Cualquier organización con sede en Europa que confíe la seguridad de sus comunicaciones por correo electrónico a proveedores estadounidenses asume, en principio, un riesgo. Por un lado, debido a que estas empresas están sujetas a normativas bien conocidas como la CLOUD Act y la FISA; por otro, simplemente porque los empleados del proveedor de servicios podrían acceder a mensajes potencialmente sensibles.
Con frecuencia, por ejemplo, debido a la arquitectura distribuida de los sistemas, los datos procedentes de Europa pueden transferirse a EE. UU. y tratarse allí. A su vez, dependiendo del contrato, empleados que ocupen puestos adecuados podrían acceder técnicamente a las comunicaciones por correo electrónico de clientes europeos. Los acuerdos con los clientes a este respecto pretenden, naturalmente, disipar cualquier preocupación en este sentido, pero no cambian la realidad de los hechos.
Sin embargo, este dilema puede evitarse desde el principio si, como empresa o institución europea, se elige un proveedor de seguridad del correo electrónico que —como Retarus— también tenga su sede en Europa y procese allí los datos de sus clientes. Además, este proveedor debe ser independiente, ya que, en el caso de empresas adquiridas por compañías estadounidenses, la ya mencionada CLOUD Act garantiza a las autoridades de EE. UU. el acceso a los datos incluso cuando estos se almacenan fuera de su territorio.
Nos gustaría citar nuevamente a nuestro fundador y CEO, Martin Hager:
«Cada vez más empresas evalúan actualmente qué cargas de trabajo deben ubicarse en cada entorno e incorporan criterios como la criticidad, el cumplimiento normativo, la latencia y la transparencia en su planificación. La soberanía digital está ganando importancia. A medida que proveedores de seguridad europeos son adquiridos por empresas estadounidenses, aumentan las dependencias y se pone bajo presión el control de la información sensible, así como los estándares legales.»
Encontrará más información sobre Retarus Email Security y sus servicios complementarios, ofrecidos por un proveedor íntegramente europeo, con procesamiento de datos garantizado contractualmente dentro de la UE y sin el uso de hiperescaladores estadounidenses, en nuestro sitio web.
