Osea que están en la nube. Me tiro de cabeza, la de amazon

Oh, acaban de descubrir que "la nube" no es mas que un webo de ordenadores en data centers Yankees.

#1 Están en los servidores de una empresa aprobada por el Privacy Shield (si es la misma que la de la captura) y por tanto aprobada por las normas de la UE. Otra cosa es que la queja derive de que el sistema es una mierda y lento por la distancia y la gestión, pero no por la seguridad de los mismos.  

#4 ¿Estás seguro de eso?, precisamente he visto mucha batalla legal por el tema de donde están alojados. Conozco muchas empresas que dicen que cumplen la legislación local de donde se situa datacenter.

Servicios como protonmail precisamente estan en Suiza por eso.

#4 Por cierto, si hay brexit, va a haber unas cuantas risas por esto. Porque una gran parte de los servidores de la nube están bajo dominio de la reina de inglaterra. Poca gente que tiene algo en la nube se da cuenta, claro que si metieron algo en la nube es que mucho no se piensan las cosas o poco le importan lo que están subiendo ahí.

#4 El "se supone" es la clave.

#3 depende de que nube. No es lo mismo la de Dropbox o Amazon que la de Movistar.

La nube no existe. Solo existe el ordenador de otro.

#9 "Se supone" puedes traducirlo por "esta en el contrato" si ellos incumplen, el problema es del proveedor del servicio no de quien lo usa.

Tu no eres culpable de que te timen.

Sueldos dignos para los programadores, ¡ya!

#11 Si, bueno, vale... Pero una nube es por definicion migrable facilmente

Verás que risa con lo de ley de protección de datos.

#14 Eh, los programadores tienen sueldos muy dignos, incluso obscenos.

Si eres programador y estás protestando por sueldos dignos... algo has hecho muy mal.

Un saludo de un programador.

ElPiario evita a toda costa mencionar la nacionalidad de un delincuente cuando es extranjero, pero recalca todo lo que puede cuando la noticia tiene un dato que viene bien con su agenda política.

#17 No hombre, si es que se refiere a los picacódigos explotados por carnicas! que esos todavía cobran mal.

¿Qué más da dónde estén? Esta noticia es absurda.

Yo trabajé varios años en la sanidad pública de una comunidad autónoma. Antiguamente, cada centro de salud tenía su propio servidor, lo cual suponía un problema grave de mantenimiento y seguridad, y se centralizó todo en un CPD al que accedían los distintos centros de salud.

Los datos de los pacientes de cada centro de salud no están ya en el propio centro. En la mayoría de los casos no están ni siquiera en su misma provincia. Acceden a ellos a través de Internet, como es lógico y normal en la época en la que nos encontramos.

#5 De hecho por la noticia ni tan siquiera me queda claro de que el software esté instalado en la nube u on-premise en España, lo único que entiendo es que el proveedor del sistema es Cerner, pero no el modo de entrega del producto. De hecho, que la incidencia venga derivada del fallo de un disco duro a mi me huele a solución on-premise -que podría estar en USA o en España-, pero sólo es una intuición.

#8 pero te has molestado alguna vez en comprobarlo?

#20 El problema es la protección de datos... si están en USA no es la misma que en EU. Si hubieran estado en Soria, en Madrid, en Munich o en una aldea perdida en el norte de Suecia, no pasaba nada. Pero como están en USA... ummm. Lio

#4 hablas de SAP, yo te tenias respeto...

#21 Dicho lo cual, espero que los SLAs con Cerner estén bien atados, porque dejar de prestar un servicio médico a los usuarios... tela aunque tampoco me queda claro si el hospital es privado o es público de gesitón privada, en cualquier caso de juzgado de guardia.

#24 Culpa tuya por fiarte del primer mamarracho que ves.

#23 Entiendo que la LOPD aplica igual a la empresa en función del lugar donde ejerce su actividad, no de dónde guarde los datos.

#20 Esto mismo iba a contar yo... En castilla y Leon es asi.

#19 #17 Y aunque estés de senior, los sueldos están por debajo de 1500€(14 pagas) en el sur. ¿Puedo preguntar por qué provincias o empresas andáis vosotros?
Salu2.

