SlideShare une entreprise Scribd logo

Jornada mondragon seguridad jurídica cloud

Iurismatica Abogados, S.L.P.
Iurismatica Abogados, S.L.P.

Este documento resume los principales aspectos jurídicos del cloud computing. Explica brevemente qué es el cloud computing y sus tipos (pública, privada e híbrida), así como los servicios que ofrece. Luego, analiza la normativa aplicable, los contratos de uso, aspectos contractuales como la protección de datos y la propiedad intelectual. Finalmente, recomienda incluir ciertas cláusulas en los contratos y buenas prácticas para una mayor seguridad jurídica.

Technologie
1  sur  26
Télécharger pour lire hors ligne
Seguridad Jurídica en la nube – Aspectos Jurídicos del Cloud Computing Jorge Campanillas Ciaurriz Iurismatica Abogados, S.L.P. @jcampanillas @iurismatica #cloudlegal 9 de octubre de 2012
Seguridad Jurídica en la nube ● Introducción ● Seguridad Jurídica en la nube ● Normativa aplicable. ● Condiciones de uso servicios en la nube ● Aspectos jurídicos contratación cloud computing ● Cláusulas a incluir en contrato prestación servicios cloud computing. ● Recomendaciones para la nube 9 octubre 2012 2
INTRODUCCION Aspectos Jurídicos del Cloud Computing 9 octubre 2012
Seguridad Jurídica en la nube ● Introducción ● ¿Qué es el “cloud computing” o la nube?: – No hay un consenso claro sobre su definición ¿es hosting? ¿es procesamiento de información? ¿obra o servicio? → Importante para su regulación jurídica. – Según wikipedia: ● Es un paradigma que permite ofrecer servicios de computación a través de Internet. En este tipo de computación todo lo que puede ofrecer un sistema informático se ofrece como servicio. – Según ISACA ● Computación en la nube: Beneficios de negocio con perspectivas de se guridad, gobierno y aseguramiento ● Modelo para habilitar un cómodo acceso en red por demanda a un pool compartido de recursos informáticos configurables. 9 octubre 2012 4
Seguridad Jurídica en la nube ● Introducción ● ¿Qué es el “cloud computing” o la nube?: – Tipología del cloud computing: ● Nube pública: – Prestada para una pluralidad de organizaciones. – Fuera de las instalaciones de la organización. – Menor/mínimo control por parte de la organización. – “Nubes” Internacionales. – Pros: Facilidad, inmediatez, “gratuito” – Contras: Contratos de adhesión, pérdida de control, etc. – Ej: Google, dropbox, etc. 9 octubre 2012 5
Seguridad Jurídica en la nube ● Introducción ● ¿Qué es el “cloud computing” o la nube?: – Tipología del cloud computing: ● Nube privada: – Operada únicamente por la organización. – En su caso prestador de servicios externo, pero control de la organización. – Acceso restringido únicamente a usuarios de la organización. – Mayor/máximo control por parte de la organización. – Pros: Seguridad, control, disponibilidad, seguridad. – Contras: Costoso, menos ágil. ● Nube híbrida: – Combinación de ambas, para unos servicios se utiliza nube privada, para otros nube pública. 9 octubre 2012 6
Seguridad Jurídica en la nube ● Introducción ● ¿Qué es el “cloud computing” o la nube?: – Tipos de servicios en el “cloud computing”: ● Sistema SaaS: Software as Service, Contratación de aplicaciones en la nube – Generan cuestiones como ¿de quien son las aplicaciones? ¿como proteger los datos? ● Sistemas Paas: Plataforma como un servicio, se contrata una plataforma a la que se ejecutan aplicaciones propias o de terceros. ● Infraestructura como servicio: Se contrata infraestructura (computación) a la que se aplicarán plataformas y aplicaciones. Quizá lo que más estamos acostumbrados: Contatación de servidores, redes, etc. 9 octubre 2012 7
Seguridad Jurídica en la nube ● Introducción ● Cloud computing: – Beneficios de carácter económico. – Facilidad de acceso a recursos/aplicaciones. – Básicamente servicios de nube pública. – Contratos de adhesión. – Pérdida de control. 9 octubre 2012 8
SEGURIDAD JURIDICA EN LA NUBE Aspectos Jurídicos del Cloud Computing 9 octubre 2012
