Vmware cloud services gdpr update – vmware cloud community bitcoin exchange rate chart

El 25 de mayo de 2018, el Unión Europea Regulación general de protección de datos (GDPR) entró en vigor. El GDPR unifica las leyes de protección de datos personales dentro de la Unión Europea, pero muchas de sus disposiciones tienen un impacto global. Esta ley establece un nuevo estándar para la protección de las personas información personal y otorga a los individuos derechos específicos en relación con el procesamiento de sus datos personales.

En el lenguaje del GDPR, al proporcionar servicios a sus clientes a través de estos Nube de VMware Service Offerings, VMware actúa como un procesador de datos. Los clientes de VMware pueden realizar actividades de procesamiento de datos definidas por el cliente en relación con sus propios datos dentro de los servicios y, al hacerlo, actuar como controladores de datos. Los controladores de datos solo pueden designar procesadores de datos que brinden garantías suficientes para implementar medidas técnicas y organizativas apropiadas para asegurar que el procesamiento cumpla con los requisitos del GDPR.

Las actividades de VMware como procesador de datos se definen en el Addendum de Procesamiento de Datos de VMware. Además, el VMware Términos del servicio, que son aplicables a todos Servicio en la nube de VMware ofertas, incorporar una descripción del servicio (y, para cierta nube ofertas de servicio, un Acuerdo de nivel de servicio) para la oferta específica de servicios en la nube, que describe los roles y responsabilidades de VMware como procesador de datos y las obligaciones y derechos de nuestros clientes. Estos documentos legales se pueden encontrar aquí.

VMware toma muy en serio la privacidad y seguridad del cliente. VMware emplea expertos en seguridad y privacidad en toda la empresa, incluidos nuestros equipos legales y de cumplimiento, organización de seguridad de la información, VMware Security Engineering, Communications & Grupo de respuesta (vSECR), Equipo de respuesta a incidentes de seguridad de VMware (vSIRT) y nuestro centro de operaciones de seguridad (SOC).

Estos equipos colectivamente trabajan juntos para crear programas, políticas y prácticas para ayudar a identificar, prevenir y remediar las vulnerabilidades de seguridad en nuestros productos y servicios. Estos programas se revisan continuamente y evolucionan en función de nuestras experiencias, los cambios en el panorama de las amenazas y la observación y colaboración de la industria. El ciclo de vida de desarrollo de software de VMware se describe en el documento de seguridad de producto de VMware.

Los clientes de VMware Cloud Service Offerings retienen el control de su contenido y es responsabilidad del cliente administrar las metodologías de clasificación de datos para fines de control de acceso y según sus propios requisitos. Las ofertas de VMware Cloud Service ofrecen control de acceso basado en roles (RBAC) para que sus clientes otorguen permisos a otros usuarios. Los procesos y procedimientos están en su lugar para garantizar que se requiera una autorización de gestión antes del aprovisionamiento de acceso. Ningún tercero tiene acceso al entorno de producción o al contenido del cliente.

Si VMware tiene conocimiento de una violación de seguridad en un VMware Nube Oferta de servicio que conduce a la destrucción accidental o ilegal, pérdida, alteración, divulgación no autorizada o acceso a información personal proporcionada a VMware como procesador, notificaremos a los clientes sin demoras indebidas y brindaremos información relacionada con una violación de datos como razonablemente solicitado por nuestros clientes. VMware hará todos los esfuerzos razonables para ayudar a los clientes a mitigar, cuando sea posible, los efectos adversos de cualquier violación de datos personales.

El GDPR proporciona varios mecanismos para facilitar las transferencias de datos personales fuera de la Unión Europea. Estos mecanismos tienen como objetivo confirmar un nivel adecuado de protección o garantizar la implementación de salvaguardas apropiadas cuando los datos personales se transfieren a un tercer país fuera del Área Económica Europea. VMware ha logrado las Reglas Corporativas de Encuadernación (“BCR”) para los datos personales que procesa como un procesador. Puede encontrar más información sobre el BCR de VMware aquí.

banner