#1 supongo que será otro tipo de nube, no me quiero creer que el puto inútil que ha implementado eso no lo haya puesto en una zona geográfica europea en la que aplican leyes europeas, pero vete tú a saber.

Para mi que han pillado otra cloud bastante más cutre y sin disponibilidad geográfica

#4 se supone que estan obligados a guardarlos en servidores de Europa
Nope. Tienen que seguir la legislación europea como el GDPR para proteger los derechos de los usuarios pero no tienen que estar fisicamente en Europa.

#30 Barcelona en mi caso. Aquí un developer normal está en 30 al año. Uno bueno en 40 o 50 y los cracks de 60 para arriba.

Por debajo de 30 solo hay gente que no ha programado nada serio en su vida o gente que todavía no entiende bien la profesión, ya sea por qué acaba de empezar, por qué le falta práctica o teoría, o por qué es tonto... Hay de todo.

#7 Si estás hablando por que en Europa la zona geográfica que más se utiliza en AWS en EU/Ireland te las pasas a cualquiera de las otras zonas disponibles y listo:
eu-central-1UE (Fráncfort)
eu-west-1 UE (Irlanda)
eu-west-2 UE (Londres)
eu-west-3 UE (París)
eu-north-1 UE Estocolmo

#13 pero si hablamos de lo que insinúa poco veladamente el Diario, que los historiales están disponibles para las aseguradoras que van a hacer un perfil de cada paciente y por eso le van a cobrar más, que es lo que importa, da igual que legalmente puedan o no, si el disco duro no es tuyo, no es tuyo, ponga lo que ponga en el contrato, y si ese disco está en USA, aunque esté bajo la legislación europea, tus datos no son tuyos. Si el disco está físicamente en Europa todavía puedes tener alguna esperanza, pero como esté en EEUU...

Si nos fiamos de los contratos, la noticia del DIario es absurda (otra más) porque acaban de descubrir la nube. Ahora solo falta que descubran que algunas cosillas de la Adminsitración también están en la nube...

#13 Seguro que no eres el culpable, pero trata de imaginar a quién le cargarían el muerto, ¿a Amazon/Google o el que sea? ¿o a tu p*ta pyme de m**rda?

#33 Esos sí son buenos sueldos. Por el sur no sueles pasar de 25k brutos al año. 18k los junior.

Lo grave no es que estén en los USA. Lo grave es que no tengan los datos replicados y que vayan a tardar 3 o 4 días en repararlo. ¿ Qué están esperando ? ¿ A qué fabriquen el disco duro ? Estos sistemas deberían de ser de alta disponibilidad y replicación automática en otros datacenter. Vamos, una chapuza en toda regla.

#32 Yo no afirmaría eso tan alegremente sin leer la letra pequeña. Los historiales medicos son datos con protecciones adicionales.

#20 El problema es que la LPD trata los historiales como especialmente protegidos. Se les puede caer el pelo por tenerlos fuera del país. protecciondatos-lopd.com/empresas/guia-centros-sanitarios/

#10 Eres consciente que los potenciales problemas son los mismos tanto si tienes un data center propio en Cuenca como si usas una nube con servidores en Alemania, no?

Yo aquí no veo un error informático, veo una negligencia humana.

#12 La nube existe. Son MUCHOS ordenadores de otro.

#40 eso es otro tema. Pero, como norma general, se puede tiene que cumplir la legislacion europea para usuarios europeos pero no es condicion que los datos esten en suelo europeo (aunque es mas facil)

#25 En mi trabajo también. Hay un contrato con Microsoft y figura la obligatoriedad de que los datos estén bajo legislación Europea.

#25 Aun estando de cuerdo contigo, existe un concepto que se llama responsabilidad civil subsidiaria. Que desconozco si se puede aplicar en este caso. Lo digo por abrir debate y porque no todo es blanco o negro.

#27 la gente que usa PO en general,nos creemos cualquier cosa.

