Utilizamos cookies propias y de terceros para mejorar nuestros servicios. ¿ Estas de acerdo en continuar ?

902 033 733
Área Privada

Canal Estrategia

Garantías de éxito en un contrato de Cloud Computing

0 comentarios
lunes, 09 de septiembre de 2013
Garantías de éxito en un contrato de Cloud Computing

Para adoptar el cloud computing con garantía por parte de las empresas es recomendable que el contrato de prestación de estos servicios en la nube cumpla una serie de características que le dotarán de “certidumbre legal”.


Hay que recordar que el contrato vincula al responsable del fichero con el encargado de la prestación de tales servicios. Además, el primero será también el responsable de que se cumplan esas garantías.


Tal y como sugiere la Agencia Española de Protección de Datos junto al Grupo de Trabajo del Artículo 29 (Directiva 95/46/CE) entre las garantías a tener en cuenta en este tipo de contrato merece la pena destacar:  


-La extensión y modalidades de los datos, así como las instrucciones del cliente que deben ser remitidas al proveedor.


-Descripción de las medidas de seguridad que debe cumplir el proveedor en la nube. Los riesgos representados por el procesamiento y la naturaleza de los datos a proteger determinarán la naturaleza de estas medidas.


-El sujeto y marco temporal del servicio que se va a proporcionar, además de la extensión, manera y propósito del procesamiento de datos de carácter personal, así como las clases de datos de carácter personal procesados.


-La especificación de las condiciones para la devolución de los datos de carácter personal o la destrucción de datos una vez que haya concluido el servicio.


-La inclusión de una cláusula de confidencialidad, vinculando tanto al proveedor como a cualquiera de los empleados de su organización.


-Proporcionar, de forma obligatoria por parte del proveedor Cloud, soporte al cliente facilitando el ejercicio de los derechos respecto a los titulares de los datos para acceder, corregir o eliminar sus datos.


-Establecer expresamente que el proveedor de los servicios en la nube no puede comunicar los datos a terceros a menos que en el contrato se contemple la existencia de subencargados de tratamiento.


-La clarificación de las responsabilidades del proveedor de servicios en la nube para notificar al cliente en caso de que se produzca cualquier incumplimiento que afecte a los datos.


-Proporcionar por parte del proveedor un listado de las localizaciones donde pueden ser procesados los datos.


-Establecer los derechos del responsable del tratamiento del fichero para monitorizar.


-Reflejar que el proveedor informará al cliente acerca de la existencia de cambios relevantes en relación con el servicio, como por ejemplo, la implementación de funciones adicionales.


-Recoger la posibilidad de registrar y auditar las operaciones relevantes de procesamiento en relación con datos de carácter personal que lleva a cabo el proveedor o los subcontratistas.


-Notificación del cliente sobre requerimientos legalmente vinculantes para revelar datos de carácter personal por parte de una autoridad legal.


-Garantizar por parte del proveedor que la organización interna y los acuerdos sobre procesamiento de datos cumplen la normativa aplicable en el ámbito nacional e internacional.

Tu opinión nos interesa

Nombre:  *
Email:  * (No será publicado)
Comentario:  *

No hay ningún comentario, sé el primero en comentar!