Home

Algunas empresas que nos han elegido

Privacy Officer y Privacy Consultant
Esquema CDP según ISO/IEC 17024:2012
European Privacy Auditor
Esquema de certificación ISDP©10003 según ISO/IEC 17065:2012
Auditor
Según la norma UNI 11697:2017
Lead Auditor ISO/IEC 27001:2022
Según la norma ISO/IEC 17024:2012
Delegado de Protección de Datos
Según la norma ISO/IEC 17024:2012
Anti-Bribery Lead Auditor Expert
Según la norma ISO/IEC 17024:2012
ICT Security Manager
Según la norma UNI 11506:2017
IT Service Management (ITSM)
Según la Fundación ITIL
Ethical Hacker (CEH)
Según EC-Council
Network Defender (CND)
Según EC-Council
Computer Hacking Forensics Investigator (CHFI)
Según EC-Council
Penetration Testing Professional (CPENT)
Según EC-Council

Cualificaciones profesionales

¡Manténgase al día de la actualidad mundial!

Seleccionar los temas que le interesan:

News

Inicio / News
/
¡Atención a los aspectos de privacy! Cloud computing.

¡Atención a los aspectos de privacy! Cloud computing.

Como es conocido el cloud computing es un sistema de implementación de recursos basado sobre “nubes” de ordenadores realizadas y gestionadas desde grandes proveedores, capaces de ofrecer a los clientes finales servicios de almacenamiento y de procesamiento.

El cloud computing representa para sus características la solución del momento para muchas grandes y pequeñas empresas que necesitan cíclicamente de recursos y que no son capaces de hacer frente a grandes inversiones.

Efectivamente la importancia estratégica del “cloud computing” está en el hecho que su difusión a gran escala permitiría el superación de la forma actual, caracterizado por una infinidad de clientes remotos, equipados con su propia estación o sus propios servidores «in house» (piense en las empresas y la cantidad de datos que están gestionando), a favor de un régimen de «Software como Servicio» (o «Almacenamiento como Servicio»), que consiste en el uso de software y discos duros puestos a disposición por los gestores en la nube y accesibles a través de navegadores web.

Este sistema se implementa en la externalización de servicios de TI desde clientes finales hasta proveedores de nube. De esta manera, por lo tanto, las empresas dejarían de gestionar datos y aplicaciones dentro de ellas, delegando ese servicio externalizado, con grandes ahorros en la gestión del personal y las estructuras físicas de TI.

Por lo tanto, está claro que el modelo de Software como servicio es la base de la computación en la nube. Su objetivo es calificar un nuevo concepto del software, liberado de su físico de activos y orientado a satisfacer las necesidades de los usuarios.

Sin embargo, hay varios problemas críticos en la protección de los datos personales que deben ser resueltos.

Específicamente, la transferencia de datos desde ordenadores locales, en la disponibilidad física y control directo ejercida por el propietario, a sistemas remotos propiedad de un tercer tercer proveedor de servicios, también presenta, junto con las posibles utilidades, los siguientes aspectos que necesitan atención específica:

– El usuario, al confiar los datos a los sistemas de un proveedor remoto, pierde el control directo y exclusivo de los datos; la confidencialidad y disponibilidad de la información asignada en la nube ciertamente también depende de los mecanismos de seguridad adoptados por el proveedor de servicios.

– El servicio elegido puede ser el resultado final de una cadena de transformación de servicios adquirida a otros proveedores de servicios, distinto del proveedor con el que el usuario entra en el SLA; el usuario ante cadenas de responsabilidad complejas puede no ser siempre capaz de saber quién, de los distintos operadores de servicios intermedios, puede acceder a determinados datos.

– Las nubes son sistemas e infraestructuras compartidos basados en el concepto de recursos alquilados a un usuario múltiple y cambiante; Los proveedores, de hecho, poseen datos de individuos y diferentes organizaciones que pueden tener diferentes intereses y necesidades o incluso objetivos conflictivos y en conflicto.

– La conservación de datos en diferentes ubicaciones geográficas tiene repercusiones inmediatas tanto en la legislación aplicable en caso de litigio entre el usuario y el proveedor, como en relación con las disposiciones que rigen el tratamiento, el almacenamiento y la seguridad de los datos (véase el art. 44 y posteriores del GDPR).

– La adopción de su propio proveedor de tecnología puede, en algunos casos, dificultar la transición de datos y documentos de un sistema en la nube a otro, o intercambiar información con personas que utilizan servicios en la nube de diferentes proveedores, poniendo así en riesgo la portabilidad o interoperabilidad de datos.

En última instancia, por lo tanto, podemos identificar tres principales inconvenientes en el frente de protección de datos personales:

– Pérdida de control de sus datos;

– concentración de datos en manos de algunos sujetos;

– problemas de seguridad.

Precisamente por estas razones ya en el pasado El grupo de trabajo ex artículo 29 para la protección de datos personales, con el dictamen 05/2012 sobre cloud computing, había esbozado una serie de obligaciones para proteger los datos personales en la relación cliente-proveedor.

La legalidad del tratamiento de datos personales en los servicios de computación en la nube depende de la observancia de los principios fundamentales de la legislación de protección de datos de la UE: En particular, debe garantizarse la transparencia con respecto a los interesados, respetar el principio de especificación y limitación de los fines, y eliminar los datos personales tan pronto como ya no sea necesario su almacenamiento.

Además, deben establecerse medidas técnicas y organizativas adecuadas para garantizar un nivel adecuado de protección y seguridad de los datos.

Hoy en día, con el Reglamento 2016/679 de la UE, han aumentado las obligaciones en el tratamiento de datos personales a los que se encuentran las empresas en la nube. Estos incluyen:

– La aplicación de medidas de seguridad ex art. 32 GDPR;

– El nombramiento de ex art. 28 GDPR;

– El nombramiento de un antiguo arte de la DPO. 37-38-39 GDPR;

– Respetar los principios de rendición de cuentas y privacy por diseño y por defecto.

Como resultado, cuando una persona decide confiar en los servicios de computación en la nube, debe tener cuidado de que la empresa tenga suficientes garantías sobre las medidas de seguridad técnicas y la organización de los tratamientos a realizar.

FUENTE: FEDERPRIVACY

Recomendados para ti

Búsqueda avanzada