Tu Proyecto de IA en 8 semanas
Visita Nuestro Blog
902 02 62 13
Search
Zaragoza, Reus, Bilbao
902 02 62 13
Cloud Computing: La nube y la LOPD
-
0

Cloud Computing: La nube y la LOPD

apser apser
Cloud Computing para Negocio y CEO'sRiesgos legalesRiesgos TI
31/05/2013

Cloud Computing: La nube y la LOPD

Que el cloud computing está aquí y que ha llegado para quedarse está fuera de toda duda. Que este planteamiento de servicio tiene evidentes ventajas técnicas y económicas también. Lo que quizás esté despertando mayor recelo en algunos casos es el tema de la seguridad y, en concreto, el cumplimiento de la LOPD con proveedores que no son empresas españolas.

Es una fase habitual de la preventa de servicios cloud; el cliente quiere y necesita saber dónde van a estar sus datos para registrar el fichero correspondiente en la agencia española de protección de datos.

En el caso del cloud computing más “clásico” es sencillo, le indicamos la dirección postal de nuestro CPD en España. No obstante, cada vez más desplegamos y gestionamos servicios sobre plataformas de terceros, y estos terceros son multinacionales que no tienen físicamente sus servidores en España (Google Apps,Amazon Web Services, Microsoft Azure, Microsoft Office 365, etc.) Las ubicaciones físicas de los CPD’s de estos proveedores no son públicas, de hecho algunas veces son guardadas con auténtico “celo profesional”. En una ocasión un comercial de amazon me comentó que ni ellos mismos saben dónde están los CPD’s más allá de que se encuentran en un país concreto.

Y entonces ¿Cómo deben hacer las empresas para seguir cumpliendo la LOPD si “se van a la nube”? Aunque el trasfondo legal es amplio y ciertamente complicado, a la hora de la verdad, confiar en un proveedor reconocido es la solución más adecuada. Temas a tener en cuenta:

  • Debe firmarse un contrato entre el cliente y el proveedor de servicios en el que se especifique claramente que el proveedor de servicios va a subcontratar determinados servicios (p.e. la plataforma de virtualización) a un tercero, especificando
  • Cuando se contrata un servicio a terceros en modo “online”, no es necesario firmar físicamente un contrato con este tercero, el “acepto las condiciones” de este tipo de servicios puede admitirse como aceptación del contrato de cara a la LOPD
  • Cuando se contrata a una empresa extranjera, hay que tener en cuenta que es casi imprescindible que esa empresa esté adherida a “Safe Harbor”. Google, Amazon y Microsoft lo están. Aunque esto no asegura todo, creo que debería ser un “must” a la hora de la elección. Al menos implica que no hay transferencia internacional de datos frente a LOPD, estas empresas tienen reconocido un adecuado nivel de protección (Decisión 2000/520/CE)
  • Al margen de que los proveedores de cloud Americanos estén adheridos a Safe Harbor, es interesante que la ubicación física de los servidores sea dentro de la CEE, lo cual es el caso de Amazon y Microsoft, por ejemplo, que tienen los que dan servicio a Europa en Irlanda
  • No nos engañemos, confiar al 100% en el proveedor de la infraestructura no es generalmente una buena técnica. Confía en un proveedor que complemente la plataforma de este tercero con un sistema de backup totalmente independiente y que utilice cifrado de la información

La agencia española de protección de datos acaba de editar una guía “Para Clientes que contraten servicios de Cloud Computing” de lectura interesante y recomendable. También puedes consultar esta guía para saber más sobre la seguridad en el cloud computing:

https://mkt.apser.es/contenido-no-activo

apser
apser

Ayudamos a empresas de diferentes sectores y tamaños a innovar y adaptarse a los nuevos escenarios para conseguir sus objetivos en Infraestructuras Cloud, Analítica, Transformación mediante IA Generativa & Machine Learning y Atención a Usuarios o Clientes.

Related Posts
Leave a Reply

Your email address will not be published.Required fields are marked *

última actualización Octubre 2024

apser Cookie Policy

Política de Privacidad y Cookies de apser

Esta Política de Cookies explica cómo apser (appser data engineering) utiliza cookies y tecnologías similares para reconocerte cuando visitas nuestros sitios web en https://apser.es, ("Sitios Web"). Explica qué son estas tecnologías y por qué las utilizamos, así como tus derechos para controlar nuestro uso de ellas. En algunos casos podemos utilizar cookies para recopilar información personal, o que se convierte en información personal si la combinamos con otra información.

¿Qué son las cookies?

Las cookies son pequeños archivos de datos que se almacenan en su computadora o dispositivo móvil cuando visita un sitio web. Los propietarios de sitios web utilizan ampliamente las cookies para que sus sitios web funcionen o funcionen de manera más eficiente, así como para proporcionar información de informes. Las cookies establecidas por el propietario del sitio web (en este caso, apser) se denominan "cookies de origen". Las cookies establecidas por terceros que no sean el propietario del sitio web se denominan "cookies de terceros". Las cookies de terceros permiten que se proporcionen funciones o características de terceros en el sitio web o a través de él (por ejemplo, publicidad, contenido interactivo y análisis). Las partes que establecen estas cookies de terceros pueden reconocer su computadora tanto cuando visita el sitio web en cuestión como cuando visita otros sitios web determinados.

¿Por qué utilizamos cookies?

Utilizamos cookies propias y de terceros por varias razones. Algunas cookies son necesarias por razones técnicas para que nuestros sitios web funcionen, y las denominamos cookies "esenciales" o "estrictamente necesarias". Otras cookies también nos permiten rastrear y orientar los intereses de nuestros usuarios para mejorar la experiencia en nuestras Propiedades en línea. Terceros utilizan cookies a través de nuestros sitios web con fines publicitarios, analíticos y otros. Esto se describe con más detalle a continuación. Los tipos específicos de cookies propias y de terceros que se utilizan a través de nuestros sitios web y los fines que cumplen se describen a continuación (tenga en cuenta que las cookies específicas que se utilizan pueden variar según las Propiedades en línea específicas que visite): https://apser.es/privacidad-y-cookies/

¿Cómo puedo controlar las cookies?

Tiene derecho a decidir si acepta o rechaza las cookies. Puede ejercer sus derechos sobre las cookies configurando sus preferencias en el Administrador de consentimiento de cookies. El Administrador de consentimiento de cookies le permite seleccionar qué categorías de cookies acepta o rechaza. Las cookies esenciales no se pueden rechazar, ya que son estrictamente necesarias para brindarle servicios. El Administrador de consentimiento de cookies se puede encontrar en el banner de notificación y en nuestro sitio web. Si elige rechazar las cookies, aún puede usar nuestro sitio web, aunque su acceso a algunas funciones y áreas de nuestro sitio web puede estar restringido. También puede configurar o modificar los controles de su navegador web para aceptar o rechazar las cookies. Como los medios por los cuales puede rechazar las cookies a través de los controles de su navegador web varían de un navegador a otro, debe visitar el menú de ayuda de su navegador para obtener más información.

¿Necesita más información? Visita nuestra página de privacidad y cookies
Close
Search

Hit enter to search or ESC to close