisions are there for protection of personal data transferred to other countries since the Safe Harbour Decision was deemed invalid by the European Court of Justice in October 2015?
Our Intra-Group Data Protection Agreement is based on the European Union (EU) Standard Contractual Clauses. It forms a legally binding agreement between SAP global entities, affiliates, and subsidiaries and provides a lawful mechanism for transferring personal data from the EU and the European Economic Area (EEA). It applies to transfers and processing of personal data, whether internal, external, or on behalf of customers, and provides baseline protection of cross-border personal data transfers.
Is SAP certified in accordance with the Privacy Shield Framework for the European Union and the United States?
As a company based in the EU, we rely on EU Standard Contractual Clauses."
Esto es una cagada en toda regla
Ejemplo:
https://www.sap.com/spain/about/cloud-trust-center/faq.html
"Does SAP have regional cloud services?
Yes, we provide the EU Access service from SAP for some of our cloud services. EU Access helps ensure that personal data is stored only in data centers within the European Economic Area, the European Union, and Switzerland. Furthermore, remote access to personal data is restricted to locations within these countries.
What provisions are there for protection of personal data transferred to other countries since the Safe Harbour Decision was deemed invalid by the European Court of Justice in October 2015?
Our Intra-Group Data Protection Agreement is based on the European Union (EU) Standard Contractual Clauses. It forms a legally binding agreement between SAP global entities, affiliates, and subsidiaries and provides a lawful mechanism for transferring personal data from the EU and the European Economic Area (EEA). It applies to transfers and processing of personal data, whether internal, external, or on behalf of customers, and provides baseline protection of cross-border personal data transfers.
Is SAP certified in accordance with the Privacy Shield Framework for the European Union and the United States?
As a company based in the EU, we rely on EU Standard Contractual Clauses."
#25:
#22 En su dia si, a dia de hoy no es mi trabajo (yo no soy de Sistemas/Basis ni me dedico a la auditoria de sistemas) parto de la base de que las cosas están en Europa y el contrato pone Europa, si algún dia pasa algo y se me echa en cara sacas el contrato y pone Europa.
Por favor seamos serios, esto es ingenieria, hay cajas negras, hay contratos, hay documentos de especificaciones y estos tienen caracter de documento legal, yo tengo que fiarme de lo que me dice el proveedor hasta que se demuestre lo contrario y si se demuestra, la culpa no es mia por fiarme de un documento legal, la culpa es de quien falsifica ese documento.
Yo soy responsable de mi area no de todas
Por favor seamos serios, esto es ingenieria, hay cajas negras, hay contratos, hay documentos de especificaciones y estos tienen caracter de documento legal, yo tengo que fiarme de lo que me dice el proveedor hasta que se demuestre lo contrario y si se demuestra, la culpa no es mia por fiarme de un documento legal, la culpa es de quien falsifica ese documento.
Yo soy responsable de mi area no de todas
#8:
#6 Depende de en que curres te puedes buscar la ruina por eso, amos yo SAP que es lo que conozco te certifica que si subes tus mierdas a S4Cloud en Europa los datos sensibles se quedan en Europa
#7 Eso son risas, pero no mias
amos para mi como chacho de sistemas de una empresa Europea, me es indiferente, he contratado un cloud con Azure o Google Cloud o AWS y en mi contrato pone que se ciñen a la legislacion europea de proteccion de datos, es problema suyo respetar el contrato, si hay Breixit Amazon Google y MS tienen el problema, no yo, para mi deberia ser transparente
#7 Eso son risas, pero no mias
amos para mi como chacho de sistemas de una empresa Europea, me es indiferente, he contratado un cloud con Azure o Google Cloud o AWS y en mi contrato pone que se ciñen a la legislacion europea de proteccion de datos, es problema suyo respetar el contrato, si hay Breixit Amazon Google y MS tienen el problema, no yo, para mi deberia ser transparente
#60:
#47 home meu, para que te apliquen responsabilidad civil subsidiaria has de ser cómplice, en este caso que hubieses descubierto brechas de seguridad en tus datos y te hubieras callado porque te sobornan o algo.
Si bien mi corazón siempre estará abierto a los sobornos, más información por privado, ofertas especiales para grupos. No es el mismo caso ni de blas.
Es que aquí parece que se está diciendo que si el laboratorio farmacéutico que fabricó la medicina te ha envenenado, la culpa la tiene el médico que te la recetó.
Si bien mi corazón siempre estará abierto a los sobornos, más información por privado, ofertas especiales para grupos. No es el mismo caso ni de blas.
Es que aquí parece que se está diciendo que si el laboratorio farmacéutico que fabricó la medicina te ha envenenado, la culpa la tiene el médico que te la recetó.