Seguridad Jurídica en la nube ● Seguridad Jurídica en la nube ● Normativa aplicable. ● Condiciones de uso servicios en la nube. ● Aspectos juridicos contratación cloud computing ● Cláusulas a incluir en contrato cloud computing. 9 octubre 2012 10
Seguridad Jurídica en la nube ● Seguridad Jurídica en la nube ● Normativa aplicable. – Normativa más importante a tener en cuenta: ● Contratación electrónica ● Propiedad Intelectual ¿de quién son las aplicaciones/servicios/información? ● Protección de datos de carácter personal – Seguridad de los datos. ● Jurisdicción aplicable. 9 octubre 2012 11
Seguridad Jurídica en la nube ● Seguridad Jurídica en la nube ● Condiciones de uso servicios en la nube. – Revisión avisos legales (Google drive 1 marzo 2012): 9 octubre 2012 12
Seguridad Jurídica en la nube ● Seguridad Jurídica en la nube ● Condiciones de uso servicios en la nube. – Revisión avisos legales (Google drive 1 marzo 2012): ● Al subir contenido o al enviarlo por otros medios a nuestros Servicios, concedes a Google (y a sus colaboradores) una licencia mundial para usar, alojar, almacenar, reproducir, modificar, crear obras derivadas (por ejemplo, las que resulten de la traducción, la adaptación u otros cambios que realicemos para que tu contenido se adapte mejor a nuestros Servicios), comunicar, publicar, ejecutar o mostrar públicamente y distribuir dicho contenido. Google usará los derechos que le confiere esta licencia únicamente con el fin de proporcionar, promocionar y mejorar los Servicios y de desarrollar servicios nuevos. Esta licencia seguirá vigente incluso cuando dejes de usar nuestros Servicios (por ejemplo, en el caso de una ficha de empresa que hayas añadido a Google Maps). Algunos Servicios te permiten acceder al contenido que hayas proporcionado y eliminarlo. Además, en algunos de nuestros Servicios se incluyen condiciones o ajustes que limitan nuestro uso del contenido que se haya enviado a los mismos. Asegúrate de tener los derechos necesarios para concedernos esta licencia sobre cualquier contenido que envíes a nuestros Servicios. 9 octubre 2012 13
Seguridad Jurídica en la nube ● Seguridad Jurídica en la nube ● Condiciones de uso servicios en la nube. – Revisión avisos legales (Google apps 1 marzo 2012): Las leyes del estado de California (Estados Unidos) se aplicarán a cualquier litigio que se derive de estas condiciones o de los Servicios o que esté relacionado con los mismos, sin que tengan efecto las disposiciones sobre conflictos de leyes. Tanto Google como tú aceptáis someteros a la jurisdicción exclusiva de los tribunales federales o estatales del condado de Santa Clara (California, Estados Unidos) para solucionar las reclamaciones derivadas de estas condiciones o de los Servicio o relacionadas con los mismos. – ¿protección de datos? - ¿safe harbor? 9 octubre 2012 14
Seguridad Jurídica en la nube ● Seguridad Jurídica en la nube ● Aspectos jurídicos contratación cloud computing – Modelos de contratación ● Contratos de adhesión → lo habitual – Se aceptan todas las cláusulas sin tener capacidad decisoria sobre las mismas. ● Contratos negociados → Mayor control y decisión de aspectos importantes. – Jurisdicción: Tratados Internacionales: ● B2B. Las Partes acuerdan la legislación y jurisdicción a la que se someten. ● B2C. Prevalece la legislación y jurisdicción del domicilio del consumidor. ● Contratos de adhesión empresas, ¡ojo! aceptación jurisdicción EEUU. 9 octubre 2012 15
Seguridad Jurídica en la nube ● Seguridad Jurídica en la nube ● Aspectos jurídicos contratación cloud computing – Protección de datos de carácter personal: ● Aspecto quizá más importante a la hora de contratar “cloud”. ● Cliente → responsable del fichero. ● Prestador cloud → encargado de tratamiento. ● Obligación de firma contrato encargado tratamiento (art. 12 LOPD): – El encargado tratará los datos siguiendo las instrucciones del responsable. – No podrá utilizar los datos para finalidades diferentes a las que originan el contrato de encargado de tratamiento – No podrá comunicar a terceros los datos objeto del encargo, ni tan solo para su conservación. 9 octubre 2012 16
