Connect with us

Hola, ¿qué estás buscando?

Viernes, 22 Noviembre 2024

Noticias

La normativa de la nube, desconocida para los usuarios

La normativa de la nube, desconocida para los usuarios

Según se desprende de un análisis entre nuevos clientes de productos y servicios cloud de acens, pese a que la seguridad suele ser una de las máximas preocupaciones a la hora de contratar servicios cloud, los usuarios no saben que como contratantes deben cumplir con los requisitos legales que marcan la Ley y su Reglamento, así como exigir el cumplimiento de unos mínimos jurídicos y técnicos a la empresa prestataria del servicio.

Desde el momento en que una empresa española decide usar servicios en la nube para almacenar, procesar o gestionar información que incluya datos personales de sus clientes, usuarios, empleados… debe ser consciente de que la implantación del servicio debe realizarse siguiendo los criterios y garantías que establece la Ley de Protección de Datos de Carácter Personal (LOPD).

Con motivo del Día Internacional de la Protección de datos que se celebra mañana 28 de enero, acens aclara algunas de las dudas más frecuentes sobre los aspectos legales de la nube:

1. Una nube terrenal:

En España se pueden contratar servicios en la nube de forma fácil y con total garantía. Lo que ocurre es que la proliferación de acrónimos y la existencia de tecnologías similares para mismos servicios generan confusión. Por eso, lo más importante es saber que toda nube tiene una presencia terrenal y que conviene conocer su ubicación para saber si en materia de protección de datos cumple con la normativa española.

Advertencia, desplázate para continuar leyendo

2. Distintas nubes, mismas obligaciones:

Ya sean nubes privadas, públicas o híbridas como contratante el usuario debe cumplir con los requisitos legales que marca la Ley y su Reglamento, y exigir el cumplimiento de unos mínimos jurídicos y técnicos a la empresa prestataria del servicio. Así, el contratante será responsable del fichero con toda la información que suba a la nube, mientras que el prestatario del servicio cloud será el responsable de velar por el correcto tratamiento de esos datos.

3. Una nube con distintas necesidades:

La oferta de productos y servicios en la nube es tan variada como tipo de empresas que demandan estas soluciones. En este sentido, cabe recordar que aunque existen unas exigencias y contratos marco para el cumplimiento de la LOPD, se pueden incorporar anexos para regular los servicios específicos que demanda una empresa o modificarlos a la casuística que tiene la empresa.

4. Datos globales, normas locales:

El desconocimiento de la ubicación de la nube no exime de las responsabilidades en materia de protección de datos. Esto es especialmente sensible en aquellos casos en los que el usuario contrata un servicio en la nube que puede tener físicamente los servidores en otro país y entonces se genera una transferencia internacional de datos que requiere de una serie de acciones adicionales cuando se trata de otro país de la UE o de Estados Unidos.

En otros países incluso puede ser necesario una autorización previa de la Agencia Española de Protección de Datos, aunque el principal peligro reside a la hora de alojar datos en países donde se autoriza, en circunstancias particulares, al acceso a esa información por parte de determinadas autoridades, o se usan los datos con fines distintos a los acordados en el contrato.

5. Seguridad física y lógica en la nube:

La nube no es etérea. El prestador de servicio debe velar por salvaguardar la confidencialidad y la seguridad de la información para garantizar la integridad de los datos personales, gestionar los permisos de acceso a los datos y facilitar la recuperación de información en casos de incidencias. Hay que tener en cuenta que según el grado de sensibilidad de los datos personales las exigencias son mayores.

Te recomendamos

Digitalización

La creación de empresas no solo impulsa la innovación y el empleo, sino que también es un componente esencial para el crecimiento económico sostenible...

Digitalización

Synology ha lanzado BeeStation, una nueva incorporación a la línea de productos de la marca para que el almacenamiento en una nube privada esté...

Noticias

El 70% de los ciberataques tiene como objetivo a una pyme, con un coste medio de 35.000 €, según datos del estudio ‘Panorama actual...

Noticias

El interés por la estrategia cloud sigue estando en la estrategia de las empresas, a corto y medio plazo. Los expertos de IPM, a...

Copyright © Total Publishing Network S.A. 2024 | Todos los derechos reservados