Desde el pasado 25 de mayo de 2018, el Reglamento General de Protección de Datos de la Unión Europea (RGPD) ya es aplicable. El RGPD intenta unificar las leyes de protección de datos en Europa, así como algunos de sus derechos y protecciones que están teniendo un impacto global. Esta ley establece un nuevo estándar para la protección de los datos personales del individuo y proporciona a las personas derechos específicos para controlar el procesamiento de sus datos personales.
VMware Cloud on AWS ha sido verificado de forma independiente por Schellman & Company, LLC. para cumplir con el Reglamento General de Protección de Datos.
En el idioma del RGPD, cuando se proporcionan servicios a clientes a través de VMware Cloud on AWS, VMware actúa como procesador de datos. Los clientes de VMware pueden realizar actividades de procesamiento de datos en relación con sus propios datos dentro de los servicios y, al hacerlo, actuar como controladores de los mismos. Los controladores de datos solo pueden designar procesadores de datos que brinden garantías suficientes para implementar medidas técnicas y organizativas apropiadas para asegurar que el procesamiento cumpla con los requisitos del RGPD.
Entre los requisitos que cumple VMware Cloud on AWS destacan:
Protección y compromiso con los datos personales
VMware Cloud on AWS está respaldado por el VMware Data Processing Addendum, que establece que VMware cumplirá con sus obligaciones de procesador bajo el RGPD, y que solo procesará los datos personales de acuerdo con las instrucciones del cliente. Se puede encontrar el Addendum de Procesamiento de Datos de VMware aquí.
Las actividades de VMware como procesador se encuentran definidas en el VMware Data Processing Addendum. Además, los términos y condiciones de VMware contienen una descripción del servicio y un acuerdo del nivel de servicio que describe los roles y responsabilidades de VMware como proveedor de servicios de procesamiento, incluyendo las obligaciones y derechos de nuestros clientes. El documento legal puede encontrarse aquí.
VMware también se compromete a asistir a nuestros clientes en el cumplimiento de sus obligaciones en función de las leyes de datos aplicables (incluyendo el RGPD).
Seguridad
VMware se toma la seguridad y privacidad de sus clientes muy en serio. Por ello, cuenta con expertos en seguridad y privacidad en toda la empresa, incluidos equipos legales y de compliance, seguridad de la información, Ingeniería de Seguridad VMware, grupo de comunicaciones y respuesta (vSECR), equipo de respuesta a incidentes de seguridad de VMware (vSIRT) y nuestro centro de operaciones de seguridad (SOC).
Estos equipos trabajan de forma colectiva para construir los programas, políticas y prácticas para ayudar a identificar, prevenir y solucionar vulnerabilidades de seguridad en nuestros productos y servicios. Estos programas se revisan constantemente y evolucionan en base a las necesidades y cambios en el panorama de amenazas. El ciclo de vida de desarrollo de software de VMware se describe en el Documento de Seguridad de Producto de VMware.
VMware también ha desarrollado prácticas de operaciones de servicio siguiendo las mejores prácticas de la industria, incluidas evaluaciones periódicas de riesgos, revisiones de privacidad, detección de intrusiones y amenazas, revisiones de acceso de usuarios, monitoreo de seguridad continuo y auditorías de vulnerabilidad, seguridad y auditorias de compliance.
Todos los empleados de VMware que manejan datos personales, proporcionados por los clientes a VMware como procesador, han firmado acuerdos de confidencialidad, reciben formación periódica sobre seguridad y están obligados a seguir el código de conducta y las políticas de manejo de datos.