Antes de contratar servicios de Cloud Computing, párate y piensa (II)

kubbos_cloud¿Cuál es la mejor opción de Cloud Computing para nuestro negocio? Esa es la pregunta que nos deberíamos hacer para asegurarnos el éxito y evitarnos problemas posteriores. Por esta razón, la Agencia Española de Protección de Datos  ha publicado una Guía en la que se resuelven las dudas más frecuentes.

En el artículo anterior abordamos las cuatro primeras cuestiones. Continuamos, ahora, con el resto:

5. ¿Dónde pueden estar ubicados los datos personales? ¿Es relevante su ubicación?

– Cuidado porque, aunque trabajemos en la nube y a efectos prácticos no tenga importancia dónde se encuentren físicamente almacenados estos datos, se trata de algo sumamente importante porque, en función de la localización de los datos, las garantías exigibles para su protección son distintas según los países en que se encuentren. Los países del Espacio Económico Europeo (la Unión Europea más Islandia, Liechtenstein y Noruega) ofrecen garantías suficientes y no se considera legalmente que exista una transferencia internacional de datos.

– Si los datos están localizados en países que no pertenecen al Espacio Económico Europeo habría una transferencia internacional de datos, en cuyo caso, y dependiendo del país en que se encuentren, deberán proporcionarse garantías jurídicas adecuadas.

6. ¿Qué garantías se consideran adecuadas para las transferencias internacionales de datos?

– Se considera una garantía adecuada que el país de destino ofrezca un nivel de protección equivalente al del Espacio Económico Europeo y así se haya acordado por la Agencia Española de Protección de Datos o por Decisión de la Comisión Europea. También las proporcionadas por las empresas ubicadas en los Estados Unidos que hayan suscrito los principios de Puerto Seguro.

7. ¿Qué medidas de seguridad son exigibles?

– Las medidas de seguridad son indispensables para garantizar la integridad de los datos personales, evitar accesos no autorizados y recuperar la información en caso de que se produzcan incidencias de seguridad. El nivel de seguridad exigible depende de la mayor o menor sensibilidad de los datos personales.

8. ¿Cómo puedo garantizar o asegurarme de que se cumplen las medidas de seguridad? 

– Como cliente debe tener la opción de comprobar las medidas de seguridad, incluidos los registros que permiten conocer quién ha accedido a los datos de los que es responsable, mediante la acreditación de una certificación de seguridad adecuada por parte del proveedor.

– Si se acredita a un tercero para que audite la seguridad, el cliente debe conocer la entidad auditora y los estándares reconocidos que aplicará.

– El proveedor debe informar al cliente sobre las incidencias de seguridad que afecten a los datos de los que el propio cliente es responsable, así como de las medidas adoptadas para resolverlas o de las medidas que el cliente ha de tomar para evitar los daños que puedan producirse.

9. ¿Qué compromisos de confidencialidad de los datos personales debo exigir?

– El proveedor del servicio de cloud debe comprometerse a garantizar la confidencialidad utilizando los datos sólo para los servicios contratados. De la misma forma, debe comprometerse a dar instrucciones al personal que depende de él para que mantenga la confidencialidad.

10. ¿Cómo garantizo que puedo recuperar los datos personales de los que soy responsable (portabilidad)?

– El proveedor debe estar obligado, cuando finalice el servicio, a entregar toda la información al cliente en el formato que se acuerde, de forma que éste pueda almacenarla en sus propios sistemas o bien optar porque se traslade a los de un nuevo proveedor en un formato que permita su utilización, en el plazo más breve posible, con total garantía de la integridad de la información y sin incurrir en costes adicionales.

11. ¿Cómo puedo garantizar que el proveedor de cloud no conserva los datos personales si se extingue el contrato?

– Deben preverse mecanismos que garanticen el borrado seguro de los datos cuando lo solicite el cliente y, en todo caso, al finalizar el contrato. (Un mecanismo apropiado es requerir una certificación de la destrucción emitido por el proveedor de cloud computing o por un tercero).

12. ¿Cómo puedo garantizar el ejercicio de los derechos de acceso, rectificación, cancelación y oposición (derechos ARCO)?

– El cliente de cloud computing, como responsable del tratamiento de datos, debe permitir  el ejercicio de los derechos ARCO a los ciudadanos.

– Para ello, el proveedor de cloud debe garantizar su cooperación y las herramientas adecuadas para facilitar la atención de dichos derechos.

Así que ya sabéis, si estáis pensando migrar al cloud la infraestructura de vuestro negocio, leed lo que la AEPD comenta sobre ello para elegir cuidadosamente.

Hay muchos beneficios de una buena vida. Pero Вїnos pueden ayudar las drogas? Para comprar remedios en lГ­nea de un sitio web de buena reputaciГіn es seguro. Como muchos otros medicamentos, Kamagra se clasifica segГєn su ingrediente principal. Mucha gente considera sobre “kamagra oral jelly 100mg“. ВїCuГЎl es la informaciГіn mГЎs importante que debe leer acerca de “Kamagra Oral Jelly en el Reino Unido“? No se olvide, considere “comprar kamagra oral jelly 100mg“. Por Гєltimo, hay algunas de las posibles explicaciones y los mГ©dicos son en su mayorГ­a capaces de identificar su problema a travГ©s de pruebas biolГіgicas. Probablemente ya ha leГ­do que cualquier remedio tiene efectos secundarios. El profesional de la salud tiene que resolver quГ© dosis es mejor para usted. En caso de sobredosis, deben adoptarse medidas de apoyo periГіdicas segГєn sea necesario.

Escribir un comentario

Tu email no será publicado. Los campos marcados con (*) son requeridos