#4 No es así. Tú puedes tener los datos perfectamente en Estados Unidos. Lo que ocurre son varias cosas:
- Donde estén esos datos, tienen que cumplir ciertas garantías de que se van a tratar de manera correcta. En USA no tienen una ley per se "oficial", pero a Europa le vale con que cumplan al menos con el Privacy Shield. Evidentemente si son datos más sensibles te vas a otras normativas como HIPAA
- Si va a ocurrir una transferencia de datos fuera de la Unión Europea, ésta tiene que ser notificado al sujeto al que pertenezcan esos datos, y me da que la liada les va a venir por ahí.

#23 Son datos personales de ciudadanos de la union europea, por lo tanto cubiertos por GDPR esten en donde esten.

Todas las empresas del mundo que procesen datos de ciudadanos europeos deben cumplir con el GDPR o pagar las multas correspondientes en sus delegaciones en la UE.

#4 #6 www.twilio.com/blog/2018/05/gdpr-and-eu-data-location-requirements.htm

Es una zona gris, pero en general si que es posible mantener los datos fuera de la UE. Pero como mencionais, yo no me la jugaria con datos medicos.

#44 yunouguadaimin.

#22 Lo que te dice #8, es que lo que cuenta legalmente es lo que dice el contrato. Si el contrato no se cumple la culpa será de otro.

#5 La queja podría venir por no haber notificado esa transferencia, pero como bien dices, por poder pueden estar sin mayor problema.

#17 Yo estoy estudiando ASIR y espero algún dia trabajar. Espero no tener que prostituirme

#52 ¿Eres troll o simplemente ignorante en cuanto a temas de informática?
Si quieres volvemos a la edad de piedra. ¿Qué propones, que los datos estén de manera física? Me desorino

#16 Gracias Sara.

#4 ¿Entonces los datos no están codificados en gotitas de vapor condensado sino en discos duros de servidores?

Pues si es así no sería muy complicado decidir en que país o paises alquilas esos servidores, digo yo

#47 home meu, para que te apliquen responsabilidad civil subsidiaria has de ser cómplice, en este caso que hubieses descubierto brechas de seguridad en tus datos y te hubieras callado porque te sobornan o algo.

Si bien mi corazón siempre estará abierto a los sobornos, más información por privado, ofertas especiales para grupos. No es el mismo caso ni de blas.

Es que aquí parece que se está diciendo que si el laboratorio farmacéutico que fabricó la medicina te ha envenenado, la culpa la tiene el médico que te la recetó.

#52 la cadena de custodia es mas segura cuanto menos gente/saltos tengas en ella la nube en términos seguridad es aberración en ese sentido.

#35 "si ese disco está en USA, aunque esté bajo la legislación europea, tus datos no son tuyos"

No entiendo eso, esté donde esté el disco, los datos son tuyos legalmente.

Si encima es ilegal alojar esos datos fuera de Europa (es lo que parece), alguien está incumpliendo la ley, ya sea el hospital, sea la contrata de informática, o sea el proveedor de servicios en la nube.

#15 migrable facilmente

ayyyy que chiste mas bueno

Putos yankees, el rabo de 26 cm es mio.

#48 si SAP PO te parece un mojón, que lo es, te invito a que intentes gestionar las comunicaciones desde Webserevices sin ningún control o apañarte con IDOCs y si disfrutas, luego si eso puedes pasar a actividades todavía más placenteras como graparte un testículo al muslo

#37 También es mucho más caro el coste de vida, sobretodo el tema de alquiler..

#62 no, los datos no son tuyos, los datos son del dueño del disco. Tú tienes un contrato que dice que son tuyos, pero los datos son de otro. Concretamente, del que puede llevarse el disco bajo el brazo a su casa...

#67 Entonces supongo que cuando dejo el coche en el taller para cambiar el aceite, también deja de ser mio.

#68 tú antes de dejarlo apunta lo que pone en el cuentakilómetros...

#69

#4 El problema que tienen es que es tal la segmentación de los discos e información que tienen entre todos sus centros que es imposible que sepan a ciencia cierta que una parte de tus datos no estén en EEUU

Empresas como salesforce me rio yo cuando dicen que lo cumplen, simplemente te entregan un documento que indica que lo cumplen, por eso los departamentos legales cada vez tienen más peso

#4 This is meneame. Lo de siempre... No tenemos ni idea de lo que estamos hablando, pero como somos meneame, feudo número 1 del Dunning-Kruger, soltamos lo que nos da la gana y vía karma lo convertimos en postverdad.

