Antes de trabajar en la Nube …..

A 5 julio 2013, en AEPD, LSSI, Noticias, por Mónica Cerezo López. Técnico Protección Datos

En un entorno económico tan competitivo como el actual, una de las opciones más rentables para las empresas, en cuanto al modelo de gestión informatizada de sus servicios y/o productos se refiere, es optar por el llamado “Cloud Computing” o Computación en la Nube: aprovechar la conexión a Internet para disponer de la información de nuestro negocio en cualquier momento y lugar utilizando recursos deslocalizados de nuestra oficina.

En cualquier caso, la adopción de soluciones de este tipo requiere un trabajo previo de autodiagnóstico de necesidades que nos va a permitir seleccionar una opción adecuada y de garantías en términos de seguridad y cumplimiento legal.

Uno de los primeros puntos a valorar es qué tipo de datos maneja nuestra empresa, siguiendo la terminología LOPD: nivel alto, medio o básico y a partir de ahí las exigencias de seguridad preceptivas en cada nivel. También debemos valorar la modalidades de prestación de servicios de Cloud Computing, que mejor se adapta a nuestras necesidades:“Nube Pública”: en la cuál el proveedor presta servicios de forma abierta a cualquier usuario, ya sea particular o empresa, y sin que exista una contraprestación, y “Nube Privada” que puede gestionar la propia empresa o bien concertar con un proveedor de servicios, en cuyo caso existe una contraprestación y la relación comercial debe estar regulada por un contrato de prestación de servicios.

Antes de optar por una solución u otra deberemos tener claro:

  • ¿Dónde se alojan mis datos?. La información se guarda en los servidores del prestador de servicios. En muchos casos estos servidores se encuentran fuera del entorno de la Comunidad Económica Europea, e incluso en países en los cuales no hay una regulación en firme en materia de Protección de Datos, con todo lo que esto conlleva. Además podemos estar haciendo transferencias internacionales de datos en condiciones de incumplimiento con nuestra normativa, práctica, que en muchos casos, la empresa desconoce pero no por ello se le exime de responsabilidad.
  • ¿Los servicios de “Cloud Computing” los presta directamente la entidad que yo he seleccionado, o a su vez los tiene subcontratados?. Si no existe una relación contractual en la cuál queden reflejados estos términos, puede ser que el prestador final del servicio no sea la entidad con la que yo he contactado, y desconozcamos estos términos.
  • ¿Qué ocurre si el proveedor de servicios cambia sus políticas de prestación de servicios y/o de acceso a datos?. Estos cambios suelen darse con relativa frecuencia en proveedores de servicios gratuitos y en muchas ocasiones la información relativa a estos cambios es escasa o induce a error.
  • ¿Cómo puedo recuperar o borrar mi información? En relación a este punto es muy conviniente tener garantías sobre la “portabilidad de mis datos” a otro proveedor.

En definitiva, y sin entrar en detalle parece claro que un proveedor de este tipo de servicios debe unir a la seguridad y accesibilidad la transparencia de su modelo. Desde Total Dat recomendamos realizar una elección cuidadosa de nuestro proveedor y sobre todo que exista una relación contractual que cumpla con todas las garantías a las cuales les obliga nuestra Ley Orgánica de Protección de Datos.

Para más información os puede resultar de interés la guía que recientemente ha publicado la Agencia Española de Protección de datos: “Guía para clientes que contraten servicios de Cloud Computing” disponible en su página web: http://www.agpd.es

 

1 Response » to “Antes de trabajar en la Nube …..”

  1. […] alguno de los puntos que traté en el post anterior “Antes de trabajar en la nube”, me gustaría llamar vuestra atención sobre la escasa información  de que disponen los […]

Premium WordPress Themes