#50:
#23 Son datos personales de ciudadanos de la union europea, por lo tanto cubiertos por GDPR esten en donde esten.
Todas las empresas del mundo que procesen datos de ciudadanos europeos deben cumplir con el GDPR o pagar las multas correspondientes en sus delegaciones en la UE.
#4 #6 https://www.twilio.com/blog/2018/05/gdpr-and-eu-data-location-requirements.html
Es una zona gris, pero en general si que es posible mantener los datos fuera de la UE. Pero como mencionais, yo no me la jugaria con datos medicos.
Todas las empresas del mundo que procesen datos de ciudadanos europeos deben cumplir con el GDPR o pagar las multas correspondientes en sus delegaciones en la UE.
#4 #6 https://www.twilio.com/blog/2018/05/gdpr-and-eu-data-location-requirements.html
Es una zona gris, pero en general si que es posible mantener los datos fuera de la UE. Pero como mencionais, yo no me la jugaria con datos medicos.
#7:
#4 Por cierto, si hay brexit, va a haber unas cuantas risas por esto. Porque una gran parte de los servidores de la nube están bajo dominio de la reina de inglaterra. Poca gente que tiene algo en la nube se da cuenta, claro que si metieron algo en la nube es que mucho no se piensan las cosas o poco le importan lo que están subiendo ahí.
#49:
#4 No es así. Tú puedes tener los datos perfectamente en Estados Unidos. Lo que ocurre son varias cosas:
- Donde estén esos datos, tienen que cumplir ciertas garantías de que se van a tratar de manera correcta. En USA no tienen una ley per se "oficial", pero a Europa le vale con que cumplan al menos con el Privacy Shield. Evidentemente si son datos más sensibles te vas a otras normativas como HIPAA
- Si va a ocurrir una transferencia de datos fuera de la Unión Europea, ésta tiene que ser notificado al sujeto al que pertenezcan esos datos, y me da que la liada les va a venir por ahí.
- Donde estén esos datos, tienen que cumplir ciertas garantías de que se van a tratar de manera correcta. En USA no tienen una ley per se "oficial", pero a Europa le vale con que cumplan al menos con el Privacy Shield. Evidentemente si son datos más sensibles te vas a otras normativas como HIPAA
- Si va a ocurrir una transferencia de datos fuera de la Unión Europea, ésta tiene que ser notificado al sujeto al que pertenezcan esos datos, y me da que la liada les va a venir por ahí.
#5:
#1 Están en los servidores de una empresa aprobada por el Privacy Shield (si es la misma que la de la captura) y por tanto aprobada por las normas de la UE. Otra cosa es que la queja derive de que el sistema es una mierda y lento por la distancia y la gestión, pero no por la seguridad de los mismos.
#3:
Oh, acaban de descubrir que "la nube" no es mas que un webo de ordenadores en data centers Yankees.
#1:
Osea que están en la nube. Me tiro de cabeza, la de amazon
#12:
La nube no existe. Solo existe el ordenador de otro.
Comentarios
#22 En su dia si, a dia de hoy no es mi trabajo (yo no soy de Sistemas/Basis ni me dedico a la auditoria de sistemas) parto de la base de que las cosas están en Europa y el contrato pone Europa, si algún dia pasa algo y se me echa en cara sacas el contrato y pone Europa.
Por favor seamos serios, esto es ingenieria, hay cajas negras, hay contratos, hay documentos de especificaciones y estos tienen caracter de documento legal, yo tengo que fiarme de lo que me dice el proveedor hasta que se demuestre lo contrario y si se demuestra, la culpa no es mia por fiarme de un documento legal, la culpa es de quien falsifica ese documento.
Yo soy responsable de mi area no de todas
#25 En mi trabajo también. Hay un contrato con Microsoft y figura la obligatoriedad de que los datos estén bajo legislación Europea.
#25 Aun estando de cuerdo contigo, existe un concepto que se llama responsabilidad civil subsidiaria. Que desconozco si se puede aplicar en este caso. Lo digo por abrir debate y porque no todo es blanco o negro.
#47 home meu, para que te apliquen responsabilidad civil subsidiaria has de ser cómplice, en este caso que hubieses descubierto brechas de seguridad en tus datos y te hubieras callado porque te sobornan o algo.
Si bien mi corazón siempre estará abierto a los sobornos, más información por privado, ofertas especiales para grupos. No es el mismo caso ni de blas.
Es que aquí parece que se está diciendo que si el laboratorio farmacéutico que fabricó la medicina te ha envenenado, la culpa la tiene el médico que te la recetó.