Seguridad Jurídica en la nube ● Seguridad Jurídica en la nube ● Aspectos jurídicos contratación cloud computing – Protección de datos de carácter personal: ● Obligación de firma contrato encargado tratamiento (art. 12 LOPD): – Se indicará el nivel de medidas de seguridad que debe implantar. (básico, medio o alto) – Deben incluirse previsiones para el momento en que cese la relación contractual. – Y conviene identificar todo aquello que pueda ser objeto de subcontratación, y si es posible la identificación de las empresas subcontratadas. 9 octubre 2012 17
Seguridad Jurídica en la nube ● Seguridad Jurídica en la nube ● Aspectos jurídicos contratación cloud computing – Protección de datos de carácter personal: ● Posibilidad de prever la auditoría de los sistemas de seguridad por parte del Cliente como responsable del tratamiento de dichos datos. ● Necesidad de conocimiento de la ubicación de los datos para cumplir con las necesidades del tratamiento internacional de datos de carácter personal: – Consentimiento del titular de los datos para la transferencia internacional de los mismos. – Acuerdos de safe harbor. – Solicitud director AEPD transferencia internacional datos. 9 octubre 2012 18
Seguridad Jurídica en la nube ● Seguridad Jurídica en la nube ● Aspectos jurídicos contratación cloud computing – Propiedad intelectual: ● El prestador debe respetar la propiedad intelectual de los contenidos o software que los usuarios creen, almacenen o transmitan a través del software, plataforma o infraestructura que se pone a su disposición. – Confidencialidad de la información: ● Para algunas organizaciones la confidencialidad de la información es clave para la elección de un prestador de “cloud” o elección de tipología de nube ej: ¿un abogado podría elegir google apps? ¿patriot act? 9 octubre 2012 19
Seguridad Jurídica en la nube ● Seguridad Jurídica en la nube ● Cláusulas a incluir en contrato prestación servicios cloud computing – Alcance de la prestación – Condiciones de uso – SLA (acuerdo de nivel de servicio) ● Mecanismos de control. ● Disponibilidad ● Penalizaciones/restricciones. – Protección de datos de carácter personal /art. 12 LOPD. – Propiedad intelectual. – Confidencialidad de la información. 9 octubre 2012 20
Seguridad Jurídica en la nube ● Seguridad Jurídica en la nube ● Cláusulas a incluir en contrato prestación servicios cloud computing – Resolución / suspensión del contrato: ● Migración de los datos – interoperabilidad. – Legislación y jurisdicción aplicable. – Resoluciones arbitrales de controversias. 9 octubre 2012 21
RECOMENDACIONES Aspectos Jurídicos del Cloud Computing 9 de octubre de 2012
Seguridad Jurídica en la nube ● Conclusiones ● Elección de la nube según intereses: –Los datos más sensibles → nube privada. ● Mayor disponibilidad ● Económicamente accesible ● Menor control. ● Contratos de adhesión. ● Siempre los datos/aplicaciones titularidad del cliente. ● Necesidad contrato encargado tratamiento. ● Safe harbor – Transferencia internacional de datos. 23 9 octubre 2012
Seguridad Jurídica en la nube ● Conclusiones ● Buenas prácticas: – Cifrar los datos en nubes públicas. – Recuperación y migración de los datos. – Conexiones seguras. – Relación de servicios a utilizar por los trabajadores. – Uso de la nube dentro de la política de uso de las herramientas informáticas en la empresa. 9 octubre 2012 24
Seguridad Jurídica en la nube ● Referencias y bibliografía: ● Terminosycondiciones.es: ● Www.agpd.es ● INTECO: Www.inteco.es ● Grupo Europeo de Protección de Datos del Artículo 29. ● Abogacía.es ● Cloud Security Alliance: cloudsecurityalliance.org ● ISACA: http://www.isaca.org 9 octubre 2012 25
ESKERRIK ASKO!!! Aspectos Jurídicos del Cloud Computing Jorge Campanillas Ciaurriz Iurismatica Abogados, S.L.P. jcampanillas@iurismatica.com Twitter: @jcampanillas Www.iurismatica.com Este obra está bajo una licencia Creative Commons Reconocimiento-NoComercial-CompartirIgual 3.0 Unported.

