Google ya tiene en cuenta desde el pasado mes de octubre con la aprobación del Esquema Nacional de Seguridad (ENS) en la categoría Alta, requisito que se requiere para tratar los datos más sensibles de las Administraciones Públicas en España. La compañía lo ha obtenido para G Suite y Google Cloud Platform. Se trata de un certificado obligatorio en España para poder trabajar con el sector público, como así se establece en el Real Decreto 3/2010 del 8 de enero. En él se fijan los principios y requerimientos de la protección de la información en el sector público mediante la utilización de medios electrónicos.
Estos certificados acreditan que Google reúne las condiciones necesarias para promover la confianza de los ciudadanos en el uso de medios electrónicos en su relación con la Administración Pública: seguridad online de sistemas, los datos, las comunicaciones y los prestaciones electrónicos que emplean las Administraciones Públicas y los ciudadanos.
Google Cloud se convierte en uno de los grandes proveedores de nube pública. Ha obtenido el nivel alto que se requiere para tratar los datos más sensibles de las Administraciones Públicas
La preocupación de Google por la seguridad online siempre ha sido una constante. De este modo corroboran aún más si cabe, su compromiso con la seguridad online y el cumplimiento normativo en los países y verticales de la industria donde ofrece sus soluciones de nube pública.
La seguridad online, una prioridad
Junto con el certificado ENS, que recordamos es obligatorio en España para poder trabajar con el sector público, Google Cloud cumple con la regulación europea y española (LOPD, en breve RGPD Europeo). Ofrece dos alternativas de cumplimiento tanto para G Suite, como para Google Cloud Platform:
- Escudo de privacidad o Privacy Shield
- Cumplimiento de ISO 27001: Se trata de un estándar de seguridad. Describe y proporciona los requisitos para un sistema de gestión de seguridad de la información. Además, ayuda a las organizaciones a mantener seguros los activos de información. En ella se especifican un conjunto de mejores prácticas. Además, detalla una lista de controles de seguridad, relacionados con la gestión de los riesgos de la información. De esta manera, le permiten a Google garantizar un modelo integral y de mejora continua para la administración de la seguridad.
- Adhesión al DPA (adenda del procesamiento de datos) y las MCCs (Cláusulas Contractuales Tipo), que han sido aprobadas por todas las agencias de protección de datos europeas.
De manera paralela, Google cuenta con auditorías para certificar el cumplimiento con los estándares ISO 27001. Éste, es uno de los estándares de seguridad independientes más ampliamente reconocidos y aceptados. Google lo ha obtenido para los sistemas, la tecnología, los procesos y los centros de datos implicados en Google Apps.
Desde que conocemos la entrada en vigor del nuevo cambio de normativa en materia de seguridad (RGP) en whitebite hemos dado algunos consejos sobre cómo adecuar tu dominio si eres usuario de Google o cómo Podio cumple con los nuevos estándares.
Comienza el proceso de Transformación Digital