#54 #22 #8 El problema es que hay veces que el juez no se moja y se pone a repartir culpas. De ahí mi comentario #47 y ya luego te pones a discutir con el juez y evaluar cuanto sale en tiempo y en dinero recurrir sentencias.
#6 Depende de en que curres te puedes buscar la ruina por eso, amos yo SAP que es lo que conozco te certifica que si subes tus mierdas a S4Cloud en Europa los datos sensibles se quedan en Europa
amos para mi como chacho de sistemas de una empresa Europea, me es indiferente, he contratado un cloud con Azure o Google Cloud o AWS y en mi contrato pone que se ciñen a la legislacion europea de proteccion de datos, es problema suyo respetar el contrato, si hay Breixit Amazon Google y MS tienen el problema, no yo, para mi deberia ser transparente
#7 Eso son risas, pero no mias
#8 pero te has molestado alguna vez en comprobarlo?
#22 Lo que te dice #8, es que lo que cuenta legalmente es lo que dice el contrato. Si el contrato no se cumple la culpa será de otro.
#54 hasta que llega el juez y dice que la culpa es del informatico, que esto es españistan
#22 Es imposible controlarlo. El proveedor de la nube te lo garantiza por contrato y te lo tienes que creer. Pero no puedes garantizar al 100% que tus datos estén en Europa.
#8 Esto, no es por nada, pero hasta donde yo recuerdo, los centros de datos nubosos de Amazon, Google y MS están en Irlanda. Que bien que lo padecimos con una caída de luz en aquellas tierras hace ¿un par de años?
#8 No es la residencia del dato, si no el acceso
#9 "Se supone" puedes traducirlo por "esta en el contrato" si ellos incumplen, el problema es del proveedor del servicio no de quien lo usa.
Tu no eres culpable de que te timen.
#13 pero si hablamos de lo que insinúa poco veladamente el Diario, que los historiales están disponibles para las aseguradoras que van a hacer un perfil de cada paciente y por eso le van a cobrar más, que es lo que importa, da igual que legalmente puedan o no, si el disco duro no es tuyo, no es tuyo, ponga lo que ponga en el contrato, y si ese disco está en USA, aunque esté bajo la legislación europea, tus datos no son tuyos. Si el disco está físicamente en Europa todavía puedes tener alguna esperanza, pero como esté en EEUU...
Si nos fiamos de los contratos, la noticia del DIario es absurda (otra más) porque acaban de descubrir la nube. Ahora solo falta que descubran que algunas cosillas de la Adminsitración también están en la nube...
#35 "si ese disco está en USA, aunque esté bajo la legislación europea, tus datos no son tuyos"
No entiendo eso, esté donde esté el disco, los datos son tuyos legalmente.
Si encima es ilegal alojar esos datos fuera de Europa (es lo que parece), alguien está incumpliendo la ley, ya sea el hospital, sea la contrata de informática, o sea el proveedor de servicios en la nube.
#62 no, los datos no son tuyos, los datos son del dueño del disco. Tú tienes un contrato que dice que son tuyos, pero los datos son de otro. Concretamente, del que puede llevarse el disco bajo el brazo a su casa...
#67 Entonces supongo que cuando dejo el coche en el taller para cambiar el aceite, también deja de ser mio.
#68 tú antes de dejarlo apunta lo que pone en el cuentakilómetros...
#69
#69 #70 por comentar al menos de lo que yo sé:
A todos los efectos los datos esten donde estén son tuyos.
Tu según la normativa tienes derecho a solicitar visualizar, modificar o borrar los datos y tienen que concedertelo
El tipo del disco duro solo es dueño de un disco duro.
Si (como el caso) tus datos acaban en un sitio donde no se cumple la norma es como resulta obvio una pedazo de cagada, y ahora se le va a caer el pelo al responsable que me juego un huevo a que es el proveedor de servicio de almacenaje que ha subcontratado a usa a una empresa sin convenio con Europa.
A ningún tipo con dos dedos de frente se le ocurre mearse en la LOPD llevando datos médicos (es falta grave, te pueden arruinar por no hablar de que igual no vuelves a trabajar en Europa)
#90 si yo no digo que los datos no sean tuyos y no tengas derecho a follártelos como quieras. Yo lo que digo es que el dueño del disco duro los puede mirar también. Y si son datos médicos, pues obviamente puede mirar los datos médicos, esté o no esté en Europa, que esas cosas también pueden pasar en Europa, aunque es más fácil que pase en USA o China porque esto de la privacidad se lo toman con más relajación.
#67 dependerá del contrato, digo yo...
#62 NO es ilegal.
#13 Seguro que no eres el culpable, pero trata de imaginar a quién le cargarían el muerto, ¿a Amazon/Google o el que sea? ¿o a tu p*ta pyme de m**rda?
