Utilizamos cookies propias y de terceros para mejorar nuestros servicios. ¿ Estas de acerdo en continuar ?

902 033 733
Área Privada

Canal Estrategia

Claves para contratar el Cloud Computing con seguridad

0 comentarios
miércoles, 28 de agosto de 2013
Claves para contratar el Cloud Computing con seguridad

Este fenómeno tecnológico surgido con el objetivo de conseguir la computación de utilidades ya se considera como una de las revoluciones más importantes de los últimos tiempos.


El denominado Cloud Computing es un modelo de prestación de servicios tecnológicos que permite el acceso bajo demanda y a través de la red a un conjunto de recursos compartidos y configurables (como redes, servidores, capacidad de almacenamiento, aplicaciones y servicios) que pueden ser rápidamente asignados y liberados con una mínima gestión por parte del proveedor de servicios.


Este modelo cumple, por tanto, cinco características esenciales: autoservicio bajo demanda; múltiples formas de acceder a la red; compartición y elasticidad de los recursos; así como transparencia en el uso de esos recursos, cuestión que lo convierte en un servicio medido.


Por lo que respecta a su marco normativo, el Cloud Computing estaría sujeto, entre otras, a la LOPD donde desde la posición jurídica que ocupan se identificaría al proveedor de este servicio como el encargado del tratamiento de los datos personales y a los clientes con los que contrata como responsables del fichero o del tratamiento de los datos.


La consecuencia principal de esta distinción establecida por la AEPD, será que la determinación de la ley aplicable vendrá marcada por la figura del cliente. Así, si el cliente está sujeto a la ley española, la relación jurídica con el prestador de servicios estará sometida a la LOPD.


En cuanto a los riesgos sobre los que estar atentos a la hora de contratar este servicio, los expertos nos ponen sobre la pista de dos frentes principales: primero, la posible  falta de control sobre los datos y, segundo, la “ausencia de transparencia”, o lo que es lo mismo, la insuficiente información en relación con la propia operación de procesamiento.


En el primer de los casos, teniendo en cuenta que encomendamos los datos de carácter personal a los sistemas gestionados por un proveedor de servicios en la nube, es posible que los clientes, como responsables del tratamiento, no dispongan del control exclusivo sobre estos datos.  


El efecto negativo de esta cuestión es que los clientes no podrían desplegar las medidas de carácter técnico y organizativo necesarias para garantizar la disponibilidad, la integridad, la confidencialidad, la transparencia, el aislamiento, la intervencionalidad y la portabilidad de los datos.


Por otra parte, si el cliente no dispone de toda la información sobre las operaciones de procesamiento del servicio en la nube podrá enfrentarse a potenciales amenazas y riesgos, además de no aplicar medidas específicas para hacer frente a esas contingencias.


En este sentido, la AEPD señala que el cliente que contrata a un prestador de servicios de Cloud Computing “tiene una obligación legal de diligencia para velar por que el encargado del tratamiento reúna las garantías para el cumplimiento de la normativa de protección de datos”. Ahora bien, esta diligencia debida debe ser correlativa por parte del prestador del servicio a la hora de facilitar información, de forma que sea considerado un proveedor transparente.


En cualquier caso, a modo de garantía, será esencial para el cliente disponer de una completa identificación de la cadena de procesamiento; conocer las localizaciones geográficas entre los Estados de la UE donde están siendo procesados los datos; así como, saber si los datos de carácter personal se transfieren a terceros países situados fuera de la Unión Europea.

Tu opinión nos interesa

Nombre:  *
Email:  * (No será publicado)
Comentario:  *

No hay ningún comentario, sé el primero en comentar!