Webex, la primera i única solució de videoconferència que obté la llum verda del SEPD per al seu ús per part del Tribunal de Justícia de la UE (TJUE). A la seva Decisió publicada el 13 de juliol de 2023, el SEPD considera que l’ús dels serveis de videoconferència i serveis relacionats de Cisco Webex per part del Tribunal de Justícia de la Unió Europea (TJUE) compleix amb els estàndards de protecció de dades a virtut del Reglament 2018/1725 aplicable a les institucions, els òrgans i els organismes de la UE. Webex videoconferència validada pel SEPD per utilitzar al TJUE. A Cisco, es prenen molt seriosament la privacitat i la seguretat. Tan seriosament que el mateix Tribunal de Justícia de la Unió Europea (TJUE) ha estat confiant en Webex by Cisco per organitzar reunions i audiències híbrides, confiant en Webex per processar i emmagatzemar dades judicials personals i altament confidencials de manera segura.
El 13 de juliol del 2023, després de mesos d’anàlisi i investigació, el Supervisor Europeu de Protecció de Dades (EDPS) va confirmar que l’ús de Webex per part del TJUE compleix les regles específiques i rigoroses per al processament de dades personals per part de les institucions, organismes i agències de la UE.
El SEPD és l’autoritat supervisora de protecció de dades de les institucions europees; les Institucions són les autores del Reglament General de Protecció de Dades (RGPD).
Webex és la primera i actualment l’única plataforma de videoconferència que ha obtingut l’aprovació de l’EDPS, una fita important que Webex i el TJUE comparteixen col·lectivament. No és un èxit menor, sabent que el mateix TJUE és l’entitat que, cap al 2020, va dictar la sentència Schrems II , invalidant el Privacy Shield com a mecanisme de transferència de dades personals entre la UE i EE. UU. sota el RGPD.
Webex compleix amb rigoroses normes de privadesa per a ús del TJUE. Webex videoconferència validada per SEPD per utilitzar al TJUE.
El TJUE tracta casos d’alta sensibilitat i dades personals que requereixen precaucions extra. Les mesures tècniques i organitzatives del Tribunal, juntament amb els controls de privacitat i seguretat de Webex, van ser elements clau que van permetre que la solució de col·laboració rebés una decisió positiva per part del SEPD.
En aquest sentit, els equips legals, d’enginyeria de productes i de privadesa de Cisco van donar suport a una avaluació d’impacte detallada per garantir que les mesures complementàries implementades fossin apropiades per als riscos identificats.
A més, Webex permet als clients administrar fàcilment les seves dades, l’ús de reunions, controlar l’accés dels usuaris i reaccionar de manera eficient davant possibles amenaces de seguretat. Webex també permet als clients de la UE emmagatzemar les seves dades personals dins de la UE, fins i tot per a esdeveniments en què participen grans audiències i múltiples ponents. Aquestes característiques estan disponibles per a qualsevol client europeu.
Característiques de seguretat i privadesa de Webex
Webex ofereix controls de privadesa i seguretat líders en la indústria per protegir les dades personals i els usuaris (integrats, no integrats) i lliurats de manera predeterminada per a tots els nostres clients. Això significa complir amb les certificacions, normes i regles més estrictes de països de tot el món. Desenvolupem característiques addicionals de seguretat i privadesa, inclòs el xifratge d’extrem a extrem de propera generació i la protecció de dades per disseny i per defecte, on els usuaris han d’habilitar de manera proactiva funcions com el reconeixement facial. Aquests controls de privacitat s’inclouen de forma predeterminada per a tots els clients.Bones pràctiques perquè les vostres reunions webex siguin més segures
Màxim compliment del Codi de conducta del núvol de la UE, i més. Webex videoconferència validada per SEPD per utilitzar al TJUE.
Codi de conducta del núvol de la UE. Per aconseguir-ho, Webex es va sotmetre a una avaluació i auditoria de tercers independents que van verificar tots els controls inclosos al Codi, que SCOPE Europe va validar, l’organisme de supervisió d’EU Cloud CoC. Aquest enfocament de “verificació de dues portes” per al compliment del Nivell 3 és una doble confirmació del compliment. A més d’EU Cloud CoC, les funcions de Webex permeten a les organitzacions complir regles i estàndards locals específics, com el C5 alemany, l’ENS espanyol i moltes altres certificacions amb auditories de tercers.
Localització completa de dades
Webex permet a les organitzacions mantenir les seves dades a la UE. Amb els centres de dades de Webex a Frankfurt i Amsterdam, els usuaris europeus poden estar segurs que les seves dades romandran dins de la UE, des del seu contingut generat per l’usuari (fitxers, missatges, gravacions) fins a dades analítiques, registres, serveis de tercers, perfils d’usuari i fins i tot dades de facturació. Webex és actualment l’única plataforma de col·laboració que admet la residència completa de dades a la UE.
Més transparència, més control
Webex Control Hub permet als administradors administrar el conjunt complet, des dels usuaris finals i els dispositius fins al rendiment i la seguretat de la xarxa. Aquesta eina proporciona una transparència cada vegada més gran, cosa que permet als clients veure on es troben les seves dades per a cada servei i triar moure les seves dades a la seva ubicació preferida. Control Hub també permet que l’organització amfitriona administri l’emmagatzematge de dades i configuri controls d’accés d’usuaris i contingut de manera fàcil i segura.
Xifrat de nova generació
La seguretat d’extrem a extrem és fonamental per protegir la privadesa, ja que ofereix més seguretat i confidencialitat. És per això que Webex utilitza el xifratge d’extrem a extrem de confiança zero. Amb això, Webex evita que persones alienes interceptin les comunicacions. A més, les claus de xifratge de la reunió només són accessibles per als participants de la reunió. Webex no pot accedir a la clau de la reunió, per tant, “Zero-Trust”. Les mesures de seguretat addicionals inclouen protecció contra codi maliciós (malware) i prevenció de pèrdua de dades.
El compromís de Cisco amb la privadesa i la seguretat
Per a Cisco, la privacitat és més que una qüestió de compliment; és un imperatiu comercial, com ho demostren els nostres programes de seguretat, protecció de dades i privacitat de llarga data per als nostres productes i serveis. Sorell SlaymakerMetrigyGartner, les organitzacions públiques i privades compten amb Webex per a una col·laboració al núvol segura, privada i compatible. Continuarem millorant les nostres mesures de seguretat i privacitat en aquest món en constant evolució.Font de l’article.