Recommandé

Jornada Seguridad Jurídica CLoud
Jornada Seguridad Jurídica CLoudJornada Seguridad Jurídica CLoud
Jornada Seguridad Jurídica CLoud
Iurismatica Abogados, S.L.P.
 
La nube
La nubeLa nube
La nube
alan123836
 
11º Webinar - 2ª Ed. EXIN en Castellano: Modelos de Cloud Computing
11º Webinar - 2ª Ed. EXIN en Castellano: Modelos de Cloud Computing11º Webinar - 2ª Ed. EXIN en Castellano: Modelos de Cloud Computing
11º Webinar - 2ª Ed. EXIN en Castellano: Modelos de Cloud Computing
EXIN
 
Computacion en la nube
Computacion en la nubeComputacion en la nube
Computacion en la nube
kevinalvarado1996
 
Computacion en la Nube
Computacion en la Nube Computacion en la Nube
Computacion en la Nube
Erica Patricia Cruz Lanza
 
Nube de cómputo
Nube de cómputoNube de cómputo
Nube de cómputo
ingridpccamacho
 
Cloud Computing
Cloud ComputingCloud Computing
Cloud Computing
Robal96
 
La nube
La nube La nube
La nube
clau0512
 

Recommandé

Jornada Seguridad Jurídica CLoud
Jornada Seguridad Jurídica CLoudJornada Seguridad Jurídica CLoud
Jornada Seguridad Jurídica CLoud
Iurismatica Abogados, S.L.P.
 
La nube
La nubeLa nube
La nube
alan123836
 
11º Webinar - 2ª Ed. EXIN en Castellano: Modelos de Cloud Computing
11º Webinar - 2ª Ed. EXIN en Castellano: Modelos de Cloud Computing11º Webinar - 2ª Ed. EXIN en Castellano: Modelos de Cloud Computing
11º Webinar - 2ª Ed. EXIN en Castellano: Modelos de Cloud Computing
EXIN
 
Computacion en la nube
Computacion en la nubeComputacion en la nube
Computacion en la nube
kevinalvarado1996
 
Computacion en la Nube
Computacion en la Nube Computacion en la Nube
Computacion en la Nube
Erica Patricia Cruz Lanza
 
Nube de cómputo
Nube de cómputoNube de cómputo
Nube de cómputo
ingridpccamacho
 
Cloud Computing
Cloud ComputingCloud Computing
Cloud Computing
Robal96
 
La nube
La nube La nube
La nube
clau0512
 
Informacion n la nube
Informacion n la nubeInformacion n la nube
Informacion n la nube
yeseniatapiagarca
 