#36 Subestimas la normativa europea y sobre todo el daño que puede sufrir un proveedor si se descubre incumplimiendo normativa, perder el certificado de EU-USA Shield (lo que certifica que una empresa Yankee puede tratar datos europeos) pueden ser chorron de pasta, y no solo eso, simplemente la perdida de confianza de clientes en que cumplen eso o te dejan vendido puede suponer millones de euros
Por no hablar que subestimas también el tamaño de la empresa para la que trabajo, no somos tan pequeños...
Vamos yo te aseguro que duermo muy tranquilo.
#100 Sobre el tema de confianzas... mi empresa ha elegido una en lugar de otra en un tema parecido (no en esto) sólo por eso. No puedo dar más detalles.
#100 Es posible... desde la gilipollez de las cookies ya no puedo ponerme más que en el peor de los casos...
Sobre lo de la pyme, perdona, pero hablaba en abstracto, no de donde sea que trabajes tu!
#13 No, tú no eres culpable, pobre consuelo. No eres el culpable pero sí eres el que se jode.
Osea que están en la nube. Me tiro de cabeza, la de amazon
#1 Da igual que estes en la nube, tu a la nube le puedes decir que tus datos de la tabla X tienen que estar protegidos bajo legislacion europea de proteccion de datos y se supone que estan obligados a guardarlos en servidores de Europa.
Esto es una cagada en toda regla
Ejemplo:
https://www.sap.com/spain/about/cloud-trust-center/faq.html
"Does SAP have regional cloud services?
Yes, we provide the EU Access service from SAP for some of our cloud services. EU Access helps ensure that personal data is stored only in data centers within the European Economic Area, the European Union, and Switzerland. Furthermore, remote access to personal data is restricted to locations within these countries.
What provisions are there for protection of personal data transferred to other countries since the Safe Harbour Decision was deemed invalid by the European Court of Justice in October 2015?
Our Intra-Group Data Protection Agreement is based on the European Union (EU) Standard Contractual Clauses. It forms a legally binding agreement between SAP global entities, affiliates, and subsidiaries and provides a lawful mechanism for transferring personal data from the EU and the European Economic Area (EEA). It applies to transfers and processing of personal data, whether internal, external, or on behalf of customers, and provides baseline protection of cross-border personal data transfers.
Is SAP certified in accordance with the Privacy Shield Framework for the European Union and the United States?
As a company based in the EU, we rely on EU Standard Contractual Clauses."
#4 ¿Estás seguro de eso?, precisamente he visto mucha batalla legal por el tema de donde están alojados. Conozco muchas empresas que dicen que cumplen la legislación local de donde se situa datacenter.
Servicios como protonmail precisamente estan en Suiza por eso.
#23 Son datos personales de ciudadanos de la union europea, por lo tanto cubiertos por GDPR esten en donde esten.
Todas las empresas del mundo que procesen datos de ciudadanos europeos deben cumplir con el GDPR o pagar las multas correspondientes en sus delegaciones en la UE.
#4 #6 https://www.twilio.com/blog/2018/05/gdpr-and-eu-data-location-requirements.html
Es una zona gris, pero en general si que es posible mantener los datos fuera de la UE. Pero como mencionais, yo no me la jugaria con datos medicos.
#6 Si despliegas en AWS, eliges la región en la que trabajas y los datos no salen de ella. Digamos que si despliegas en Irlanda, París o Frankfurt, tendrías que sacar los datos expresamente a otra región para que salieran de Europa.
#81 lo mismo en la google cloud platform
#6
Es lo que dice. Y su tu proveedor de nube no te puede garantizar el servicio desde donde tú digas, tienes que cambiar.
#4 Por cierto, si hay brexit, va a haber unas cuantas risas por esto. Porque una gran parte de los servidores de la nube están bajo dominio de la reina de inglaterra. Poca gente que tiene algo en la nube se da cuenta, claro que si metieron algo en la nube es que mucho no se piensan las cosas o poco le importan lo que están subiendo ahí.
#7 Si estás hablando por que en Europa la zona geográfica que más se utiliza en AWS en EU/Ireland te las pasas a cualquiera de las otras zonas disponibles y listo:
eu-central-1UE (Fráncfort)
eu-west-1 UE (Irlanda)
eu-west-2 UE (Londres)
eu-west-3 UE (París)
eu-north-1 UE Estocolmo
#4 El "se supone" es la clave.
#4 hablas de SAP, yo te tenias respeto...
#24 Culpa tuya por fiarte del primer mamarracho que ves.
#27 la gente que usa PO en general,nos creemos cualquier cosa.
