20 may. 2014

Riesgos en el uso de Cloud Computing para el tratamiento de datos especialmente protegidos

Por José Luis Colom Planas

Cuando los datos personales se llevan al Cloud, es cuando deben contemplarse más que nunca, si caben, los aspectos jurídicos y las medidas de seguridad exigibles acordes con el nivel de sensibilidad de esos datos. La mayoría de las veces el análisis de la situación, en este tipo de entornos externalizados, no resulta sencillo.

Es ya una realidad el avance imparable de la entrega de servicios TIC basados en el modelo externalizado de Cloud Computing, al posibilitar éste:
  • Precio ajustado: Permite ajustar el precio a la demanda real (pago por uso).
  • Elasticidad: Permite crecer y decrecer, en relación a los recursos contratados, según las necesidades del momento.
  • Entorno ubicuo: Acceso simultáneo desde cualquier lugar, a cualquier hora, mediante cualquier dispositivo y cuántas personas estén autorizadas para ello…
Todas estas son suficientes ventajas que le hacen ganar adeptos (clientes y usuarios) cada día.

Pero, ¿Qué ocurre cuando queremos tratar mediante este modelo datos sensibles? ¿Y si además se tratan datos personales especialmente protegidos por la regulación aplicable en España?

ÍNDICE
  1. INTRODUCCIÓN
  2. POSICIONES JURÍDICAS DE CLIENTE Y PRESTADOR DEL SERVICIO
  3. CONTRATO ENTRE RESPONSABLE Y ENCARGADO
  4. TRANSFERENCIAS INTERNACIONALES DE DATOS
  5. PRINCIPIOS DE “PUERTO SEGURO” (SAFE HARBOR)
  6. EXIGENCIAS DE CUMPLIMIENTO
  7. MEDIDAS DE SEGURIDAD
    7.1. Introducción
    7.2. Obligación de auditar
  8. La Norma ISO 27001 y el programa STAR
  9. LEGISLACIÓN APLICABLE
    8.1 Introducción
    8.2 Legislación europea
  10. BIBLIOGRAFÍA CONSULTADA
  11. DERECHOS DE AUTOR
Contenido completo en fuente original Aspectos Profesionales

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!