SlideShare une entreprise Scribd logo

Presentación Café AGM Cloud Computing 241013

Télécharger en tant que PPT, PDF
AGM Abogados
AGM Abogados

El Cloud Computing es un nuevo sistema de almacenamiento de la información cada vez más utilizado por empresas y profesionales, ya que no es necesario realizar inversiones en infraestructuras (servidores), si no que se utilizada la que pone a su disposición el prestador del servicio. Los problemas y riesgos en cuanto al uso de este sistema de almacenamiento surgen en el momento en que el prestador del servicio puede estar en cualquier lugar del mundo y en consecuencia el cliente desconoce la ubicación precisa de sus datos, no dispone del control de acceso a los mismos, actualización, borrado, etc… Los clientes deben conocer que aunque la información no esté físicamente en su poder, si la misma contiene datos de carácter personal, sigue siendo el responsable de cumplir con lo dispuesto en la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal.

Technologie
1  sur  18
Café AGM “CLOUD COMPUTING Y PROTECCIÓN DE DATOS” Araceli Beltrán Ana García Josep Díaz 24/10/2013
#cafeagm www.agmabogados.com 1
Rápido: ¿Qué es el Cloud? #cafeagm www.agmabogados.com 2
Virtualización HARDWARE HARDWARE #cafeagm www.agmabogados.com 4
¿Porqué está de moda el Cloud? Reducir costes de inversión Reducir costes de personal informático Reducir costes de mantenimiento Aceleración en implementación de servicios y aplicaciones #cafeagm www.agmabogados.com 3
Tipos de Cloud Cloud privado Cloud público Cloud híbrido #cafeagm www.agmabogados.com 4
Servicios comunes Correo electrónico Gestión documental Intranet CRM Servicios de publicación web www.agmabogados.com 5
Seguridad de la información Acceso seguro a la información Replicación y alta disponibilidad Sistemas de backup www.agmabogados.com 6
Servicios aplicables Auditoría periódica de seguridad Servicios de monitorización Asistencia técnica a distancia www.agmabogados.com 7
Garantías contractuales No es una cesión de datos: El cliente que contrata el servicio sigue siendo responsable de la información. El prestador del servicio de Cloud Computing es el encargado del tratamiento. La contratación del servicio se realiza a través de un contrato de prestación de servicios (art. 12 LOPD). El contrato DEBE incluir las garantías que obliga la LOPD y el Reglamento. #cafeagm www.agmabogados.com 2
Garantías contractuales Contrato de adhesión: Los más utilizados. Para pequeñas empresas. No exime de responsabilidad al responsable de los ficheros. Contrato negociado en función a los datos que se van a tratar: Condiciones de uso (finalidad, principio de Calidad) y acceso a los datos. Medidas de seguridad exigibles. Posibilidades de subcontratación. Localización de los datos. Portabilidad y cancelación de los datos. Supervisión. #cafeagm www.agmabogados.com 2
Riesgos del Cloud Computing Falta de transparencia: Es importante conocer QUÉ, QUIÉN, CÓMO y DÓNDE se lleva a cabo el tratamiento de los datos que proporcionamos al prestador del servicio de Nube (encargado del tratamiento art. 3.g) de la LOPD y art. 5.1.i) del RLOPD). Para valorar los riesgos y establecer los controles adecuados. El prestador del servicio nos debe informar puntualmente de: Dónde están ubicados los datos. Si existen subcontratistas. Medidas de seguridad aplicables. Sistemas de control de accesos. Falta de control: #cafeagm Las dificultades para conocer dónde están los datos, para acceder a los mismos y/o para obtenerlos en un formato válido para traspasarlos a otro servidor > dificulta el acceso a los datos por parte del responsable del fichero y no le permite adoptar las medidas necesarias para salvaguardarlos. www.agmabogados.com 2
Consideraciones a tener en cuenta a la hora de contratar servicios en nube Evaluar los tratamientos y el nivel de protección de los datos: Evaluar qué tipo de datos podemos transferir a la nube. Evaluar los beneficios/riesgos. En la nube se puede almacenar cualquier dato, pero el responsable debe decidir cuáles transferir. Verificar las condiciones en las que se presta el servicio: #cafeagm Si ofrecen un adecuado cumplimiento de las normas de la LOPD. Ubicación del tratamiento. Existencia de subencargados. Políticas de Seguridad. Derechos del usuario. Obligaciones legales del prestador del servicio. Procedimientos de salida. Procedimientos de retorno de datos. Asegurar la portabilidad de los datos. Comparar las características ofrecidas por varios proveedores: A nivel de precios. A nivel de garantías. 3
Consideraciones a tener en cuenta a la hora de contratar servicios en nube Legislación aplicable: Los datos y el encargado del tratamiento pueden estar en cualquier lugar del mundo. El cliente sigue siendo el responsable de los ficheros > se aplica la legislación española. (arts. 5.1.q) y 20.2. del RLOPD y art. 3.d) de la LOPD). La legislación no se puede modificar contractualmente. Se ha de suscribir siempre un contrato (Decisión 2000/520/CE) con los requisitos establecidos por la LOPD art. 12 de la LOPD). ¿Cuáles son mis obligaciones como cliente? #cafeagm Sigue siendo el responsable del fichero > todas las obligaciones de la LOPD. Conocer a todas las personas (empresas) que intervienen en el servicio. Los deben intervinientes ofrecen garantías suficientes para el tratamiento de los datos. www.agmabogados.com 4
Consideraciones a tener en cuenta a la hora de contratar servicios en nube Importancia de la ubicación de los datos personales: Las garantías deben ser como mínimo las exigidas por la LOPD. Los países de la UE (garantías)> NO es TRANSFERENCIA DE DATOS (art. 5.1.s del RLOPD). Los países fuera de la UE > Registro General de la AEPD + empresas de EEUU adheridas al Convenio “Safe Harbour”) > SÍ se considera TRANSFERENCIA DE DATOS. Si no están en ninguno de los supuestos anteriores > solicitar autorización a la AEPD. (procedimiento previsto en arts. 137 a 140 del RLOPD). ¿Qué medidas de seguridad son exigibles?: #cafeagm Evitar accesos no autorizados. Recuperar la información en caso de incidencias de seguridad. Medidas específicas establecidas en la LOPD para los diferentes niveles de seguridad. www.agmabogados.com 5
Consideraciones a tener en cuenta a la hora de contratar servicios en nube ¿Cómo asegurarnos de que se cumplen las medidas de seguridad? El proveedor de servicio debe permitir verificar las medidas de seguridad. Solicitar certificados de seguridad adecuados. Auditorías de seguridad. El proveedor de servicio debe informar sobre las medidas de seguridad según el nivel de protección de los datos (art. 79 y ss del RLOPD). Solicitar información sobre el cifrado de los datos. ¿Qué compromiso de confidencialidad debo exigir? #cafeagm El proveedor debe comprometerse a garantizar la confidencialidad de los datos. Informar al cliente en caso de subcontratación de servicios. Informar al cliente en caso de solicitud de información por parte de autoridades del país. El proveedor debe informar a su personal sobre la obligación de confidencialidad. www.agmabogados.com 6
Consideraciones a tener en cuenta a la hora de contratar servicios en nube ¿Cómo garantizar la recuperación de los datos? (portabilidad): El proveedor ha de obligarse a entregar toda la información al cliente en la forma que se acuerde. El cliente debe poder almacenar la información en sus sistemas o en otra nube. El plazo de recuperación de la información. Integridad de la información. Sin costes adicionales. Posibilidad de exigir la recuperación de los datos cuando: Los datos se trasladen a países que no ofrezcan las suficientes garantías. Intervenga algún subcontratista que no ofrezca las suficientes garantías. ¿Cómo asegurarse de que se borran los datos? Exigir una certificación del borrado. El proveedor debe garantizar el borrado seguro de los datos: Cuando lo solicite el cliente (derechos de Cancelación). Cuando finalice el contrato. #cafeagm Garantizar el ejercicio de los derechos ARCO. 7
¿Preguntas? Gracias por su atención Araceli Beltrán Ana García Josep Díaz abeltran@agmabogados.com 93.487.11.26 agarcia@agmabogados.com 93.487.11.26 josep.diaz@serviciohelpdesk.com 902.50.00.16 www.agmabogados.com www.serviciohelpdesk.com