#48 si SAP PO te parece un mojón, que lo es, te invito a que intentes gestionar las comunicaciones desde Webserevices sin ningún control o apañarte con IDOCs y si disfrutas, luego si eso puedes pasar a actividades todavía más placenteras como graparte un testículo al muslo
#65 nosotros nos estamos petando todo la mierda que hace SAP poco a poco,antes usaban netweaber,con sus flujos y sus mierdas horribles.
Ahora con Java todo es mejor y mas bonito,e infinitamente mas rápido que las mierdas que hace SAP.
#80 SAP es potente, escalable y rápido, pero caro.
Dependiendo de vuestro tamaño estaré de acuerdo contigo, montar las cosas chulas y bien es un chorron de pasta y dependiendo de vuestro presupuesto seguramente compensa más montarte tu casa de putas particular que un armatroste caro que no puedes mantener correctamente
#87 seguramente compensa más montarte tu casa de putas particular eso se puede aplicar al 110% de los proyectos de IT a nivel global.
#88 por ejemplo en finanzas/contabilidad con multinacionales yo diría que no
Cada cambio legal en Uzbequistan te implicaría tener que montar un equipo para parchear con la nueva tontería, SAP te ofrece las notas descargables, bajas, instalas y ya cumples normativa estandarizada y haciendose responsable SAP de que todo va ok o se les cae el pelo.
Y eso meu, molar, cuando operas en 50 o 60 países, mola mucho
#92 ese departamento concretamente es todo SAP, nosotros estamos mas en la gestión de productos,y eso es lo que se esta pasando a otra tecnología porque SAP no es optimo.
#95 No es óptimo porque no has visto mi kung-fu nena
Amos repito, es caro, de hecho, soy una pilingui muy cara, pero créeme que cosas chulas se pueden montar (y muy chulas) el problema es que igual, no compensa y tienes absolutamente toda la razón.
Pero SAP es como Apple, el ecosistema entre módulos está pensado para que tengas motivos para que te salga a cuenta el cacharro (y dentro de un par de años si aún no lo has escuchado oirás hablar de accesos indirectos a SAP FICO y os entrarán sudores fríos, resumiendo SAP para forzar licencias va a empezar a cobrar los accesos a sistema mediante volcado por parte de sistemas de terceros, que se lo chiva la auditoría, y cuando eso pase... )
#97 todas las piliguins de SAP habláis igual,es algo que os deben de enseñar cuando sois consultores/programadores junior
#98 Uh me ofendes, te reto a encontrar una pilingui con la boca más sucia
#4 se supone que estan obligados a guardarlos en servidores de Europa
Nope. Tienen que seguir la legislación europea como el GDPR para proteger los derechos de los usuarios pero no tienen que estar fisicamente en Europa.
#32 Yo no afirmaría eso tan alegremente sin leer la letra pequeña. Los historiales medicos son datos con protecciones adicionales.
#40 eso es otro tema. Pero, como norma general, se puede tiene que cumplir la legislacion europea para usuarios europeos pero no es condicion que los datos esten en suelo europeo (aunque es mas facil)
#45 Por ahí arriba te han recordado lo del puerto seguro que los tribunales europeos tumbaron hace una temporada. Sí, hay datos que necesariamente tienen que estar en discos ubicados en Europa.
#32 Lo siento mucho pero tu lógica no tiene ninguna lógica. Pues la legislación es territorial. Esto es así y decir lo contrario no tiene sentido
#77 piensa en un coche fabricado en Japón pero vendido en Europa. La legislación que tiene que tener ese coche es Europea, no japonesa.
#89 Te dejo por vago imposible.
#32 a lo que dice #49 me gustaría añadir que, se debe informar al interesado, en el momento de solicitar el consentimiento, de la ubicación en la que se encuentran sus datos en el caso de que éstos sean cedidos a un tercero para su tratamiento, como parece que es el caso, y que, en el caso de tratarse de datos de carácter personal especialmente protegidos, como también es el caso, debe solicitarse autorización a la autoridad de control, la AEPD, para la transferencia internacional de datos. Si no se han cumplido estos requisitos lo lógico es que levanten en peso a esta empresa.
#4 No es así. Tú puedes tener los datos perfectamente en Estados Unidos. Lo que ocurre son varias cosas:
- Donde estén esos datos, tienen que cumplir ciertas garantías de que se van a tratar de manera correcta. En USA no tienen una ley per se "oficial", pero a Europa le vale con que cumplan al menos con el Privacy Shield. Evidentemente si son datos más sensibles te vas a otras normativas como HIPAA
- Si va a ocurrir una transferencia de datos fuera de la Unión Europea, ésta tiene que ser notificado al sujeto al que pertenezcan esos datos, y me da que la liada les va a venir por ahí.
