El Departamento de Ciencia, Innovación y Tecnología (DSIT) ha emitido orientación para apoyar a los organismos del sector público que desean alojar sus aplicaciones y cargas de trabajo en centros de datos en el extranjero.
La orientación de datos del Departamento del Gobierno en el extranjero presenta una recomendación para que las organizaciones del sector público adopten un “enfoque de múltiples regiones” por razones de resiliencia de carga de trabajo, al tiempo que reconoce que esto podría significar hacer uso de servicios en la nube alojados fuera del Reino Unido.
“Recomendamos que las organizaciones adopten un enfoque de múltiples regiones en el que realicen el uso controlado y considerado de regiones de una manera que sea compatible con la ley del Reino Unido”, declaró el documento de orientación, visto por Computer Weekly. “Esta guía refuerza la legislación y la política existentes: esto no es un cambio de política”.
En lo que respecta a este último punto, la guía reiteró que los datos del gobierno que se clasifican en el nivel ‘oficial’ pueden almacenarse y procesarse en centros de datos en el extranjero y regiones en la nube “cuando existen prácticas legales, de protección de datos y de seguridad satisfactorias”.
Continuó: “No existe un requisito universal para que los datos gubernamentales clasificados como” oficiales “se encuentren físicamente en el Reino Unido”.
El documento de orientación indicó que “muchas organizaciones del sector público ya se están aprovechando de SaaS [software-as-a-service] Los productos que no son exclusivamente alojados en el Reino Unido, operados y apoyados ”, y DSIT dijo que la guía está destinada a apoyar a más de ellos al hacerlo.
Limitar a sí mismos al uso de servicios alojados solo en el Reino Unido significa que las organizaciones del sector público podrían estar perdiendo los servicios de mejor precio y más avanzados tecnológicamente que solo están disponibles en ciertas geografías, según la orientación.
“Puede ser prohibitivo que los proveedores más pequeños proporcionen una capacidad completa dentro de cada geografía en todo el mundo debido al nivel de gasto y complejidad”, dijo.
“[Furthermore] Sus requisitos de respuesta a desastres pueden significar que la distribución actual de las regiones de la nube pública en el Reino Unido no es suficiente para cumplir con sus objetivos de recuperación, por lo que puede considerar usar una región en el extranjero para cumplir con sus requisitos de resiliencia en ciertos escenarios “.
En un comunicado, anunciando el lanzamiento de la guía, DSIT dijo que alentar a más del sector público a confiar sus datos a entidades extranjeras aumentará la competencia y la resistencia de sus ofertas, sin comprometer las estrictas protecciones de datos y seguridad del Reino Unido.
En este punto, la guía se ha creado en colaboración con los aportes de DSIT, la Oficina Central de Datos y Datos, el Centro Nacional de Seguridad Cibernética, el Grupo de Seguridad del Gobierno y el Departamento de Negocios y Comercio.
“Esto tiene como objetivo impulsar la competencia, por lo que el sector público puede negociar precios más bajos para su uso de la tecnología en la nube”, dijo el comunicado de DSIT. “También hará que los sistemas digitales sean más resistentes al difundir la infraestructura de TI utilizada por servicios críticos como el NHS y la respuesta de emergencia en diferentes regiones”.
Según la inteligencia artificial y el ministro del gobierno digital Feryal Clark, la guía está destinada a revertir el problema de los “servicios públicos cruciales” que se retrasan por la “tecnología deficiente y la orientación obsoleta” que ha dejado al sector público que sigue al sector privado en términos de innovación.
“Al adoptar la innovación global, nos aseguramos de que nuestros servicios públicos tengan acceso a más herramientas para impulsar la innovación y mejorar sus servicios, al tiempo que crean resiliencia y reducimos los costos a medida que buscamos poner la tecnología para trabajar en el sector público”, dijo.
“Esta guía ayudará a garantizar que la seguridad y el cumplimiento no sean las pensamientos posteriores, sino los elementos centrales de nuestro viaje de transformación digital”.