El director de la ‘Direction interministérielle du numérique’, es decir, el departamento de sistemas de la información del estado francés, ha prohibido a los ministros del paísel uso de Microsoft 365 (antes Office 365). Esto es de acuerdo a una circular interna a la que ha tenido acceso Acteurs Publique.
Con las directrices que hay impuestos, sí se puede usar el software de Office pero no los programas en la nube. De acuerdo con el documento, el problema es que Microsoft 365 “no cumple con la doctrina de la nube en el centro” o Cloud au Centre.
En Francia, la adopción de la doctrina de la “Nube en el centro” tiene como máxima que el Gobierno requiere de una “revisión sustancial de la arquitectura de aplicaciones existentes” en la nube con el objetivo de cumplir con la seguridad informática y “la protección de los datos de los ciudadanos y las empresas”.
Con esto, las instituciones parisinas temen que las leyes de Estados Unidos para con las empresas originarias del país, pueda ir contra esta protección de datos. Esta carta es del 15 de septiembre pasado, aunque acaba de filtrarse.
Normativa frente a la Cloud Act de Estados Unidos
Con estas directrices sobre la mano, hay que comprender qué es la Cloud Act de Estados Unidos. La “Ley Aclaratoria del Uso Legal de Datos en el Extranjero” (así es el nombre completo de la norma) permite al gobierno de Washington acceder a cualquier dato que esté hospedado en cualquier proveedor americano. Deben alegarse motivos de seguridad nacional y un juez tiene que aprobar que esta petición sea correcta.
Las autoridades de Estados Unidos, desde la policía local a las agencias federales, tienen el derecho de pedir a las empresas del sector tecnológico datos de usuarios y de empresas que ellos manejen. Esos datos pueden estar guardados tanto en nubes del país norteamericano, como en nubes de empresas de ese país que estén situadas en países extranjeros.
Por ello, las autoridades francesas permiten a los ministros usar los programas offline, pero no los que están alojados en la nube de Microsoft: porque las autoridades de Estados Unidos pueden tener derecho a acceder a esos documentos si alegan seguridad de su país. El gobierno francés teme que Microsoft 365, alojado en Azure, pueda suponer una fuga de datos.
El director interministerial explica en la carta que “las soluciones colaborativas, ofimáticas y de mensajería que se ofrecen a los funcionarios públicos se enmarcan en sistemas de manejo de datos sensibles“. Si los ministros quieren usar programas en la nube hay alternativas europeas que se enmarcan dentro de la regulación de la UE y de Francia. Por tanto, de acuerdo con la carta emitida, los ministerios podrán utilizar la nube interna nacional o las soluciones que hayan recibido la etiqueta ‘SecNumCloud’, emitida por la Agencia Nacional para la Seguridad de los Sistemas de Información.
Esta etiqueta la tienen tres empresas dirigidas por europeos y con servidores en Francia: Oodrive, 3DS Outscale y OVHcloud. Además, los funcionarios públicos también podrán utilizar las herramientas de Bleu, empresa creada por Orange y Capgemini y parte de la iniciativa Gaia-X.
Una polémica con Microsoft y su nube que no es nueva
No es algo nuevo que las autoridades europeas pongan en tela de juicio la privacidad de nuestros datos usando la nube de una empresa de Estados Unidos como es Microsoft. Como ejemplo, tenemos que el pasado mes de mayo el Supervisor Europeo de Protección de Datos (SEPD) comenzó a examinar si las principales instituciones y agencias de la Unión Europea protegen eficazmente los datos personales de los ciudadanos cuando utilizan los servicios en la nube AWS de Amazon y Azure de Microsoft.
Además de esto, en otra investigación, el mismo organismo también ha analizado si el uso de Microsoft Office 365 por parte de la Comisión Europea cumple con las leyes de protección de datos.
Ambas investigaciones son una respuesta a la sentencia Schrems II, del verano de 2020, la cual introdujo nuevos obstáculos a la transferencia de datos personales entre Estados Unidos -donde tienen su sede Amazon y Microsoft- y la Unión Europea.
Por otro lado, en el año 2019, el estado federal alemán de Hesse, en el que se encuentran ciudades tan relevantes como Fráncfort del Meno, determinó que el uso de Microsoft Office 365 en sus escuelas es ilegal. Justificaron esta decisión alegando “problemas de privacidad” e incompatibilidad con la ley de protección de datos.
We use cookies on our website to give you the most relevant experience by remembering your preferences and repeat visits. By clicking “Accept All”, you consent to the use of ALL the cookies. However, you may visit "Cookie Settings" to provide a controlled consent.