#49 Menos mal. Hasta el mensaje 49 para que aparezca alguien con un mínimo de puta idea.
En fin, lo dicho...
#49 home que yo conozca la mayoría de servicios que manejen datos de carácter confidencial (y el historial médico lo es) directamente te dicen : servidor en zona euro.
Si puedes tenerlos en USA pero han de estar certificados (lo que antes era Safe harbour) y no son todos, muchos sitios se curan directamente en salud y te certifican que no salen de Europa para no pillarse los dedos
#4 ¿Entonces los datos no están codificados en gotitas de vapor condensado sino en discos duros de servidores?
Pues si es así no sería muy complicado decidir en que país o paises alquilas esos servidores, digo yo
#4 El problema que tienen es que es tal la segmentación de los discos e información que tienen entre todos sus centros que es imposible que sepan a ciencia cierta que una parte de tus datos no estén en EEUU
Empresas como salesforce me rio yo cuando dicen que lo cumplen, simplemente te entregan un documento que indica que lo cumplen, por eso los departamentos legales cada vez tienen más peso
#71 ¿A qué te refieres con esa segmentación? Es perfectamente factible tener los datos contenidos en una región geográfica en Azure o AWS. De hecho, es lo predeterminado y para hacer lo contrario lo tienes que hacer expresamente.
#82 Pero eso no es ser cloud, es ser semicloud.
Cloud es no saber dónde están y no tener que preocuparte de incumplir normas si el proveedor dice que lo cumple. Es lo bonito del RGPD, que ningún estado va a conmutarle la multilla de la AEPD si conoces al padrino adecuado...y el proveedor también pringará.
#4 This is meneame. Lo de siempre... No tenemos ni idea de lo que estamos hablando, pero como somos meneame, feudo número 1 del Dunning-Kruger, soltamos lo que nos da la gana y vía karma lo convertimos en postverdad.
No hay NINGÚN PROBLEMA EN ABSOLUTO por tener datos personales alojados en los Estados Unidos de América. Por si no ha quedado claro: NIN. GU. NO.
#72
http://europa.eu/rapid/press-release_MEMO-16-2462_en.htm
El privaty shield (antes save harbour) es el convenio de tratamiento de datos de carácter seguro USA-EU e indica muy clarinete que solo pueden tratar datos seguros empresas certificadas con convenio contra EU, si, donde están tus datos importa porque si viajan a servidor USA y este no está certificado se incumple la LOPD
En general y por olvidarse de líos muchas empresas (o por lo menos SAP que es lo que conozco) directamente te dicen mira tío datos de carácter confidencial (como en este caso historiales médicos) se quedan en Europa y así te aseguras que los servidores no se acaban subcontratado a ninguna empresa fuera de la regulación y no te buscas problemas.
Si, donde están tus cosas para según que datos importa y mucho y no USA no tiene a día de hoy que yo sepa algo que te garantice el cumplimiento de la normativa más allá de estos parches legales
#84 Pero deja de hacer el ridículo, hombre. Te has puesto a buscar en Intenet a ver si encontrabas algo con lo que apoyar tus invenciones y has dado con eso, ¿no? Pues macho... ni con esas: no has entendido una mierda en qué consiste el EU-US Privacy Shield. Funciona justo al revés de como crees que funciona.
Y en cualquier caso, Cerner cumple de pe a pa los términos del acuerdo: https://www.cerner.com/globalprivacy
#72 No lo tengo muy claro, pero los datos especialmente sensibles (y los médicos lo son), precisan de una autorización expresa para la transferencia extracomunitaria. Mi duda es en este caso es si se tratan los datos en EEUU o sólo se alojan
#118 Venga tío, que es un adjunto de una nota de prensa. La normativa es mil veces más fácil de encontrar, está traducida a todas las lenguas de los Estados miembros, y no dice absolutamente nada que respalde tus invenciones en #4.
Te creerás que con esto desvías la conversación del tema. Eso te funcionará en la barra del bar palillo en boca...
#1 Están en los servidores de una empresa aprobada por el Privacy Shield (si es la misma que la de la captura) y por tanto aprobada por las normas de la UE. Otra cosa es que la queja derive de que el sistema es una mierda y lento por la distancia y la gestión, pero no por la seguridad de los mismos.
#5 De hecho por la noticia ni tan siquiera me queda claro de que el software esté instalado en la nube u on-premise en España, lo único que entiendo es que el proveedor del sistema es Cerner, pero no el modo de entrega del producto. De hecho, que la incidencia venga derivada del fallo de un disco duro a mi me huele a solución on-premise -que podría estar en USA o en España-, pero sólo es una intuición.
