Después de la sentencia sobre Safe Harbour, sus datos siguen protegidos en Cornerstone

January 4, 2016 Mark Goldin

Después de 15 años de funcionamiento, el Tribunal de Justicia de la Unión Europea (TJUE) anuló, a principios de Octubre, el acuerdo Safe Harbor, la forma más común para transferir legalmente datos entre Europa y los EE.UU, una vez determinado que el acuerdo no era suficiente para asegurar la protección de los datos personales de los europeos. Los EE.UU y la UE ya están trabajando en un nuevo acuerdo pero no se sabe cuánto tiempo puede durar el proceso.

Esta noticia llega en un momento en el que los problemas de seguridad de datos van en aumento, y en estos momentos de incertidumbre queremos disipar cualquier duda sobre la seguridad de los datos de los clientes de Cornerstone. A pesar del fallo Safe Harbour nuestros clientes europeos no tienen ninguna razón para preocuparse. Nuestro equipo ya estaba preparado ante posibles decisiones  en contra de Safe Harbour  y había tomado todas las medidas necesarias para asegurar la información de todos los clientes de Cornerstone,  como siempre.

El acuerdo Safe Harbour, aún siendo la forma más común de transferir los datos personales a los EE.UU, no era el único mecanismo de transferencia legal disponible. Como tal, la sentencia TJUE no afecta la capacidad de Cornerstone para operar en Europa o continuar sirviendo a nuestros clientes internacionales.

De hecho, podemos seguir funcionando como antes: los datos de la UE se almacena en el Reino Unido y sólo son accesibles desde los EE.UU si realmente es necesario. En lugar de Safe Harbour, todas las transferencias de datos estarán totalmente protegidas por las Cláusulas Modelo de la UE, una solución sencilla y fácil de implementar. (Puede encontrar Cláusulas Modelo aquí.)

Además de las Cláusulas Modelo, Cornerstone implementa un enfoque de múltiples capas de seguridad y monitoriza constantemente los sistemas para garantizar la seguridad de los datos sensibles de los trabajadores de nuestros clientes.

Un mayor nivel de seguridad

Como compañía líder en software unificado de gestión de talento para operar en la nube y ofrecer sus productos únicamente a través de SaaS, la seguridad de los datos siempre ha sido parte de nuestro ADN, no es algo nuevo. Tenemos un estado del arte  de arquitectura multi-cliente y multi base de datos que cumple con los más altos estándares. Al operar con clientes en todas las industrias, nuestra infraestructura también ha sido auditada y certificada para cumplir con los requisitos más rigurosos.

Nuestros procesos están alineados con las normas de la UE, incluida la certificación ISO 27001. Incluso cuando Safe Harbor estaba en vigor Cornerstone ya proporcionaba un nivel de protección más elevado que el garantizado por ese acuerdo.

Protección física y virtual

La infraestructura de Cornerstone está protegida en la tierra y en la nube. Tenemos cuatro centros de datos seguros,  dos en América del Norte y dos en Europa, cada uno con seguridad las 24 horas, escáneres biométricos de manos, video vigilancia, detectores de movimiento y alarmas. El acceso está restringido al personal seleccionado, y los visitantes que no pertenecen a  Cornerstone deben ser escoltados en todo momento.

Además, en nuestra aplicación todos los datos se cifran en tránsito. En el lado del cliente se requiere autenticación, nombres de usuario y contraseñas con soporte single sign-on. Por último, pero no menos importante, la información disponible para los usuarios se ajusta totalmente a sus permisos y  derechos, es decir  los usuarios sólo ven lo que tienen permiso para ver.

Un equipo dedicado

Tenemos un equipo mundial  de cumplimiento y seguridad IT (con una media  de 10 años de experiencia) dedicado al mantenimiento y desarrollo de nuestra infraestructura. Nuestra cultura de mejora continua incluye tanto el desarrollo de productos como del empleado,  actualizamos constantemente nuestra infraestructura con la última tecnología, y nuestros trabajadores se esfuerzan por lograr el más alto nivel de experiencia en la industria. Todos los miembros del equipo tienen una o más certificaciones de seguridad o de cumplimiento profesional.

Estamos comprometidos con la seguridad y por tanto ofrecemos  un sistema fiable a nuestros clientes. Seguiremos diligentemente el desarrollo de las leyes internacionales de transferencia de datos. La seguridad y privacidad de los datos de nuestros clientes sigue siendo nuestra principal prioridad.

El respeto a la Soberanía

Por último, queremos dejar claro que, como un negocio global, tenemos el máximo respeto a la soberanía de los datos. Si bien se puede acceder a los datos desde cualquier lugar si es necesario (esta es la forma en la que podemos apoyar a nuestros clientes globales) los datos nunca se copian fuera de la jurisdicción del centro de datos. Este es un punto importante y es precisamente por ello que apoyamos la recuperación de desastres en nuestros centros de datos, tanto en Inglaterra como en los EE.UU. Incluso las cintas de copias de seguridad están totalmente encriptadas antes de abandonar el centro de datos y se fijan en las instalaciones de Iron Mountain en los respectivos países.

Si desea obtener más información sobre las políticas y prácticas de protección de datos de Cornerstone, por favor visite nuestro sitio web y no dude en acercarse a su ejecutivo de cuenta con cualquier pregunta.

Sobre el Autor

Mark Goldin

Als Chief Technology Officer für Cornerstone OnDemand verantwortet Mark Goldin Planung und Umsetzung der Technologiestrategie des Unternehmens. Dadurch kann die Organisation ihre Aktivitäten wirksam und effizient anpassen – auch in Hochwachstumsphasen. Goldin verantwortet die Bereiche application architecture, Entwicklung, Qualitätsmanagement und technischer Betrieb. Dabei leitet er zugleich ein herausragendes Team an Ingenieuren, das sich damit beschäftigt, Cornerstones Track-Record in der Entwicklung innovativer und vielseitiger Talent-Management-Software weiterhin zu gewährleisten. Er arbeitet seit über 15 Jahren als Chief Technology Officer und hilft schnell wachsenden Unternehmen dabei, mit Hilfe von technologiegetriebenen Strategien zum Marktführer zu werden. Vor seinem Eintritt bei Cornerstone war Golding Chief Operations and Technology Officer bei Green Dot Corporation, wo er sich um die Anwendungsentwicklung, IT-Infrastruktur, Supply Chain und Logistik sowie den Call-Center-Betrieb kümmerte. Zuvor war er Senior Vice President und CTO bei Thomson Elite und entwickelte dort als einer der ersten den Software-as-a-Service (SaaS) Pionier Elite.com. Er war zudem als CTO bei DestinationRx und Managing Director bei Trace Alexander Ltd.

Seguir en LinkedIn Más contenido de Mark Goldin
Artículo anterior
¡Diversifica tu lugar de trabajo!

No Más Artículos