Riesgos en el uso de Cloud Computing para el tratamiento de datos especialmente protegidos
Por José Luis Colom Planas
Cuando los datos personales se llevan al Cloud, es cuando deben contemplarse más que nunca, si caben, los aspectos jurídicos y las medidas de seguridad exigibles acordes con el nivel de sensibilidad de esos datos. La mayoría de las veces el análisis de la situación, en este tipo de entornos externalizados, no resulta sencillo.
Es ya una realidad el avance imparable de la entrega de servicios TIC basados en el modelo externalizado de Cloud Computing, al posibilitar éste:
Pero, ¿Qué ocurre cuando queremos tratar mediante este modelo datos sensibles? ¿Y si además se tratan datos personales especialmente protegidos por la regulación aplicable en España?
ÍNDICE
Cuando los datos personales se llevan al Cloud, es cuando deben contemplarse más que nunca, si caben, los aspectos jurídicos y las medidas de seguridad exigibles acordes con el nivel de sensibilidad de esos datos. La mayoría de las veces el análisis de la situación, en este tipo de entornos externalizados, no resulta sencillo.
Es ya una realidad el avance imparable de la entrega de servicios TIC basados en el modelo externalizado de Cloud Computing, al posibilitar éste:
- Precio ajustado: Permite ajustar el precio a la demanda real (pago por uso).
- Elasticidad: Permite crecer y decrecer, en relación a los recursos contratados, según las necesidades del momento.
- Entorno ubicuo: Acceso simultáneo desde cualquier lugar, a cualquier hora, mediante cualquier dispositivo y cuántas personas estén autorizadas para ello…
Pero, ¿Qué ocurre cuando queremos tratar mediante este modelo datos sensibles? ¿Y si además se tratan datos personales especialmente protegidos por la regulación aplicable en España?
ÍNDICE
- INTRODUCCIÓN
- POSICIONES JURÍDICAS DE CLIENTE Y PRESTADOR DEL SERVICIO
- CONTRATO ENTRE RESPONSABLE Y ENCARGADO
- TRANSFERENCIAS INTERNACIONALES DE DATOS
- PRINCIPIOS DE “PUERTO SEGURO” (SAFE HARBOR)
- EXIGENCIAS DE CUMPLIMIENTO
- MEDIDAS DE SEGURIDAD
7.1. Introducción
7.2. Obligación de auditar - La Norma ISO 27001 y el programa STAR
- LEGISLACIÓN APLICABLE
8.1 Introducción
8.2 Legislación europea - BIBLIOGRAFÍA CONSULTADA
- DERECHOS DE AUTOR
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!