Proteccion de datos

Servicios en la Nube

por

Cada vez más empresas optan por contratar servicios en la Nube. Para eso hay que tener muy claros ciertos aspectos legales referentes a dichos servicios, sea trabajar en la nube o hacer servirla sólo como modo de backup.

A menudo aparecen múltiples dudas sobre la utilización de esta nueva tecnología, tanto en lo que respecta a la desconfianza de los datos, como en los aspectos legales de uso.

Puntos a tener en cuenta para contrato el proveedor de servicios en la Nube:

Servicios en la NubeDónde están situados los servidores de la empresa de servicios en la Nube. A veces el proveedor está en España, pero sus servidores no, pudiendo incluso a estar repartidos en varios países. Si los servidores se encuentran en España, al igual que en el Espacio Económico Europeo, no hay problema en un principio .

Si se encuentran fuera de Espacio Económico Europeo, se trata de transferencia internacional de datos. Si es el caso, habría que solicitar a la Agencia Española de Protección de Datos la correspondiente autorización.

Participación de los subcontratistas en la prestación de servicio. Hay que solicitar información y verificar si el proveedor de servicio en la Nube subcontrata servicios de hosting con un tercero y dónde exactamente se encuentran los datos. Si los servidores se encuentran fuera del Espacio Económico Europeo, habrá que identificar los países dónde se alojan los datos.

Analizar los datos que trata la entidad. El proveedor tiene que establecer las medidas técnicas y organizativas acorde con los datos a tratar. Si son datos de salud, el proveedor tiene que garantizar el tratamiento correcto de los datos de nivel alto.

Supervisar el contrato con el proveedor. Normalmente son contratos de adhesión, pero hay que verificar que el proveedor cumple con la normativa de Protección de Datos. Hay que verificar el contrato desde el punto de vista que la entidad que contrata es el Responsable del Tratamiento y el proveedor de servicios de Cloud, es el encargado de tratamiento. El servicio del proveedor es una prestación de un servicio, en ningún caso cesión de datos, por lo tanto los datos no pueden ser usados para otras finalidades.

En el contrato como mínimo debe indicar que el proveedor seguirá las instrucciones del cliente, que el proveedor no comunicará los datos a terceros, y una vez cumplida la relación contractual, el proveedor devolverá los datos al cliente. También hay que estipular las medidas de seguridad.

Cabe mencionar que se ha aprobado la norma ISO 27018, la primera norma internacional sobre la seguridad en la nube basada en la legislación europea de protección de datos. Se ha creado para promover la seguridad de almacenamiento de este tipo.

En todo caso, para garantizar correcto uso del servicio, hay que seleccionar a fondo el proveedor.

Pidan presupuesto sin compromiso de implantación de la normativa vigente

Suscríbete a nuestro Boletín

Suscríbete a nuestro boletín y únete a otros suscriptores.

Datos de contacto

Dirección: C/ Basses Nº3, 1º1ª
(08191) Rubí – Barcelona
E-mail: info@protecciondatos.org
Teléfonos de contacto:
Mov.: 628 063 163

Protección de Datos

  • Adaptación a la normativa de Protección de Datos (Ley Orgánica de Protección de Datos y de Garantía de Derechos Digitales 3/2018  – Reglamento Europeo de Protección de Datos (UE) 2016/679)
  • Formación Delegado de Protección de Datos (60h, 100h, 180h)

Síguenos en redes sociales

Entérate de las novedades

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos.
Privacidad