Recommandé

Cloud Computing y Protección de Datos
Cloud Computing y Protección de DatosCloud Computing y Protección de Datos
Cloud Computing y Protección de DatosUniversidad de Sevilla
 
Cloud computing - Las desventajas de almacenar en la Nube
Cloud computing - Las desventajas de almacenar en la NubeCloud computing - Las desventajas de almacenar en la Nube
Cloud computing - Las desventajas de almacenar en la NubeAaron Umanzor
 
6.6 Contratación de Servicios Cloud (II).
6.6 Contratación de Servicios Cloud (II).6.6 Contratación de Servicios Cloud (II).
6.6 Contratación de Servicios Cloud (II).Brox Technology
 
Computacion en la nube
Computacion en la nubeComputacion en la nube
Computacion en la nubeMiller Zapata
 
Cloud computing
Cloud computingCloud computing
Cloud computingyeissonmena
 
Congreso Internacional De Secretariado
Congreso Internacional De Secretariado Congreso Internacional De Secretariado
Congreso Internacional De Secretariado Eneko Ariz López de Castro
 
Aspectos Legales Cloud Computing
Aspectos Legales Cloud ComputingAspectos Legales Cloud Computing
Aspectos Legales Cloud ComputingEneko Ariz López de Castro
 
Una Nube para cada necesidad: Pública, Privada e Híbrida
Una Nube para cada necesidad: Pública, Privada e HíbridaUna Nube para cada necesidad: Pública, Privada e Híbrida
Una Nube para cada necesidad: Pública, Privada e HíbridaArsys
 

Recommandé

Cloud Computing y Protección de Datos
Cloud Computing y Protección de DatosCloud Computing y Protección de Datos
Cloud Computing y Protección de DatosUniversidad de Sevilla
 
Cloud computing - Las desventajas de almacenar en la Nube
Cloud computing - Las desventajas de almacenar en la NubeCloud computing - Las desventajas de almacenar en la Nube
Cloud computing - Las desventajas de almacenar en la NubeAaron Umanzor
 
6.6 Contratación de Servicios Cloud (II).
6.6 Contratación de Servicios Cloud (II).6.6 Contratación de Servicios Cloud (II).
6.6 Contratación de Servicios Cloud (II).Brox Technology
 
Computacion en la nube
Computacion en la nubeComputacion en la nube
Computacion en la nubeMiller Zapata
 
Cloud computing
Cloud computingCloud computing
Cloud computingyeissonmena
 
Congreso Internacional De Secretariado
Congreso Internacional De Secretariado Congreso Internacional De Secretariado
Congreso Internacional De Secretariado Eneko Ariz López de Castro
 
Aspectos Legales Cloud Computing
Aspectos Legales Cloud ComputingAspectos Legales Cloud Computing
Aspectos Legales Cloud ComputingEneko Ariz López de Castro
 
Una Nube para cada necesidad: Pública, Privada e Híbrida
Una Nube para cada necesidad: Pública, Privada e HíbridaUna Nube para cada necesidad: Pública, Privada e Híbrida
Una Nube para cada necesidad: Pública, Privada e HíbridaArsys
 
La Nube
La NubeLa Nube
La NubeIsabel Ortiz
 
LA NUBE O CLOUD COMPUTING
LA NUBE O CLOUD COMPUTINGLA NUBE O CLOUD COMPUTING
LA NUBE O CLOUD COMPUTINGJEAN CARLOS ABREGO PINZON
 
Cloud Computing - Universidad San Martin
Cloud Computing - Universidad San MartinCloud Computing - Universidad San Martin
Cloud Computing - Universidad San MartinLuis Fernando Ortiz Vera
 
Presentacion cloud computer
Presentacion cloud computerPresentacion cloud computer
Presentacion cloud computerCielo Gris
 
Diapositivas de cloud computing
Diapositivas de cloud computingDiapositivas de cloud computing
Diapositivas de cloud computingjazminrosalez
 
Cloud computing oportunidades para empresarios y emprendedores
Cloud computing oportunidades para empresarios y emprendedoresCloud computing oportunidades para empresarios y emprendedores
Cloud computing oportunidades para empresarios y emprendedoresMario Jose Villamizar Cano
 
Computación en la nube
Computación en la nubeComputación en la nube
Computación en la nubeConrado Mauricio
 
Computacion en la nube
Computacion en la nubeComputacion en la nube
Computacion en la nubeErica Patricia Cruz Lanza
 
Almacenamiento en la Nube y Cloud Computing
Almacenamiento en la Nube y Cloud ComputingAlmacenamiento en la Nube y Cloud Computing
Almacenamiento en la Nube y Cloud ComputingAlfredo Vela Zancada
 
Introducción al Cloud Computing
Introducción al Cloud ComputingIntroducción al Cloud Computing
Introducción al Cloud ComputingEsteban Saavedra
 
Empleabilidad y uso práctico de las herramientas digitales a tu alcance
Empleabilidad y uso práctico de las herramientas digitales a tu alcanceEmpleabilidad y uso práctico de las herramientas digitales a tu alcance
Empleabilidad y uso práctico de las herramientas digitales a tu alcanceAlfredo Vela Zancada
 