Almacenamiento en la nube
Almacenamiento en la nubeAlmacenamiento en la nube
Almacenamiento en la nube
MajoVarGasH
 
Computación en la nube resumen Capítulo 1
Computación en la nube resumen Capítulo 1Computación en la nube resumen Capítulo 1
Computación en la nube resumen Capítulo 1
David Salomón Sandobal Orellana
 
Información en la nube
Información en la nube Información en la nube
Información en la nube
DorisPretel
 
Documento sin título
Documento sin títuloDocumento sin título
Documento sin título
carolinabaezsalirrosas
 
Información en la nube
Información en la nubeInformación en la nube
Información en la nube
roxanapatriciaguerreroenciso
 
Nube de nubes (internube)
Nube de nubes (internube)Nube de nubes (internube)
Nube de nubes (internube)
Ahmed Banafa
 
Información en la nube
Información en la nubeInformación en la nube
Información en la nube
lizethpolovasquez
 
Informática
Informática Informática
Informática
Elsi Vasquez
 
CSA Evento Prince & Cooke
CSA Evento Prince & CookeCSA Evento Prince & Cooke
CSA Evento Prince & Cooke
cloudsa_arg
 
Información en la nube
Información en la nubeInformación en la nube
Información en la nube
docentecis
 
Información en la nube
Información en la nube Información en la nube
Información en la nube
HOYOSDM
 
Informacionenlanube
InformacionenlanubeInformacionenlanube
Informacionenlanube
marialuzpereztorres
 
Informacionenlanube
InformacionenlanubeInformacionenlanube
Informacionenlanube
cinthyagomez9512
 
Información en la nube
Información en la nubeInformación en la nube
Información en la nube
LesterPD
 
Información en la nube
Información en la nube Información en la nube
Información en la nube
sararomerogarcia
 
Gomez escalante almacenamiento de la nube
Gomez escalante almacenamiento de la nubeGomez escalante almacenamiento de la nube
Gomez escalante almacenamiento de la nube
edilbertogomez
 
SKF First-quarter report 2011
SKF First-quarter report 2011SKF First-quarter report 2011
SKF First-quarter report 2011
SKF
 
Hjelp, jeg vet ikke hva ungene mine snakker om!!
Hjelp, jeg vet ikke hva ungene mine snakker om!!Hjelp, jeg vet ikke hva ungene mine snakker om!!
Hjelp, jeg vet ikke hva ungene mine snakker om!!
Espen Clausen
 
Programa Sant Sebastià 2015
Programa Sant Sebastià 2015Programa Sant Sebastià 2015
Programa Sant Sebastià 2015
DAP Solutions
 
Del peru y el mundo
Del peru y el mundoDel peru y el mundo
Del peru y el mundo
agustin1803
 
el medio ambiente Jorge quintana
el medio ambiente Jorge quintanael medio ambiente Jorge quintana
el medio ambiente Jorge quintana
jorgequintana2907
 

Contenu connexe

Tendances

Tendances (17)

Informacion n la nube
Informacion n la nubeInformacion n la nube
Informacion n la nube
 
Almacenamiento en la nube
Almacenamiento en la nubeAlmacenamiento en la nube
Almacenamiento en la nube
 
Computación en la nube resumen Capítulo 1
Computación en la nube resumen Capítulo 1Computación en la nube resumen Capítulo 1
Computación en la nube resumen Capítulo 1
 
Información en la nube
Información en la nube Información en la nube
Información en la nube
 
Documento sin título
Documento sin títuloDocumento sin título
Documento sin título
 
Información en la nube
Información en la nubeInformación en la nube
Información en la nube
 
Nube de nubes (internube)
Nube de nubes (internube)Nube de nubes (internube)
Nube de nubes (internube)
 
Información en la nube
Información en la nubeInformación en la nube
Información en la nube
 
Informática
Informática Informática
Informática
 
CSA Evento Prince & Cooke
CSA Evento Prince & CookeCSA Evento Prince & Cooke
CSA Evento Prince & Cooke
 