No hay NINGÚN PROBLEMA EN ABSOLUTO por tener datos personales alojados en los Estados Unidos de América. Por si no ha quedado claro: NIN. GU. NO.

#62 NO es ilegal.

#49 Menos mal. Hasta el mensaje 49 para que aparezca alguien con un mínimo de puta idea.

En fin, lo dicho...

Bueno, entiendo que la cosa es más compleja. Efectivamente que tienen que cumplir las leyes de la Unión Europea, pero luego en la practica...

#39 No, si los datos pueden estar replicados. La restauración de un backup no es instantánea y además da igual que se tenga backup. Si no eres capaz de levantar el servicio en vacío te va a dar igual.

Y ahora clarifico. No da igual no tener backup. Si no tienes backup no hay nada que restaurar y no te puedes recuperar de desastres.

Depende de que tenga el disco, si es interno o externo, si es interno si es un disco de sistema o es un disco de datos... recuperar el servicio puede ser trivial o puede ser una pesadilla.

Te podría contar la historia de un array externo que estaba sin supervisar. Los discos estaba todos en mirror, así que se podían reemplazar en caliente en caso de avería. Ese array solo servía almacenamiento a un servidor en su mismo rack, por dos buses SCSI. Doble fuente de alimentación, conectado a dos SAI diferentes... todo perfecto para poder hacer reparaciones e intervenciones eléctricas sin detener el servicio.

El asunto es que se rompió un disco y no nos enteramos. Total, el array está sin supervision. Las alarmas no llegan a ninguna parte. El mirror hizo muy bien su trabajo. Los datos accesibles sin que se notase desde fuera.

El problema fue cuando se rompieron más discos de otros mirror. Aunque los datos estaban accesibles todos los discos averiados pertenecían a la misma controladora, lo que afecta a rendimiento ya que había datos que sólo estaban accesibles por un camino.

La base de datos que utilizaba ese almacenamiento tenía unos requisitos de rendimiento que no podían satisfacerse accediendo sólo por un camino. Al final tuvo que venir HP a arreglarlo, y no querían tocar nada sin subir la versión del firmware.

Al cliente le faltó poco para poner un cartel de " se busca" ofreciendo un precio por nuestras cabezas.

#32 Lo siento mucho pero tu lógica no tiene ninguna lógica. Pues la legislación es territorial. Esto es así y decir lo contrario no tiene sentido

Qué raro que esto haya pasado en un hospital privatizado. Pero si todo lo privado es mejor y se gestiona mejor.

#30 Como dice #33 por donde yo ando (Madrid) los sueldos para senior están en 30k€ al año o más.

#65 nosotros nos estamos petando todo la mierda que hace SAP poco a poco,antes usaban netweaber,con sus flujos y sus mierdas horribles.
Ahora con Java todo es mejor y mas bonito,e infinitamente mas rápido que las mierdas que hace SAP.
EDIT: con PO queria decir POO programación orientada a objetos.

#6 Si despliegas en AWS, eliges la región en la que trabajas y los datos no salen de ella. Digamos que si despliegas en Irlanda, París o Frankfurt, tendrías que sacar los datos expresamente a otra región para que salieran de Europa.

#71 ¿A qué te refieres con esa segmentación? Es perfectamente factible tener los datos contenidos en una región geográfica en Azure o AWS. De hecho, es lo predeterminado y para hacer lo contrario lo tienes que hacer expresamente.

#54 hasta que llega el juez y dice que la culpa es del informatico, que esto es españistan

#72

europa.eu/rapid/press-release_MEMO-16-2462_en.htm

El privaty shield (antes save harbour) es el convenio de tratamiento de datos de carácter seguro USA-EU e indica muy clarinete que solo pueden tratar datos seguros empresas certificadas con convenio contra EU, si, donde están tus datos importa porque si viajan a servidor USA y este no está certificado se incumple la LOPD

En general y por olvidarse de líos muchas empresas (o por lo menos SAP que es lo que conozco) directamente te dicen mira tío datos de carácter confidencial (como en este caso historiales médicos) se quedan en Europa y así te aseguras que los servidores no se acaban subcontratado a ninguna empresa fuera de la regulación y no te buscas problemas.

Si, donde están tus cosas para según que datos importa y mucho y no USA no tiene a día de hoy que yo sepa algo que te garantice el cumplimiento de la normativa más allá de estos parches legales

La "buena" gestión privada

#10 blockchain es.wikipedia.org/wiki/Cadena_de_bloques , de nada

#80 SAP es potente, escalable y rápido, pero caro.

Dependiendo de vuestro tamaño estaré de acuerdo contigo, montar las cosas chulas y bien es un chorron de pasta y dependiendo de vuestro presupuesto seguramente compensa más montarte tu casa de putas particular que un armatroste caro que no puedes mantener correctamente

#87 seguramente compensa más montarte tu casa de putas particular eso se puede aplicar al 110% de los proyectos de IT a nivel global.

#77 piensa en un coche fabricado en Japón pero vendido en Europa. La legislación que tiene que tener ese coche es Europea, no japonesa.

#69 #70 por comentar al menos de lo que yo sé:

A todos los efectos los datos esten donde estén son tuyos.

Tu según la normativa tienes derecho a solicitar visualizar, modificar o borrar los datos y tienen que concedertelo

El tipo del disco duro solo es dueño de un disco duro.

Si (como el caso) tus datos acaban en un sitio donde no se cumple la norma es como resulta obvio una pedazo de cagada, y ahora se le va a caer el pelo al responsable que me juego un huevo a que es el proveedor de servicio de almacenaje que ha subcontratado a usa a una empresa sin convenio con Europa.

A ningún tipo con dos dedos de frente se le ocurre mearse en la LOPD llevando datos médicos (es falta grave, te pueden arruinar por no hablar de que igual no vuelves a trabajar en Europa)

#89 Te dejo por vago imposible.

#88 por ejemplo en finanzas/contabilidad con multinacionales yo diría que no


Cada cambio legal en Uzbequistan te implicaría tener que montar un equipo para parchear con la nueva tontería, SAP te ofrece las notas descargables, bajas, instalas y ya cumples normativa estandarizada y haciendose responsable SAP de que todo va ok o se les cae el pelo.

Y eso meu, molar, cuando operas en 50 o 60 países, mola mucho

#10 no puedes falsificar información cifrada y firmada digitalmente.

#17 define digno

#92 ese departamento concretamente es todo SAP, nosotros estamos mas en la gestión de productos,y eso es lo que se esta pasando a otra tecnología porque SAP no es optimo.

#76 Dime que no era una aseguradora...

#95 No es óptimo porque no has visto mi kung-fu nena

Amos repito, es caro, de hecho, soy una pilingui muy cara, pero créeme que cosas chulas se pueden montar (y muy chulas) el problema es que igual, no compensa y tienes absolutamente toda la razón.

Pero SAP es como Apple, el ecosistema entre módulos está pensado para que tengas motivos para que te salga a cuenta el cacharro (y dentro de un par de años si aún no lo has escuchado oirás hablar de accesos indirectos a SAP FICO y os entrarán sudores fríos, resumiendo SAP para forzar licencias va a empezar a cobrar los accesos a sistema mediante volcado por parte de sistemas de terceros, que se lo chiva la auditoría, y cuando eso pase... )

#97 todas las piliguins de SAP habláis igual,es algo que os deben de enseñar cuando sois consultores/programadores junior

#98 Uh me ofendes, te reto a encontrar una pilingui con la boca más sucia

#36 Subestimas la normativa europea y sobre todo el daño que puede sufrir un proveedor si se descubre incumplimiendo normativa, perder el certificado de EU-USA Shield (lo que certifica que una empresa Yankee puede tratar datos europeos) pueden ser chorron de pasta, y no solo eso, simplemente la perdida de confianza de clientes en que cumplen eso o te dejan vendido puede suponer millones de euros

Por no hablar que subestimas también el tamaño de la empresa para la que trabajo, no somos tan pequeños...

Vamos yo te aseguro que duermo muy tranquilo.