El Cloud Computing & Amazon Web Services
El Cloud Computing & Amazon Web ServicesEl Cloud Computing & Amazon Web Services
El Cloud Computing & Amazon Web Servicescloudimpulsion
 
Cloud computing slideshare
Cloud computing slideshareCloud computing slideshare
Cloud computing slideshareElbarosario60
 
Resumen Cloud Computing Power Point
Resumen Cloud Computing Power PointResumen Cloud Computing Power Point
Resumen Cloud Computing Power Pointguesta65a55
 
Cloud Computing
Cloud ComputingCloud Computing
Cloud ComputingMasterBase®
 
Security
SecuritySecurity
Securitythomaswarnerherreralopez
 
Ensayo seguridad en la nube
Ensayo seguridad en la nubeEnsayo seguridad en la nube
Ensayo seguridad en la nubeoerazo6808
 
Cloudicamos
CloudicamosCloudicamos
CloudicamosGESConsultor
 
Presentación Proyecto Cloud PDP
Presentación Proyecto Cloud PDPPresentación Proyecto Cloud PDP
Presentación Proyecto Cloud PDPNYCE
 
Ejercicio sobre protección de datos y transparencia
Ejercicio sobre protección de datos y transparenciaEjercicio sobre protección de datos y transparencia
Ejercicio sobre protección de datos y transparenciaa2garriido
 
Aspectos Legales del Cloud Computing
Aspectos Legales del Cloud ComputingAspectos Legales del Cloud Computing
Aspectos Legales del Cloud ComputingJoel A. Gómez Treviño
 
Los desafíos que presenta la explosión de los medios digitales horacio granero
Los desafíos que presenta la explosión de los medios digitales horacio graneroLos desafíos que presenta la explosión de los medios digitales horacio granero
Los desafíos que presenta la explosión de los medios digitales horacio graneroamdia
 

Contenu connexe

En vedette

Presentacion cloud computer
Presentacion cloud computerPresentacion cloud computer
Presentacion cloud computerCielo Gris
 
Diapositivas de cloud computing
Diapositivas de cloud computingDiapositivas de cloud computing
Diapositivas de cloud computingjazminrosalez
 
Cloud computing oportunidades para empresarios y emprendedores
Cloud computing oportunidades para empresarios y emprendedoresCloud computing oportunidades para empresarios y emprendedores
Cloud computing oportunidades para empresarios y emprendedoresMario Jose Villamizar Cano
 
Almacenamiento en la Nube y Cloud Computing
Almacenamiento en la Nube y Cloud ComputingAlmacenamiento en la Nube y Cloud Computing
Almacenamiento en la Nube y Cloud ComputingAlfredo Vela Zancada
 
Introducción al Cloud Computing
Introducción al Cloud ComputingIntroducción al Cloud Computing
Introducción al Cloud ComputingEsteban Saavedra
 
Empleabilidad y uso práctico de las herramientas digitales a tu alcance
Empleabilidad y uso práctico de las herramientas digitales a tu alcanceEmpleabilidad y uso práctico de las herramientas digitales a tu alcance
Empleabilidad y uso práctico de las herramientas digitales a tu alcanceAlfredo Vela Zancada
 
El Cloud Computing & Amazon Web Services
El Cloud Computing & Amazon Web ServicesEl Cloud Computing & Amazon Web Services
El Cloud Computing & Amazon Web Servicescloudimpulsion
 
Cloud computing slideshare
Cloud computing slideshareCloud computing slideshare
Cloud computing slideshareElbarosario60
 
Resumen Cloud Computing Power Point
Resumen Cloud Computing Power PointResumen Cloud Computing Power Point
Resumen Cloud Computing Power Pointguesta65a55
 

En vedette (15)

La Nube
La NubeLa Nube
La Nube
 
LA NUBE O CLOUD COMPUTING
LA NUBE O CLOUD COMPUTINGLA NUBE O CLOUD COMPUTING
LA NUBE O CLOUD COMPUTING
 
Cloud Computing - Universidad San Martin
Cloud Computing - Universidad San MartinCloud Computing - Universidad San Martin
Cloud Computing - Universidad San Martin
 
Presentacion cloud computer
Presentacion cloud computerPresentacion cloud computer
Presentacion cloud computer
 
Diapositivas de cloud computing
Diapositivas de cloud computingDiapositivas de cloud computing
Diapositivas de cloud computing
 
Cloud computing oportunidades para empresarios y emprendedores
Cloud computing oportunidades para empresarios y emprendedoresCloud computing oportunidades para empresarios y emprendedores
Cloud computing oportunidades para empresarios y emprendedores
 
Computación en la nube
Computación en la nubeComputación en la nube
Computación en la nube
 
Computacion en la nube
Computacion en la nubeComputacion en la nube
Computacion en la nube
 
Almacenamiento en la Nube y Cloud Computing
Almacenamiento en la Nube y Cloud ComputingAlmacenamiento en la Nube y Cloud Computing
Almacenamiento en la Nube y Cloud Computing
 
Introducción al Cloud Computing
Introducción al Cloud ComputingIntroducción al Cloud Computing
Introducción al Cloud Computing
 
Empleabilidad y uso práctico de las herramientas digitales a tu alcance
Empleabilidad y uso práctico de las herramientas digitales a tu alcanceEmpleabilidad y uso práctico de las herramientas digitales a tu alcance
Empleabilidad y uso práctico de las herramientas digitales a tu alcance
 
El Cloud Computing & Amazon Web Services
El Cloud Computing & Amazon Web ServicesEl Cloud Computing & Amazon Web Services
El Cloud Computing & Amazon Web Services
 
Cloud computing slideshare
Cloud computing slideshareCloud computing slideshare
Cloud computing slideshare
 
Resumen Cloud Computing Power Point
Resumen Cloud Computing Power PointResumen Cloud Computing Power Point
Resumen Cloud Computing Power Point
 
Cloud Computing
Cloud ComputingCloud Computing
Cloud Computing
 

Similaire à Presentación Café AGM Cloud Computing 241013

Ensayo seguridad en la nube
Ensayo seguridad en la nubeEnsayo seguridad en la nube
Ensayo seguridad en la nubeoerazo6808
 
Presentación Proyecto Cloud PDP
Presentación Proyecto Cloud PDPPresentación Proyecto Cloud PDP
Presentación Proyecto Cloud PDPNYCE
 
Ejercicio sobre protección de datos y transparencia
Ejercicio sobre protección de datos y transparenciaEjercicio sobre protección de datos y transparencia
Ejercicio sobre protección de datos y transparenciaa2garriido
 