Información en la nube
Información en la nubeInformación en la nube
Información en la nube
 
Información en la nube
Información en la nube Información en la nube
Información en la nube
 
Informacionenlanube
InformacionenlanubeInformacionenlanube
Informacionenlanube
 
Informacionenlanube
InformacionenlanubeInformacionenlanube
Informacionenlanube
 
Información en la nube
Información en la nubeInformación en la nube
Información en la nube
 
Información en la nube
Información en la nube Información en la nube
Información en la nube
 
Gomez escalante almacenamiento de la nube
Gomez escalante almacenamiento de la nubeGomez escalante almacenamiento de la nube
Gomez escalante almacenamiento de la nube
 

En vedette

SKF First-quarter report 2011
SKF First-quarter report 2011SKF First-quarter report 2011
SKF First-quarter report 2011
SKF
 
Del peru y el mundo
Del peru y el mundoDel peru y el mundo
Del peru y el mundo
agustin1803
 
6 week 6 am telefon!
6 week 6 am telefon!6 week 6 am telefon!
6 week 6 am telefon!
Nic Hirsch
 
DB Infrastructure Challenge - Team FZI
DB Infrastructure Challenge - Team FZIDB Infrastructure Challenge - Team FZI
DB Infrastructure Challenge - Team FZI
DBHackathon
 

En vedette (20)

SKF First-quarter report 2011
SKF First-quarter report 2011SKF First-quarter report 2011
SKF First-quarter report 2011
 
Hjelp, jeg vet ikke hva ungene mine snakker om!!
Hjelp, jeg vet ikke hva ungene mine snakker om!!Hjelp, jeg vet ikke hva ungene mine snakker om!!
Hjelp, jeg vet ikke hva ungene mine snakker om!!
 
Programa Sant Sebastià 2015
Programa Sant Sebastià 2015Programa Sant Sebastià 2015
Programa Sant Sebastià 2015
 
Del peru y el mundo
Del peru y el mundoDel peru y el mundo
Del peru y el mundo
 
el medio ambiente Jorge quintana
el medio ambiente Jorge quintanael medio ambiente Jorge quintana
el medio ambiente Jorge quintana
 
Nick play
Nick playNick play
Nick play
 
Carpeta Presentacion Alo Teran 2008
Carpeta Presentacion Alo Teran 2008Carpeta Presentacion Alo Teran 2008
Carpeta Presentacion Alo Teran 2008
 
Lista de cotejo
Lista de cotejoLista de cotejo
Lista de cotejo
 
Rotary Fellowships: Enriching Your Rotary Experience
Rotary Fellowships: Enriching Your Rotary ExperienceRotary Fellowships: Enriching Your Rotary Experience
Rotary Fellowships: Enriching Your Rotary Experience
 
Exploring Inuit Artistic Voice about Arctic Sea Ice Change
Exploring Inuit Artistic Voice about Arctic Sea Ice ChangeExploring Inuit Artistic Voice about Arctic Sea Ice Change
Exploring Inuit Artistic Voice about Arctic Sea Ice Change
 
INFORME PROGRESO
INFORME PROGRESOINFORME PROGRESO
INFORME PROGRESO
 
Fernandes, florestan que tipo de republica
Fernandes, florestan que tipo de republicaFernandes, florestan que tipo de republica
Fernandes, florestan que tipo de republica
 
6 week 6 am telefon!
6 week 6 am telefon!6 week 6 am telefon!
6 week 6 am telefon!
 