#21 Dicho lo cual, espero que los SLAs con Cerner estén bien atados, porque dejar de prestar un servicio médico a los usuarios... tela aunque tampoco me queda claro si el hospital es privado o es público de gesitón privada, en cualquier caso de juzgado de guardia.
#26 Es público de gestión privada.
#5 La queja podría venir por no haber notificado esa transferencia, pero como bien dices, por poder pueden estar sin mayor problema.
#1 supongo que será otro tipo de nube, no me quiero creer que el puto inútil que ha implementado eso no lo haya puesto en una zona geográfica europea en la que aplican leyes europeas, pero vete tú a saber.
Para mi que han pillado otra cloud bastante más cutre y sin disponibilidad geográfica
#1 Lo dudo, porque si están en la nube de Amazon es muy fácil tenerlos dentro de la UE.
#1 Por lo que veo, tú sí que estás en la nube.
Oh, acaban de descubrir que "la nube" no es mas que un webo de ordenadores en data centers Yankees.
#3 depende de que nube. No es lo mismo la de Dropbox o Amazon que la de Movistar.
#11 Si, bueno, vale... Pero una nube es por definicion migrable facilmente
#15 migrable facilmente
ayyyy que chiste mas bueno
#63 No, tu no, ellos, los dueños de las nubes...
La nube no existe. Solo existe el ordenador de otro.
#12 La nube existe. Son MUCHOS ordenadores de otro.
#44 yunouguadaimin.
#30 Barcelona en mi caso. Aquí un developer normal está en 30 al año. Uno bueno en 40 o 50 y los cracks de 60 para arriba.
Por debajo de 30 solo hay gente que no ha programado nada serio en su vida o gente que todavía no entiende bien la profesión, ya sea por qué acaba de empezar, por qué le falta práctica o teoría, o por qué es tonto... Hay de todo.
#33 Esos sí son buenos sueldos. Por el sur no sueles pasar de 25k brutos al año. 18k los junior.
#37 También es mucho más caro el coste de vida, sobretodo el tema de alquiler..
#30 Como dice #33 por donde yo ando (Madrid) los sueldos para senior están en 30k€ al año o más.
#33 Te parece que 50k es obsceno cuando un gerente que no sabe hacer la 'o' con un canuto se puede estar llevando 80k?
Verás que risa con lo de ley de protección de datos.
#16 Gracias Sara.
Putos yankees, el rabo de 26 cm es mio.
¡Qué risa, tía Felisa!
Eso de Internet son bufas de pato.
El día que se trastoque, se pierda o se falsifique información sensible en bits y no haya manera de saber cuál es la verdadera, todo serán lloros.
La Internet no puede usar-se para datos sensibles, sólo para porno y entretenimiento.
#10 Eres consciente que los potenciales problemas son los mismos tanto si tienes un data center propio en Cuenca como si usas una nube con servidores en Alemania, no?
#42 En efecto, los mismos.
La etereidad de los datos, la accesibilidad (o inacesibilidad si se va la luz o si el sistema de lectura cambia) y la facilidad de falsearlos es igual a 100 km que a 4.000. Sólo son unos y ceros (o luz no-luz).
#52 ¿Eres troll o simplemente ignorante en cuanto a temas de informática?
Si quieres volvemos a la edad de piedra. ¿Qué propones, que los datos estén de manera física? Me desorino
#52 la cadena de custodia es mas segura cuanto menos gente/saltos tengas en ella la nube en términos seguridad es aberración en ese sentido.
#61 Con una configuración correcta de vlan y vpn tienes los mismos saltos para mandar los datos al CPD a 20km que a la nube en Chikitistan.
#10 blockchain https://es.wikipedia.org/wiki/Cadena_de_bloques , de nada
#10 no puedes falsificar información cifrada y firmada digitalmente.
¿Qué más da dónde estén? Esta noticia es absurda.
Yo trabajé varios años en la sanidad pública de una comunidad autónoma. Antiguamente, cada centro de salud tenía su propio servidor, lo cual suponía un problema grave de mantenimiento y seguridad, y se centralizó todo en un CPD al que accedían los distintos centros de salud.
Los datos de los pacientes de cada centro de salud no están ya en el propio centro. En la mayoría de los casos no están ni siquiera en su misma provincia. Acceden a ellos a través de Internet, como es lógico y normal en la época en la que nos encontramos.
#20 El problema es la protección de datos... si están en USA no es la misma que en EU. Si hubieran estado en Soria, en Madrid, en Munich o en una aldea perdida en el norte de Suecia, no pasaba nada. Pero como están en USA... ummm. Lio
#23 Entiendo que la LOPD aplica igual a la empresa en función del lugar donde ejerce su actividad, no de dónde guarde los datos.