Los desafíos que presenta la explosión de los medios digitales horacio granero
Los desafíos que presenta la explosión de los medios digitales horacio graneroLos desafíos que presenta la explosión de los medios digitales horacio granero
Los desafíos que presenta la explosión de los medios digitales horacio graneroamdia
 
Seguridad en la nube
Seguridad en la nubeSeguridad en la nube
Seguridad en la nubeAllan Blanco
 
Tecnologias digitales y aspectos legales en el cloud y otros
Tecnologias digitales y aspectos legales en el cloud y otrosTecnologias digitales y aspectos legales en el cloud y otros
Tecnologias digitales y aspectos legales en el cloud y otrosClub eadaBnT
 
Contratación de hosting de aplicaciones y servicios en Internet. Contratación...
Contratación de hosting de aplicaciones y servicios en Internet. Contratación...Contratación de hosting de aplicaciones y servicios en Internet. Contratación...
Contratación de hosting de aplicaciones y servicios en Internet. Contratación...alejodm
 
Ensayo de Seguridad en la nube
Ensayo de Seguridad en la nubeEnsayo de Seguridad en la nube
Ensayo de Seguridad en la nubemarizza6808
 
Perspectiva ensayo cap 8
Perspectiva ensayo cap 8Perspectiva ensayo cap 8
Perspectiva ensayo cap 8Gary Carvajal
 
Aspectos legales del cloud computing ISSA Chile
Aspectos legales del cloud computing ISSA ChileAspectos legales del cloud computing ISSA Chile
Aspectos legales del cloud computing ISSA ChileManuel Leiva
 
Primeros pasos para migrar al Cloud Computing
Primeros pasos para migrar al Cloud ComputingPrimeros pasos para migrar al Cloud Computing
Primeros pasos para migrar al Cloud ComputingEvaluandoSoftware
 
6.3 Seguridad y Privacidad en el Cloud.
6.3 Seguridad y Privacidad en el Cloud.6.3 Seguridad y Privacidad en el Cloud.
6.3 Seguridad y Privacidad en el Cloud.Brox Technology
 
Babel Cloud Computing - Semana de la ciencia
Babel Cloud Computing - Semana de la cienciaBabel Cloud Computing - Semana de la ciencia
Babel Cloud Computing - Semana de la cienciaIván Cosmen
 
Taller Smart Data Protection LOPD
Taller Smart Data Protection LOPDTaller Smart Data Protection LOPD
Taller Smart Data Protection LOPDXandru Cancelas
 

Similaire à Presentación Café AGM Cloud Computing 241013 (20)

Security
SecuritySecurity
Security
 
Ensayo seguridad en la nube
Ensayo seguridad en la nubeEnsayo seguridad en la nube
Ensayo seguridad en la nube
 
Cloudicamos
CloudicamosCloudicamos
Cloudicamos
 
Presentación Proyecto Cloud PDP
Presentación Proyecto Cloud PDPPresentación Proyecto Cloud PDP
Presentación Proyecto Cloud PDP
 
Ejercicio sobre protección de datos y transparencia
Ejercicio sobre protección de datos y transparenciaEjercicio sobre protección de datos y transparencia
Ejercicio sobre protección de datos y transparencia
 
Aspectos Legales del Cloud Computing
Aspectos Legales del Cloud ComputingAspectos Legales del Cloud Computing
Aspectos Legales del Cloud Computing
 
Los desafíos que presenta la explosión de los medios digitales horacio granero
Los desafíos que presenta la explosión de los medios digitales horacio graneroLos desafíos que presenta la explosión de los medios digitales horacio granero
Los desafíos que presenta la explosión de los medios digitales horacio granero
 
Seguridad en la nube
Seguridad en la nubeSeguridad en la nube
Seguridad en la nube
 
Aspectos Legales del Cloud Computing
Aspectos Legales del Cloud ComputingAspectos Legales del Cloud Computing
Aspectos Legales del Cloud Computing
 
Tecnologias digitales y aspectos legales en el cloud y otros
Tecnologias digitales y aspectos legales en el cloud y otrosTecnologias digitales y aspectos legales en el cloud y otros
Tecnologias digitales y aspectos legales en el cloud y otros
 
Contratación de hosting de aplicaciones y servicios en Internet. Contratación...
Contratación de hosting de aplicaciones y servicios en Internet. Contratación...Contratación de hosting de aplicaciones y servicios en Internet. Contratación...
Contratación de hosting de aplicaciones y servicios en Internet. Contratación...
 
Ensayo de Seguridad en la nube
Ensayo de Seguridad en la nubeEnsayo de Seguridad en la nube
Ensayo de Seguridad en la nube
 
Perspectiva ensayo cap 8
Perspectiva ensayo cap 8Perspectiva ensayo cap 8
Perspectiva ensayo cap 8
 
Aspectos legales del cloud computing ISSA Chile
Aspectos legales del cloud computing ISSA ChileAspectos legales del cloud computing ISSA Chile
Aspectos legales del cloud computing ISSA Chile
 
Primeros pasos para migrar al Cloud Computing
Primeros pasos para migrar al Cloud ComputingPrimeros pasos para migrar al Cloud Computing
Primeros pasos para migrar al Cloud Computing
 
6.3 Seguridad y Privacidad en el Cloud.
6.3 Seguridad y Privacidad en el Cloud.6.3 Seguridad y Privacidad en el Cloud.
6.3 Seguridad y Privacidad en el Cloud.
 
Babel Cloud Computing - Semana de la ciencia
Babel Cloud Computing - Semana de la cienciaBabel Cloud Computing - Semana de la ciencia
Babel Cloud Computing - Semana de la ciencia
 
SEGURIDAD EN LA NUBE.pptx
SEGURIDAD EN LA NUBE.pptxSEGURIDAD EN LA NUBE.pptx
SEGURIDAD EN LA NUBE.pptx
 
Modulo III, parte 4
Modulo III, parte 4Modulo III, parte 4
Modulo III, parte 4
 
Taller Smart Data Protection LOPD
Taller Smart Data Protection LOPDTaller Smart Data Protection LOPD
Taller Smart Data Protection LOPD
 

Plus de AGM Abogados

Diferencias entre la autorización como profesional altamente cualificado y la...
Diferencias entre la autorización como profesional altamente cualificado y la...Diferencias entre la autorización como profesional altamente cualificado y la...
Diferencias entre la autorización como profesional altamente cualificado y la...AGM Abogados
 
Diferencias entre la autorización como profesional altamente cualificado y la...
Diferencias entre la autorización como profesional altamente cualificado y la...Diferencias entre la autorización como profesional altamente cualificado y la...
Diferencias entre la autorización como profesional altamente cualificado y la...AGM Abogados
 
