lunes, 19 de marzo de 2018

LO QUE DEBO CONOCER PARA LA CONTRATACIÓN DE SERVICIOS DE ‘CLOUD COMPUTING




En esta ocasión voy a informaros sobre todo lo que una empresa necesita saber antes de contratar los servicios de Cloud Computing , lo haré en forma de preguntas y respuestas para añadirle claridad a la explicación.


Que debo analizar y tener en cuenta antes de contratar servicios de cloud computing?

Lo primero de todo es saber el tipo de datos que vais a subir , ya que vendrá determinado por la importancia que tengan estos . Con el conocimiento de los datos a subir , tendrá que determinar para qué datos personales contratará servicios de cloud computing y cuáles prefiere mantener en sus propios sistemas de información.



Desde la perspectiva de la normativa de protección de datos, ¿cuál es mi papel como cliente de un servicio de ‘cloud’?

El cliente sigue siendo el responsable del tratamiento de datos personales,la responsabilidad no se desplaza al prestador del servicio.
El que ofrece la contratación de cloud computing es un prestador de servicios que en la ley de protección de datos


¿Cuál es la legislación aplicable?

 El cliente que contrata servicios de cloud computing sigue siendo responsable del tratamiento de los datos por lo que la normativa aplicable al cliente y al prestador del servicio es la legislación española sobre protección de datos (Ley Orgánica 15/1999, de 13 de diciembre y Reglamento de desarrollo –RLOPD– aprobado por R.D. 1720/2007).


¿Cuáles son mis obligaciones como cliente?

Debe conocer si intervinieren terceras personas (empresas subcontratadas) cuando contratas los servicios de una empresa de Cloud Coputing.


¿Dónde pueden estar ubicados los datos personales? ¿Es relevante su ubicación?

Es importante saber donde están localizados tus datos , ya que según en que país se hallen cambiaran sus garantías de protección .
 Los países del Espacio Económico Europeo ofrecen garantías suficientes y no se considera legalmente que exista una transferencia internacional de datos. El Espacio Económico Europeo está constituido por los países de la Unión Europea e Islandia, Liechtenstein y Noruega .
Si tus datos están ubicados en un lugar no perteneciente al Espacio Económico Europeo dependiendo del país en que se encuentren, deberán proporcionarse garantías jurídicas adecuadas.


¿Qué garantías se consideran adecuadas para las transferencias internacionales de datos?

Se considera una garantía adecuada que el país de destino ofrezca un nivel de protección equivalente al del Espacio Económico Europeo y así se haya acordado por la Agencia Española de Protección de Datos o por Decisión de la Comisión Europea.

Las que proporcionan las empresas que están en Estados Unidos  será suficiente con hacer constar la transferencia en la notificación del fichero a la Agencia Española de Protección de Datos.

Cuando los datos estén ubicados en terceros países , una Autoridad competente puede solicitar y obtener información sobre los datos personales de los que el cliente es responsable. El proveedor deberá informar al cliente si esto pasa.

¿Qué medidas de seguridad son exigibles?

Estas son indispensables para garantizar la integridad de tus datos , y en caso de que llegue a ocurrir algún percance tener la seguridad de recuperar la información.

El nivel de seguridad dependerá en  mayor o menor medida de la sensibilidad de los datos personales.
Debe contactar con su proveedor de Cloud para saber cuales son las medidas de seguridad del servicio que contrata.

¿Cómo puedo garantizar o asegurarme de que se cumplen las medidas de seguridad?

Debo poder tener acceso a la información pertinente a la seguridad de mis archivos alojados en la nube , el proveedor le deberá garantizar que tiene la seguridad adecuada.Se puede acordar con un tercero independiente que audite la seguridad de tus datos.

¿Qué compromisos de confidencialidad de los datos personales debo exigir?

EL proveedor del servicio debe garantizar la confidencialidad de sus datos utilizando los datos solo para los servicios contratados.


¿Cómo garantizo que puedo recuperar los datos personales de los que soy responsable (portabilidad)?

Esto significa que el proveedor al acabar el servicio tendrá que entregar toda la información de forma que é pueda almacenarla en sus propios sistemas o bien optar porque se traslade a los de un nuevo proveedor en un formato accesible .

Para conocer la información relativa a la portabilidad tendrás que solicitar  información y garantías al proveedor sobre la portabilidad de tus datos.

¿Cómo puedo asegurarme de que el proveedor de ‘cloud’ no conserva los datos personales si se extingue el contrato?

El cliente del cloud computing ,como responsable del tratamiento de datos, debe permitir el ejercicio de los derechos ARCO a los ciudadanos. por ello el cliente tendrá que cooperar para garantizar el ejercicio de estos derechos.






No hay comentarios:

Publicar un comentario