This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
Cookie
Duración
Descripción
cookielawinfo-checkbox-analytics
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional
11 months
The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy
11 months
The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
El director de la ‘Direction interministérielle du numérique’, es decir, el departamento de sistemas de la información del estado francés, ha prohibido a los ministros del país el uso de Microsoft 365 (antes Office 365). Esto es de acuerdo a una circular interna a la que ha tenido acceso Acteurs Publique.
Con las directrices que hay impuestos, sí se puede usar el software de Office pero no los programas en la nube. De acuerdo con el documento, el problema es que Microsoft 365 “no cumple con la doctrina de la nube en el centro” o Cloud au Centre.
En Francia, la adopción de la doctrina de la “Nube en el centro” tiene como máxima que el Gobierno requiere de una “revisión sustancial de la arquitectura de aplicaciones existentes” en la nube con el objetivo de cumplir con la seguridad informática y “la protección de los datos de los ciudadanos y las empresas”.
Con esto, las instituciones parisinas temen que las leyes de Estados Unidos para con las empresas originarias del país, pueda ir contra esta protección de datos. Esta carta es del 15 de septiembre pasado, aunque acaba de filtrarse.
Normativa frente a la Cloud Act de Estados Unidos
Con estas directrices sobre la mano, hay que comprender qué es la Cloud Act de Estados Unidos. La “Ley Aclaratoria del Uso Legal de Datos en el Extranjero” (así es el nombre completo de la norma) permite al gobierno de Washington acceder a cualquier dato que esté hospedado en cualquier proveedor americano. Deben alegarse motivos de seguridad nacional y un juez tiene que aprobar que esta petición sea correcta.
Las autoridades de Estados Unidos, desde la policía local a las agencias federales, tienen el derecho de pedir a las empresas del sector tecnológico datos de usuarios y de empresas que ellos manejen. Esos datos pueden estar guardados tanto en nubes del país norteamericano, como en nubes de empresas de ese país que estén situadas en países extranjeros.
Por ello, las autoridades francesas permiten a los ministros usar los programas offline, pero no los que están alojados en la nube de Microsoft: porque las autoridades de Estados Unidos pueden tener derecho a acceder a esos documentos si alegan seguridad de su país. El gobierno francés teme que Microsoft 365, alojado en Azure, pueda suponer una fuga de datos.
El director interministerial explica en la carta que “las soluciones colaborativas, ofimáticas y de mensajería que se ofrecen a los funcionarios públicos se enmarcan en sistemas de manejo de datos sensibles“. Si los ministros quieren usar programas en la nube hay alternativas europeas que se enmarcan dentro de la regulación de la UE y de Francia. Por tanto, de acuerdo con la carta emitida, los ministerios podrán utilizar la nube interna nacional o las soluciones que hayan recibido la etiqueta ‘SecNumCloud’, emitida por la Agencia Nacional para la Seguridad de los Sistemas de Información.
Esta etiqueta la tienen tres empresas dirigidas por europeos y con servidores en Francia: Oodrive, 3DS Outscale y OVHcloud. Además, los funcionarios públicos también podrán utilizar las herramientas de Bleu, empresa creada por Orange y Capgemini y parte de la iniciativa Gaia-X.
Una polémica con Microsoft y su nube que no es nueva
No es algo nuevo que las autoridades europeas pongan en tela de juicio la privacidad de nuestros datos usando la nube de una empresa de Estados Unidos como es Microsoft. Como ejemplo, tenemos que el pasado mes de mayo el Supervisor Europeo de Protección de Datos (SEPD) comenzó a examinar si las principales instituciones y agencias de la Unión Europea protegen eficazmente los datos personales de los ciudadanos cuando utilizan los servicios en la nube AWS de Amazon y Azure de Microsoft.
Además de esto, en otra investigación, el mismo organismo también ha analizado si el uso de Microsoft Office 365 por parte de la Comisión Europea cumple con las leyes de protección de datos.
Ambas investigaciones son una respuesta a la sentencia Schrems II, del verano de 2020, la cual introdujo nuevos obstáculos a la transferencia de datos personales entre Estados Unidos -donde tienen su sede Amazon y Microsoft- y la Unión Europea.
Por otro lado, en el año 2019, el estado federal alemán de Hesse, en el que se encuentran ciudades tan relevantes como Fráncfort del Meno, determinó que el uso de Microsoft Office 365 en sus escuelas es ilegal. Justificaron esta decisión alegando “problemas de privacidad” e incompatibilidad con la ley de protección de datos.
Via
Compartir esto: