¿CloudKit o iCloud son adecuados para almacenar PII?

2

iCloud es la tecnología de almacenamiento de Apple que copia datos de un iPhone y los comparte con cualquier otro dispositivo.

CloudKit es una tecnología similar que permite (por lo que puedo decir) la sincronización parcial de esos datos entre dispositivos.

¿Estas tecnologías son adecuadas para que un ciudadano de EE. UU. o el Reino Unido almacenen sus datos de PII? Lo pregunto porque soy un desarrollador de software que busca un lugar para guardar esta información. Como no tengo la capacidad de dirigir a los usuarios basados en el Reino Unido a un servidor basado en el Reino Unido, como puedo hacer en Azure, asumo que esto podría hacerse de forma transparente por usuario.

    
pregunta random65537 15.03.2015 - 15:34
fuente

1 respuesta

2

Si está utilizando un servicio en la nube donde no puede controlar dónde se almacenan los datos, puede haber riesgos legales potenciales. Por ejemplo, en algunos casos, los datos de EE. UU. Almacenados en servidores de la UE pueden considerarse sujetos a los controles de privacidad de la directiva de datos de la UE y los datos almacenados en los EE. UU. Pueden no cumplir con los requisitos de la UE o tener un puerto seguro suficiente. Otros casos extraños aparecen en el almacenamiento de datos transfronterizos.

Cualquier requisito legal específico debería ser un factor de los datos reales y las leyes específicas, por ejemplo, datos de atención médica y HIPAA. Para las cuestiones legales específicas, éstas serán fuera de tema y deberá consultar a un abogado para obtener una respuesta adecuada.

Es probable que haya otros riesgos legales o de seguridad que se deben tener en cuenta, como el cifrado, las garantías de eliminación, etc.: estas son preocupaciones comunes para cualquier proveedor de servicios en la nube. Puede consultar algunos de los recursos de Cloud Security Alliance para utilizarlos en su evaluación de un proveedor de la nube.

Además, es posible que tenga problemas con las clases específicas de datos en la sincronización o incluso con la seguridad y confidencialidad de un iPhone en general (¿dónde se está copiando, cómo protege esos otros dispositivos / servidores?).

En general, cuanto menos control tenga sobre el proveedor del servicio y los datos, mayor será la dificultad para cumplir con varias leyes legales que se superponen ya menudo son contradictorias. Donde sea posible, deje los datos en su país de origen. También puede haber una diferencia entre el lugar en el que el usuario elige almacenar y mover sus datos en comparación con "usted, la compañía" que los mueve. Una vez más, deberá consultar con un abogado.

Algunos enlaces a considerar:

respondido por el Eric G 15.03.2015 - 15:48
fuente

Lea otras preguntas en las etiquetas