Presentación webinar_Tips estudiantes_231023.pdf
Presentación webinar_Tips estudiantes_231023.pdfPresentación webinar_Tips estudiantes_231023.pdf
Presentación webinar_Tips estudiantes_231023.pdfAGM Abogados
 
1 de diciembre: plazo para tener implementado el canal de denuncias en tu emp...
1 de diciembre: plazo para tener implementado el canal de denuncias en tu emp...1 de diciembre: plazo para tener implementado el canal de denuncias en tu emp...
1 de diciembre: plazo para tener implementado el canal de denuncias en tu emp...AGM Abogados
 
1 de diciembre: plazo para tener implementado el canal de denuncias en tu emp...
1 de diciembre: plazo para tener implementado el canal de denuncias en tu emp...1 de diciembre: plazo para tener implementado el canal de denuncias en tu emp...
1 de diciembre: plazo para tener implementado el canal de denuncias en tu emp...AGM Abogados
 
Presentación AGM Webinar Obligaciones Laborales RRHH_270923
Presentación AGM Webinar Obligaciones Laborales RRHH_270923Presentación AGM Webinar Obligaciones Laborales RRHH_270923
Presentación AGM Webinar Obligaciones Laborales RRHH_270923AGM Abogados
 
Presentación WebinaR | Reclamaciones pérdidas beneficios Covid 130723.pdf
Presentación WebinaR | Reclamaciones pérdidas beneficios Covid 130723.pdfPresentación WebinaR | Reclamaciones pérdidas beneficios Covid 130723.pdf
Presentación WebinaR | Reclamaciones pérdidas beneficios Covid 130723.pdfAGM Abogados
 
Presentación_webinar_Desplazamiento de trabajadores a Francia_060723.pdf
Presentación_webinar_Desplazamiento de trabajadores a Francia_060723.pdfPresentación_webinar_Desplazamiento de trabajadores a Francia_060723.pdf
Presentación_webinar_Desplazamiento de trabajadores a Francia_060723.pdfAGM Abogados
 
El procedimiento de Due Diligence
El procedimiento de Due DiligenceEl procedimiento de Due Diligence
El procedimiento de Due DiligenceAGM Abogados
 
Presentación Webinar Residencia despidos extranjeros.pdf
Presentación Webinar Residencia despidos extranjeros.pdfPresentación Webinar Residencia despidos extranjeros.pdf
Presentación Webinar Residencia despidos extranjeros.pdfAGM Abogados
 
Presentación Mutualidad de la Abogacía A- ntonio Martinez del Hoyo.pdf
Presentación Mutualidad de la Abogacía A- ntonio Martinez del Hoyo.pdfPresentación Mutualidad de la Abogacía A- ntonio Martinez del Hoyo.pdf
Presentación Mutualidad de la Abogacía A- ntonio Martinez del Hoyo.pdfAGM Abogados
 
International teleworking: migration, tax and Social Security implications
International teleworking: migration, tax and Social Security implicationsInternational teleworking: migration, tax and Social Security implications
International teleworking: migration, tax and Social Security implicationsAGM Abogados
 
Webinar_Viabilidad de las acciones de recobro en Asia.pdf
Webinar_Viabilidad de las acciones de recobro en Asia.pdfWebinar_Viabilidad de las acciones de recobro en Asia.pdf
Webinar_Viabilidad de las acciones de recobro en Asia.pdfAGM Abogados
 
Plataforma de denuncia de Whistleblower Software
Plataforma de denuncia de Whistleblower SoftwarePlataforma de denuncia de Whistleblower Software
Plataforma de denuncia de Whistleblower SoftwareAGM Abogados
 
Plazo de 3 meses para que las empresas implementen el canal ético o de denuncias
Plazo de 3 meses para que las empresas implementen el canal ético o de denunciasPlazo de 3 meses para que las empresas implementen el canal ético o de denuncias
Plazo de 3 meses para que las empresas implementen el canal ético o de denunciasAGM Abogados
 
Webinar | El nuevo sistema de cotización para lo trabajadores autónomos a par...
Webinar | El nuevo sistema de cotización para lo trabajadores autónomos a par...Webinar | El nuevo sistema de cotización para lo trabajadores autónomos a par...
Webinar | El nuevo sistema de cotización para lo trabajadores autónomos a par...AGM Abogados
 
Presentación inmigración_jornada EIATA_270123.pdf
Presentación inmigración_jornada EIATA_270123.pdfPresentación inmigración_jornada EIATA_270123.pdf
Presentación inmigración_jornada EIATA_270123.pdfAGM Abogados
 
Presentación webinar Planes de igualdad
Presentación webinar Planes de igualdadPresentación webinar Planes de igualdad
Presentación webinar Planes de igualdadAGM Abogados
 
Cómo afecta al ciudadano y a las empresas el Impuesto de las Grandes Fortunas...
Cómo afecta al ciudadano y a las empresas el Impuesto de las Grandes Fortunas...Cómo afecta al ciudadano y a las empresas el Impuesto de las Grandes Fortunas...
Cómo afecta al ciudadano y a las empresas el Impuesto de las Grandes Fortunas...AGM Abogados
 
Presentacion webinar Ventas UP en concurso_01122022.pdf
Presentacion webinar Ventas UP en concurso_01122022.pdfPresentacion webinar Ventas UP en concurso_01122022.pdf
Presentacion webinar Ventas UP en concurso_01122022.pdfAGM Abogados
 

Plus de AGM Abogados (20)

Diferencias entre la autorización como profesional altamente cualificado y la...
Diferencias entre la autorización como profesional altamente cualificado y la...Diferencias entre la autorización como profesional altamente cualificado y la...
Diferencias entre la autorización como profesional altamente cualificado y la...
 
Diferencias entre la autorización como profesional altamente cualificado y la...
Diferencias entre la autorización como profesional altamente cualificado y la...Diferencias entre la autorización como profesional altamente cualificado y la...
Diferencias entre la autorización como profesional altamente cualificado y la...
 
Presentación webinar_Tips estudiantes_231023.pdf
Presentación webinar_Tips estudiantes_231023.pdfPresentación webinar_Tips estudiantes_231023.pdf
Presentación webinar_Tips estudiantes_231023.pdf
 
1 de diciembre: plazo para tener implementado el canal de denuncias en tu emp...
1 de diciembre: plazo para tener implementado el canal de denuncias en tu emp...1 de diciembre: plazo para tener implementado el canal de denuncias en tu emp...
1 de diciembre: plazo para tener implementado el canal de denuncias en tu emp...
 
1 de diciembre: plazo para tener implementado el canal de denuncias en tu emp...
1 de diciembre: plazo para tener implementado el canal de denuncias en tu emp...1 de diciembre: plazo para tener implementado el canal de denuncias en tu emp...
1 de diciembre: plazo para tener implementado el canal de denuncias en tu emp...
 