DB Infrastructure Challenge - Team FZI
DB Infrastructure Challenge - Team FZIDB Infrastructure Challenge - Team FZI
DB Infrastructure Challenge - Team FZI
 
Un Nuevo Marketing por Erick Fuentes
Un Nuevo Marketing por Erick FuentesUn Nuevo Marketing por Erick Fuentes
Un Nuevo Marketing por Erick Fuentes
 
Coa data card proof
Coa data card proofCoa data card proof
Coa data card proof
 
topitop
topitoptopitop
topitop
 
Chistes
ChistesChistes
Chistes
 
Moneybookers Gateway Manual
Moneybookers Gateway ManualMoneybookers Gateway Manual
Moneybookers Gateway Manual
 
Aplicacionde agroplus en elcultivo de aji dulce
Aplicacionde agroplus en elcultivo de aji dulceAplicacionde agroplus en elcultivo de aji dulce
Aplicacionde agroplus en elcultivo de aji dulce
 

Similaire à Jornada mondragon seguridad jurídica cloud

Computacion en la nube y pocisionamiento web
Computacion en la nube y pocisionamiento webComputacion en la nube y pocisionamiento web
Computacion en la nube y pocisionamiento web
argenisulloa3
 
La nube - Juan Bermudez
La nube - Juan BermudezLa nube - Juan Bermudez
La nube - Juan Bermudez
Juanbermudeznu
 

Similaire à Jornada mondragon seguridad jurídica cloud (20)

201610 Guia Cloud Computing AGPD
201610 Guia Cloud Computing AGPD201610 Guia Cloud Computing AGPD
201610 Guia Cloud Computing AGPD
 
eanor, morales portillo
eanor, morales portilloeanor, morales portillo
eanor, morales portillo
 
Nube
NubeNube
Nube
 
La nube informática mirelia criollo
La nube informática mirelia criollo La nube informática mirelia criollo
La nube informática mirelia criollo
 
Computacion en la nube y pocisionamiento web
Computacion en la nube y pocisionamiento webComputacion en la nube y pocisionamiento web
Computacion en la nube y pocisionamiento web
 
CLOUD COMPUTING LA NUEVA FRONTERA DE SERVICIOS TECNOLÓGICOS Y SU PROBLEMÁTICA...
CLOUD COMPUTING LA NUEVA FRONTERA DE SERVICIOS TECNOLÓGICOS Y SU PROBLEMÁTICA...CLOUD COMPUTING LA NUEVA FRONTERA DE SERVICIOS TECNOLÓGICOS Y SU PROBLEMÁTICA...
CLOUD COMPUTING LA NUEVA FRONTERA DE SERVICIOS TECNOLÓGICOS Y SU PROBLEMÁTICA...
 
9º Webinar - 2ª Ed. EXIN en Castellano: Impacto del Cloud en ITSM
9º Webinar - 2ª Ed. EXIN en Castellano: Impacto del Cloud en ITSM9º Webinar - 2ª Ed. EXIN en Castellano: Impacto del Cloud en ITSM
9º Webinar - 2ª Ed. EXIN en Castellano: Impacto del Cloud en ITSM
 
CSA Evento Prince & Cooke
CSA Evento Prince & CookeCSA Evento Prince & Cooke
CSA Evento Prince & Cooke
 
Cloud computing
Cloud computingCloud computing
Cloud computing
 
Cloud computing
Cloud computingCloud computing
Cloud computing
 
Nube informatica
Nube informaticaNube informatica
Nube informatica
 
2011 11 18 ponencia cloud computing
2011 11 18 ponencia cloud computing2011 11 18 ponencia cloud computing
2011 11 18 ponencia cloud computing
 
Tendencias de la Tecnología Informática: Computación en la Nube
Tendencias de la Tecnología Informática: Computación en la NubeTendencias de la Tecnología Informática: Computación en la Nube
Tendencias de la Tecnología Informática: Computación en la Nube
 
Programacion_en_la_nube_Jorge_Rangel
Programacion_en_la_nube_Jorge_RangelProgramacion_en_la_nube_Jorge_Rangel
Programacion_en_la_nube_Jorge_Rangel
 
Perspectivas de la Tecnología Informática
Perspectivas de la Tecnología InformáticaPerspectivas de la Tecnología Informática
Perspectivas de la Tecnología Informática
 