#23
https://eugdprcompliant.com/es/para-quien-es/
¿A QUIÉN SE LE APLICA?
Una de las características más importantes es que irá impactando cada entidad que tiene o usa datos personales europeos sin importar si opera dentro o fuera de Europa. En pocas palabras, no importa donde estas en el mundo, si vendes bienes a ciudadanos europeos o procesas sus datos personales, tienes que respetar la GDPR.
#20 Esto mismo iba a contar yo... En castilla y Leon es asi.
#20 El problema es que la LPD trata los historiales como especialmente protegidos. Se les puede caer el pelo por tenerlos fuera del país. https://protecciondatos-lopd.com/empresas/guia-centros-sanitarios/
Sueldos dignos para los programadores, ¡ya! 👊
#14 Eh, los programadores tienen sueldos muy dignos, incluso obscenos.
Si eres programador y estás protestando por sueldos dignos... algo has hecho muy mal.
Un saludo de un programador.
#17 No hombre, si es que se refiere a los picacódigos explotados por carnicas! que esos todavía cobran mal.
#19 #17 Y aunque estés de senior, los sueldos están por debajo de 1500€(14 pagas) en el sur. ¿Puedo preguntar por qué provincias o empresas andáis vosotros?
Salu2.
#17 Yo estoy estudiando ASIR y espero algún dia trabajar. Espero no tener que prostituirme
#17 define digno
Bueno, entiendo que la cosa es más compleja. Efectivamente que tienen que cumplir las leyes de la Unión Europea, pero luego en la practica...
Qué raro que esto haya pasado en un hospital privatizado. Pero si todo lo privado es mejor y se gestiona mejor.
Yo aquí no veo un error informático, veo una negligencia humana.
#43 Yo veo grandeza internética.
Y en inglés
ElPiario evita a toda costa mencionar la nacionalidad de un delincuente cuando es extranjero, pero recalca todo lo que puede cuando la noticia tiene un dato que viene bien con su agenda política.
La "buena" gestión privada
Lo grave no es que estén en los USA. Lo grave es que no tengan los datos replicados y que vayan a tardar 3 o 4 días en repararlo. ¿ Qué están esperando ? ¿ A qué fabriquen el disco duro ? Estos sistemas deberían de ser de alta disponibilidad y replicación automática en otros datacenter. Vamos, una chapuza en toda regla.
#39 No, si los datos pueden estar replicados. La restauración de un backup no es instantánea y además da igual que se tenga backup. Si no eres capaz de levantar el servicio en vacío te va a dar igual.
Y ahora clarifico. No da igual no tener backup. Si no tienes backup no hay nada que restaurar y no te puedes recuperar de desastres.
Depende de que tenga el disco, si es interno o externo, si es interno si es un disco de sistema o es un disco de datos... recuperar el servicio puede ser trivial o puede ser una pesadilla.
Te podría contar la historia de un array externo que estaba sin supervisar. Los discos estaba todos en mirror, así que se podían reemplazar en caliente en caso de avería. Ese array solo servía almacenamiento a un servidor en su mismo rack, por dos buses SCSI. Doble fuente de alimentación, conectado a dos SAI diferentes... todo perfecto para poder hacer reparaciones e intervenciones eléctricas sin detener el servicio.
El asunto es que se rompió un disco y no nos enteramos. Total, el array está sin supervision. Las alarmas no llegan a ninguna parte. El mirror hizo muy bien su trabajo. Los datos accesibles sin que se notase desde fuera.
El problema fue cuando se rompieron más discos de otros mirror. Aunque los datos estaban accesibles todos los discos averiados pertenecían a la misma controladora, lo que afecta a rendimiento ya que había datos que sólo estaban accesibles por un camino.
La base de datos que utilizaba ese almacenamiento tenía unos requisitos de rendimiento que no podían satisfacerse accediendo sólo por un camino. Al final tuvo que venir HP a arreglarlo, y no querían tocar nada sin subir la versión del firmware.
Al cliente le faltó poco para poner un cartel de " se busca" ofreciendo un precio por nuestras cabezas.
#76 Dime que no era una aseguradora...
#96 No. Era una teleco.
#76 He leido SCSI y se me caían las lagrimillas de la nostalgia. Cuando hablo de replicación hablo de hacerla , sobre todo, a nivel de bbdd en otro centro de datos. Pasar todos los ficheros que se suban y/o generen a dos o más servidores, lo considero una tarea trivial. Poner todos los huevos en la misma cesta, pués ya se sabe.
#76 ostras, monitorizar estado de discos y raids de una cabina es de primero de ikastola...
por qué no se hacia?