Presentación AGM Webinar Obligaciones Laborales RRHH_270923
Presentación AGM Webinar Obligaciones Laborales RRHH_270923Presentación AGM Webinar Obligaciones Laborales RRHH_270923
Presentación AGM Webinar Obligaciones Laborales RRHH_270923
 
Presentación WebinaR | Reclamaciones pérdidas beneficios Covid 130723.pdf
Presentación WebinaR | Reclamaciones pérdidas beneficios Covid 130723.pdfPresentación WebinaR | Reclamaciones pérdidas beneficios Covid 130723.pdf
Presentación WebinaR | Reclamaciones pérdidas beneficios Covid 130723.pdf
 
Presentación_webinar_Desplazamiento de trabajadores a Francia_060723.pdf
Presentación_webinar_Desplazamiento de trabajadores a Francia_060723.pdfPresentación_webinar_Desplazamiento de trabajadores a Francia_060723.pdf
Presentación_webinar_Desplazamiento de trabajadores a Francia_060723.pdf
 
El procedimiento de Due Diligence
El procedimiento de Due DiligenceEl procedimiento de Due Diligence
El procedimiento de Due Diligence
 
Presentación Webinar Residencia despidos extranjeros.pdf
Presentación Webinar Residencia despidos extranjeros.pdfPresentación Webinar Residencia despidos extranjeros.pdf
Presentación Webinar Residencia despidos extranjeros.pdf
 
Presentación Mutualidad de la Abogacía A- ntonio Martinez del Hoyo.pdf
Presentación Mutualidad de la Abogacía A- ntonio Martinez del Hoyo.pdfPresentación Mutualidad de la Abogacía A- ntonio Martinez del Hoyo.pdf
Presentación Mutualidad de la Abogacía A- ntonio Martinez del Hoyo.pdf
 
International teleworking: migration, tax and Social Security implications
International teleworking: migration, tax and Social Security implicationsInternational teleworking: migration, tax and Social Security implications
International teleworking: migration, tax and Social Security implications
 
Webinar_Viabilidad de las acciones de recobro en Asia.pdf
Webinar_Viabilidad de las acciones de recobro en Asia.pdfWebinar_Viabilidad de las acciones de recobro en Asia.pdf
Webinar_Viabilidad de las acciones de recobro en Asia.pdf
 
Plataforma de denuncia de Whistleblower Software
Plataforma de denuncia de Whistleblower SoftwarePlataforma de denuncia de Whistleblower Software
Plataforma de denuncia de Whistleblower Software
 
Plazo de 3 meses para que las empresas implementen el canal ético o de denuncias
Plazo de 3 meses para que las empresas implementen el canal ético o de denunciasPlazo de 3 meses para que las empresas implementen el canal ético o de denuncias
Plazo de 3 meses para que las empresas implementen el canal ético o de denuncias
 
Webinar | El nuevo sistema de cotización para lo trabajadores autónomos a par...
Webinar | El nuevo sistema de cotización para lo trabajadores autónomos a par...Webinar | El nuevo sistema de cotización para lo trabajadores autónomos a par...
Webinar | El nuevo sistema de cotización para lo trabajadores autónomos a par...
 
Presentación inmigración_jornada EIATA_270123.pdf
Presentación inmigración_jornada EIATA_270123.pdfPresentación inmigración_jornada EIATA_270123.pdf
Presentación inmigración_jornada EIATA_270123.pdf
 
Presentación webinar Planes de igualdad
Presentación webinar Planes de igualdadPresentación webinar Planes de igualdad
Presentación webinar Planes de igualdad
 
Cómo afecta al ciudadano y a las empresas el Impuesto de las Grandes Fortunas...
Cómo afecta al ciudadano y a las empresas el Impuesto de las Grandes Fortunas...Cómo afecta al ciudadano y a las empresas el Impuesto de las Grandes Fortunas...
Cómo afecta al ciudadano y a las empresas el Impuesto de las Grandes Fortunas...
 
Presentacion webinar Ventas UP en concurso_01122022.pdf
Presentacion webinar Ventas UP en concurso_01122022.pdfPresentacion webinar Ventas UP en concurso_01122022.pdf
Presentacion webinar Ventas UP en concurso_01122022.pdf
 

Dernier

_Planificacion Anual NTICX 2024.SEC.21.4.1.docx.pdf
_Planificacion Anual NTICX 2024.SEC.21.4.1.docx.pdf_Planificacion Anual NTICX 2024.SEC.21.4.1.docx.pdf
_Planificacion Anual NTICX 2024.SEC.21.4.1.docx.pdfBetianaJuarez1
 
PLANEACION DE CLASES TEMA TIPOS DE FAMILIA.docx
PLANEACION DE CLASES TEMA TIPOS DE FAMILIA.docxPLANEACION DE CLASES TEMA TIPOS DE FAMILIA.docx
PLANEACION DE CLASES TEMA TIPOS DE FAMILIA.docxhasbleidit
 
Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024
Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024
Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024u20211198540
 
Actividades de computación para alumnos de preescolar
Actividades de computación para alumnos de preescolarActividades de computación para alumnos de preescolar
Actividades de computación para alumnos de preescolar24roberto21
 
PROYECCIÓN DE VISTAS planos de vistas y mas
PROYECCIÓN DE VISTAS planos de vistas y masPROYECCIÓN DE VISTAS planos de vistas y mas
PROYECCIÓN DE VISTAS planos de vistas y maslida630411
 
TALLER DE ANALISIS SOLUCION PART 2 (1)-1.docx
TALLER DE ANALISIS SOLUCION PART 2 (1)-1.docxTALLER DE ANALISIS SOLUCION PART 2 (1)-1.docx
TALLER DE ANALISIS SOLUCION PART 2 (1)-1.docxobandopaula444
 
Trabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfTrabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfedepmariaperez
 
Viguetas Pretensadas en concreto armado
Viguetas Pretensadas en concreto armadoViguetas Pretensadas en concreto armado
Viguetas Pretensadas en concreto armadob7fwtwtfxf
 
certificado de oracle academy cetrificado.pdf
certificado de oracle academy cetrificado.pdfcertificado de oracle academy cetrificado.pdf
certificado de oracle academy cetrificado.pdfFernandoOblitasVivan
 
CommitConf 2024 - Spring Boot <3 Testcontainers
CommitConf 2024 - Spring Boot <3 TestcontainersCommitConf 2024 - Spring Boot <3 Testcontainers
CommitConf 2024 - Spring Boot <3 TestcontainersIván López Martín
 
Análisis de los artefactos (nintendo NES)
Análisis de los artefactos (nintendo NES)Análisis de los artefactos (nintendo NES)
Análisis de los artefactos (nintendo NES)JuanStevenTrujilloCh
 
