Después de la sentencia sobre Safe Harbour, sus datos siguen protegidos en Cornerstone

January 4, 2016 Mark Goldin

Después de 15 años de funcionamiento, el Tribunal de Justicia de la Unión Europea (TJUE) anuló, a principios de Octubre, el acuerdo Safe Harbor, la forma más común para transferir legalmente datos entre Europa y los EE.UU, una vez determinado que el acuerdo no era suficiente para asegurar la protección de los datos personales de los europeos. Los EE.UU y la UE ya están trabajando en un nuevo acuerdo pero no se sabe cuánto tiempo puede durar el proceso.

Esta noticia llega en un momento en el que los problemas de seguridad de datos van en aumento, y en estos momentos de incertidumbre queremos disipar cualquier duda sobre la seguridad de los datos de los clientes de Cornerstone. A pesar del fallo Safe Harbour nuestros clientes europeos no tienen ninguna razón para preocuparse. Nuestro equipo ya estaba preparado ante posibles decisiones  en contra de Safe Harbour  y había tomado todas las medidas necesarias para asegurar la información de todos los clientes de Cornerstone,  como siempre.

El acuerdo Safe Harbour, aún siendo la forma más común de transferir los datos personales a los EE.UU, no era el único mecanismo de transferencia legal disponible. Como tal, la sentencia TJUE no afecta la capacidad de Cornerstone para operar en Europa o continuar sirviendo a nuestros clientes internacionales.

De hecho, podemos seguir funcionando como antes: los datos de la UE se almacena en el Reino Unido y sólo son accesibles desde los EE.UU si realmente es necesario. En lugar de Safe Harbour, todas las transferencias de datos estarán totalmente protegidas por las Cláusulas Modelo de la UE, una solución sencilla y fácil de implementar. (Puede encontrar Cláusulas Modelo aquí.)

Además de las Cláusulas Modelo, Cornerstone implementa un enfoque de múltiples capas de seguridad y monitoriza constantemente los sistemas para garantizar la seguridad de los datos sensibles de los trabajadores de nuestros clientes.

Un mayor nivel de seguridad

Como compañía líder en software unificado de gestión de talento para operar en la nube y ofrecer sus productos únicamente a través de SaaS, la seguridad de los datos siempre ha sido parte de nuestro ADN, no es algo nuevo. Tenemos un estado del arte  de arquitectura multi-cliente y multi base de datos que cumple con los más altos estándares. Al operar con clientes en todas las industrias, nuestra infraestructura también ha sido auditada y certificada para cumplir con los requisitos más rigurosos.

Nuestros procesos están alineados con las normas de la UE, incluida la certificación ISO 27001. Incluso cuando Safe Harbor estaba en vigor Cornerstone ya proporcionaba un nivel de protección más elevado que el garantizado por ese acuerdo.

Protección física y virtual

La infraestructura de Cornerstone está protegida en la tierra y en la nube. Tenemos cuatro centros de datos seguros,  dos en América del Norte y dos en Europa, cada uno con seguridad las 24 horas, escáneres biométricos de manos, video vigilancia, detectores de movimiento y alarmas. El acceso está restringido al personal seleccionado, y los visitantes que no pertenecen a  Cornerstone deben ser escoltados en todo momento.

Además, en nuestra aplicación todos los datos se cifran en tránsito. En el lado del cliente se requiere autenticación, nombres de usuario y contraseñas con soporte single sign-on. Por último, pero no menos importante, la información disponible para los usuarios se ajusta totalmente a sus permisos y  derechos, es decir  los usuarios sólo ven lo que tienen permiso para ver.

Un equipo dedicado

Tenemos un equipo mundial  de cumplimiento y seguridad IT (con una media  de 10 años de experiencia) dedicado al mantenimiento y desarrollo de nuestra infraestructura. Nuestra cultura de mejora continua incluye tanto el desarrollo de productos como del empleado,  actualizamos constantemente nuestra infraestructura con la última tecnología, y nuestros trabajadores se esfuerzan por lograr el más alto nivel de experiencia en la industria. Todos los miembros del equipo tienen una o más certificaciones de seguridad o de cumplimiento profesional.

Estamos comprometidos con la seguridad y por tanto ofrecemos  un sistema fiable a nuestros clientes. Seguiremos diligentemente el desarrollo de las leyes internacionales de transferencia de datos. La seguridad y privacidad de los datos de nuestros clientes sigue siendo nuestra principal prioridad.

El respeto a la Soberanía

Por último, queremos dejar claro que, como un negocio global, tenemos el máximo respeto a la soberanía de los datos. Si bien se puede acceder a los datos desde cualquier lugar si es necesario (esta es la forma en la que podemos apoyar a nuestros clientes globales) los datos nunca se copian fuera de la jurisdicción del centro de datos. Este es un punto importante y es precisamente por ello que apoyamos la recuperación de desastres en nuestros centros de datos, tanto en Inglaterra como en los EE.UU. Incluso las cintas de copias de seguridad están totalmente encriptadas antes de abandonar el centro de datos y se fijan en las instalaciones de Iron Mountain en los respectivos países.

Si desea obtener más información sobre las políticas y prácticas de protección de datos de Cornerstone, por favor visite nuestro sitio web y no dude en acercarse a su ejecutivo de cuenta con cualquier pregunta.

Sobre el Autor

Mark Goldin

As Chief Technology Officer for Cornerstone OnDemand, Mark Goldin is responsible for building and directing the company's technology strategy, which will allow the organisation to scale effectively and efficiently in the midst of rapid growth. In this role, Goldin oversees application architecture, development, quality assurance and technology operations while leading a world-class team of engineers to assure Cornerstone's continued excellence in providing innovative and feature-rich talent management software Goldin joins the Cornerstone team with more than 15 years of experience as a Chief Technology Officer leading high growth companies to market leadership positions through technology-driven strategies. Prior to joining Cornerstone, Goldin was the Chief Operations and Technology Officer at Green Dot Corporation where he oversaw application development, IT infrastructure, supply chain and logistics, and call center operations with a team that helped grow valuation by greater than a factor of 10 in just three years. Prior to this, Goldin served as Senior Vice President and CTO at Thomson Elite where he conceived, founded and ran Software-as-a-Service (SaaS) pioneer Elite.com and helped lead the company to market dominance. Goldin also held positions as CTO at DestinationRx and Managing Director at Trace Alexander Ltd.

Seguir en LinkedIn Más contenido de Mark Goldin
Artículo anterior
¡Diversifica tu lugar de trabajo!

No Más Artículos