#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptx
#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptx#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptx
#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptxHugoGutierrez99
 
Slideshare y Scribd - Noli Cubillan Gerencia
Slideshare y Scribd - Noli Cubillan GerenciaSlideshare y Scribd - Noli Cubillan Gerencia
Slideshare y Scribd - Noli Cubillan Gerenciacubillannoly
 
Guía de Registro slideshare paso a paso 1
Guía de Registro slideshare paso a paso 1Guía de Registro slideshare paso a paso 1
Guía de Registro slideshare paso a paso 1ivanapaterninar
 
Clasificación de Conjuntos de Datos Desequilibrados.pptx
Clasificación de Conjuntos de Datos Desequilibrados.pptxClasificación de Conjuntos de Datos Desequilibrados.pptx
Clasificación de Conjuntos de Datos Desequilibrados.pptxCarolina Bujaico
 
Documentacion Electrónica en Actos Juridicos
Documentacion Electrónica en Actos JuridicosDocumentacion Electrónica en Actos Juridicos
Documentacion Electrónica en Actos JuridicosAlbanyMartinez7
 
ORIENTACIONES DE INFORMÁTICA-2024.pdf-guia
ORIENTACIONES DE INFORMÁTICA-2024.pdf-guiaORIENTACIONES DE INFORMÁTICA-2024.pdf-guia
ORIENTACIONES DE INFORMÁTICA-2024.pdf-guiaYeimys Ch
 
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del PerúRed Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del PerúCEFERINO DELGADO FLORES
 
David_Gallegos - tarea de la sesión 11.pptx
David_Gallegos - tarea de la sesión 11.pptxDavid_Gallegos - tarea de la sesión 11.pptx
David_Gallegos - tarea de la sesión 11.pptxDAVIDROBERTOGALLEGOS
 

Dernier (20)

_Planificacion Anual NTICX 2024.SEC.21.4.1.docx.pdf
_Planificacion Anual NTICX 2024.SEC.21.4.1.docx.pdf_Planificacion Anual NTICX 2024.SEC.21.4.1.docx.pdf
_Planificacion Anual NTICX 2024.SEC.21.4.1.docx.pdf
 
PLANEACION DE CLASES TEMA TIPOS DE FAMILIA.docx
PLANEACION DE CLASES TEMA TIPOS DE FAMILIA.docxPLANEACION DE CLASES TEMA TIPOS DE FAMILIA.docx
PLANEACION DE CLASES TEMA TIPOS DE FAMILIA.docx
 
Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024
Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024
Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024
 
Actividades de computación para alumnos de preescolar
Actividades de computación para alumnos de preescolarActividades de computación para alumnos de preescolar
Actividades de computación para alumnos de preescolar
 
PROYECCIÓN DE VISTAS planos de vistas y mas
PROYECCIÓN DE VISTAS planos de vistas y masPROYECCIÓN DE VISTAS planos de vistas y mas
PROYECCIÓN DE VISTAS planos de vistas y mas
 
TALLER DE ANALISIS SOLUCION PART 2 (1)-1.docx
TALLER DE ANALISIS SOLUCION PART 2 (1)-1.docxTALLER DE ANALISIS SOLUCION PART 2 (1)-1.docx
TALLER DE ANALISIS SOLUCION PART 2 (1)-1.docx
 
Trabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfTrabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdf
 
Viguetas Pretensadas en concreto armado
Viguetas Pretensadas en concreto armadoViguetas Pretensadas en concreto armado
Viguetas Pretensadas en concreto armado
 
certificado de oracle academy cetrificado.pdf
certificado de oracle academy cetrificado.pdfcertificado de oracle academy cetrificado.pdf
certificado de oracle academy cetrificado.pdf
 
CommitConf 2024 - Spring Boot <3 Testcontainers
CommitConf 2024 - Spring Boot <3 TestcontainersCommitConf 2024 - Spring Boot <3 Testcontainers
CommitConf 2024 - Spring Boot <3 Testcontainers
 
Análisis de los artefactos (nintendo NES)
Análisis de los artefactos (nintendo NES)Análisis de los artefactos (nintendo NES)
Análisis de los artefactos (nintendo NES)
 
#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptx
#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptx#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptx
#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptx
 
Slideshare y Scribd - Noli Cubillan Gerencia
Slideshare y Scribd - Noli Cubillan GerenciaSlideshare y Scribd - Noli Cubillan Gerencia
Slideshare y Scribd - Noli Cubillan Gerencia
 
Guía de Registro slideshare paso a paso 1
Guía de Registro slideshare paso a paso 1Guía de Registro slideshare paso a paso 1
Guía de Registro slideshare paso a paso 1
 
El camino a convertirse en Microsoft MVP
El camino a convertirse en Microsoft MVPEl camino a convertirse en Microsoft MVP
El camino a convertirse en Microsoft MVP
 
Clasificación de Conjuntos de Datos Desequilibrados.pptx
Clasificación de Conjuntos de Datos Desequilibrados.pptxClasificación de Conjuntos de Datos Desequilibrados.pptx
Clasificación de Conjuntos de Datos Desequilibrados.pptx
 
Documentacion Electrónica en Actos Juridicos
Documentacion Electrónica en Actos JuridicosDocumentacion Electrónica en Actos Juridicos
Documentacion Electrónica en Actos Juridicos
 
ORIENTACIONES DE INFORMÁTICA-2024.pdf-guia
ORIENTACIONES DE INFORMÁTICA-2024.pdf-guiaORIENTACIONES DE INFORMÁTICA-2024.pdf-guia
ORIENTACIONES DE INFORMÁTICA-2024.pdf-guia
 
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del PerúRed Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
 
David_Gallegos - tarea de la sesión 11.pptx
David_Gallegos - tarea de la sesión 11.pptxDavid_Gallegos - tarea de la sesión 11.pptx
David_Gallegos - tarea de la sesión 11.pptx
 

Presentación Café AGM Cloud Computing 241013

  • 1. Café AGM “CLOUD COMPUTING Y PROTECCIÓN DE DATOS” Araceli Beltrán Ana García Josep Díaz 24/10/2013
  • 3. Rápido: ¿Qué es el Cloud? #cafeagm www.agmabogados.com 2
  • 5. ¿Porqué está de moda el Cloud? Reducir costes de inversión Reducir costes de personal informático Reducir costes de mantenimiento Aceleración en implementación de servicios y aplicaciones #cafeagm www.agmabogados.com 3
  • 6. Tipos de Cloud Cloud privado Cloud público Cloud híbrido #cafeagm www.agmabogados.com 4
  • 7. Servicios comunes Correo electrónico Gestión documental Intranet CRM Servicios de publicación web www.agmabogados.com 5
  • 8. Seguridad de la información Acceso seguro a la información Replicación y alta disponibilidad Sistemas de backup www.agmabogados.com 6
  • 9. Servicios aplicables Auditoría periódica de seguridad Servicios de monitorización Asistencia técnica a distancia www.agmabogados.com 7
  • 10. Garantías contractuales No es una cesión de datos: El cliente que contrata el servicio sigue siendo responsable de la información. El prestador del servicio de Cloud Computing es el encargado del tratamiento. La contratación del servicio se realiza a través de un contrato de prestación de servicios (art. 12 LOPD). El contrato DEBE incluir las garantías que obliga la LOPD y el Reglamento. #cafeagm www.agmabogados.com 2
  • 11. Garantías contractuales Contrato de adhesión: Los más utilizados. Para pequeñas empresas. No exime de responsabilidad al responsable de los ficheros. Contrato negociado en función a los datos que se van a tratar: Condiciones de uso (finalidad, principio de Calidad) y acceso a los datos. Medidas de seguridad exigibles. Posibilidades de subcontratación. Localización de los datos. Portabilidad y cancelación de los datos. Supervisión. #cafeagm www.agmabogados.com 2
  • 12. Riesgos del Cloud Computing Falta de transparencia: Es importante conocer QUÉ, QUIÉN, CÓMO y DÓNDE se lleva a cabo el tratamiento de los datos que proporcionamos al prestador del servicio de Nube (encargado del tratamiento art. 3.g) de la LOPD y art. 5.1.i) del RLOPD). Para valorar los riesgos y establecer los controles adecuados. El prestador del servicio nos debe informar puntualmente de: Dónde están ubicados los datos. Si existen subcontratistas. Medidas de seguridad aplicables. Sistemas de control de accesos. Falta de control: #cafeagm Las dificultades para conocer dónde están los datos, para acceder a los mismos y/o para obtenerlos en un formato válido para traspasarlos a otro servidor > dificulta el acceso a los datos por parte del responsable del fichero y no le permite adoptar las medidas necesarias para salvaguardarlos. www.agmabogados.com 2
  • 13. Consideraciones a tener en cuenta a la hora de contratar servicios en nube Evaluar los tratamientos y el nivel de protección de los datos: Evaluar qué tipo de datos podemos transferir a la nube. Evaluar los beneficios/riesgos. En la nube se puede almacenar cualquier dato, pero el responsable debe decidir cuáles transferir. Verificar las condiciones en las que se presta el servicio: #cafeagm Si ofrecen un adecuado cumplimiento de las normas de la LOPD. Ubicación del tratamiento. Existencia de subencargados. Políticas de Seguridad. Derechos del usuario. Obligaciones legales del prestador del servicio. Procedimientos de salida. Procedimientos de retorno de datos. Asegurar la portabilidad de los datos. Comparar las características ofrecidas por varios proveedores: A nivel de precios. A nivel de garantías. 3
  • 14. Consideraciones a tener en cuenta a la hora de contratar servicios en nube Legislación aplicable: Los datos y el encargado del tratamiento pueden estar en cualquier lugar del mundo. El cliente sigue siendo el responsable de los ficheros > se aplica la legislación española. (arts. 5.1.q) y 20.2. del RLOPD y art. 3.d) de la LOPD). La legislación no se puede modificar contractualmente. Se ha de suscribir siempre un contrato (Decisión 2000/520/CE) con los requisitos establecidos por la LOPD art. 12 de la LOPD). ¿Cuáles son mis obligaciones como cliente? #cafeagm Sigue siendo el responsable del fichero > todas las obligaciones de la LOPD. Conocer a todas las personas (empresas) que intervienen en el servicio. Los deben intervinientes ofrecen garantías suficientes para el tratamiento de los datos. www.agmabogados.com 4
  • 15. Consideraciones a tener en cuenta a la hora de contratar servicios en nube Importancia de la ubicación de los datos personales: Las garantías deben ser como mínimo las exigidas por la LOPD. Los países de la UE (garantías)> NO es TRANSFERENCIA DE DATOS (art. 5.1.s del RLOPD). Los países fuera de la UE > Registro General de la AEPD + empresas de EEUU adheridas al Convenio “Safe Harbour”) > SÍ se considera TRANSFERENCIA DE DATOS. Si no están en ninguno de los supuestos anteriores > solicitar autorización a la AEPD. (procedimiento previsto en arts. 137 a 140 del RLOPD). ¿Qué medidas de seguridad son exigibles?: #cafeagm Evitar accesos no autorizados. Recuperar la información en caso de incidencias de seguridad. Medidas específicas establecidas en la LOPD para los diferentes niveles de seguridad. www.agmabogados.com 5
  • 16. Consideraciones a tener en cuenta a la hora de contratar servicios en nube ¿Cómo asegurarnos de que se cumplen las medidas de seguridad? El proveedor de servicio debe permitir verificar las medidas de seguridad. Solicitar certificados de seguridad adecuados. Auditorías de seguridad. El proveedor de servicio debe informar sobre las medidas de seguridad según el nivel de protección de los datos (art. 79 y ss del RLOPD). Solicitar información sobre el cifrado de los datos. ¿Qué compromiso de confidencialidad debo exigir? #cafeagm El proveedor debe comprometerse a garantizar la confidencialidad de los datos. Informar al cliente en caso de subcontratación de servicios. Informar al cliente en caso de solicitud de información por parte de autoridades del país. El proveedor debe informar a su personal sobre la obligación de confidencialidad. www.agmabogados.com 6
  • 17. Consideraciones a tener en cuenta a la hora de contratar servicios en nube ¿Cómo garantizar la recuperación de los datos? (portabilidad): El proveedor ha de obligarse a entregar toda la información al cliente en la forma que se acuerde. El cliente debe poder almacenar la información en sus sistemas o en otra nube. El plazo de recuperación de la información. Integridad de la información. Sin costes adicionales. Posibilidad de exigir la recuperación de los datos cuando: Los datos se trasladen a países que no ofrezcan las suficientes garantías. Intervenga algún subcontratista que no ofrezca las suficientes garantías. ¿Cómo asegurarse de que se borran los datos? Exigir una certificación del borrado. El proveedor debe garantizar el borrado seguro de los datos: Cuando lo solicite el cliente (derechos de Cancelación). Cuando finalice el contrato. #cafeagm Garantizar el ejercicio de los derechos ARCO. 7
  • 18. ¿Preguntas? Gracias por su atención Araceli Beltrán Ana García Josep Díaz abeltran@agmabogados.com 93.487.11.26 agarcia@agmabogados.com 93.487.11.26 josep.diaz@serviciohelpdesk.com 902.50.00.16 www.agmabogados.com www.serviciohelpdesk.com