Computación en la Nube
Computación en la Nube Computación en la Nube
Computación en la Nube
 
Babel Cloud Computing - Semana de la ciencia
Babel Cloud Computing - Semana de la cienciaBabel Cloud Computing - Semana de la ciencia
Babel Cloud Computing - Semana de la ciencia
 
La nube - Juan Bermudez
La nube - Juan BermudezLa nube - Juan Bermudez
La nube - Juan Bermudez
 
Presentacion cloud service administracion de la tecnologia seccion 1530 ceute...
Presentacion cloud service administracion de la tecnologia seccion 1530 ceute...Presentacion cloud service administracion de la tecnologia seccion 1530 ceute...
Presentacion cloud service administracion de la tecnologia seccion 1530 ceute...
 
Whitepaper - Guía Básica del Cloud Computing
Whitepaper - Guía Básica del Cloud ComputingWhitepaper - Guía Básica del Cloud Computing
Whitepaper - Guía Básica del Cloud Computing
 

Plus de Iurismatica Abogados, S.L.P.

Plus de Iurismatica Abogados, S.L.P. (19)

Transferencia Internacional de Datos Personales - Safe Harbor
Transferencia Internacional de Datos Personales - Safe HarborTransferencia Internacional de Datos Personales - Safe Harbor
Transferencia Internacional de Datos Personales - Safe Harbor
 
10 aspectos claves de cumplimiento normativo en tu estrategia en Internet
10 aspectos claves de cumplimiento normativo en tu estrategia en Internet10 aspectos claves de cumplimiento normativo en tu estrategia en Internet
10 aspectos claves de cumplimiento normativo en tu estrategia en Internet
 
Jornada AJA Gipuzkoa Abogacía y Redes Sociales
Jornada AJA Gipuzkoa Abogacía y Redes SocialesJornada AJA Gipuzkoa Abogacía y Redes Sociales
Jornada AJA Gipuzkoa Abogacía y Redes Sociales
 
Aspectos juridicos concursos y sorteos
Aspectos juridicos concursos y sorteos Aspectos juridicos concursos y sorteos
Aspectos juridicos concursos y sorteos
 
IV jornadas informatica judicial - Big Data y Privacidad
IV jornadas informatica judicial - Big Data y PrivacidadIV jornadas informatica judicial - Big Data y Privacidad
IV jornadas informatica judicial - Big Data y Privacidad
 
Aspectos Jurídicos de las fotografías ¿quién ha cogido mis fotos?
Aspectos Jurídicos de las fotografías ¿quién ha cogido mis fotos?Aspectos Jurídicos de las fotografías ¿quién ha cogido mis fotos?
Aspectos Jurídicos de las fotografías ¿quién ha cogido mis fotos?
 
Comparecencia subcomisión congreso estudio redes sociales
Comparecencia subcomisión congreso estudio redes socialesComparecencia subcomisión congreso estudio redes sociales
Comparecencia subcomisión congreso estudio redes sociales
 
Transparencia por Diseño
Transparencia por DiseñoTransparencia por Diseño
Transparencia por Diseño
 
I jornada pribatua la firma biométrica (iurismatica)
I jornada pribatua la firma biométrica (iurismatica)I jornada pribatua la firma biométrica (iurismatica)
I jornada pribatua la firma biométrica (iurismatica)
 
Jornada Aspectos Juridicos APPs
Jornada Aspectos Juridicos APPsJornada Aspectos Juridicos APPs
Jornada Aspectos Juridicos APPs
 
Doctorado dominios
Doctorado dominiosDoctorado dominios
Doctorado dominios
 
Open Data
Open Data Open Data
Open Data
 
Congreso w3c Granada
Congreso w3c GranadaCongreso w3c Granada
Congreso w3c Granada
 
Congreso Internet y el futuro de la democracia
Congreso Internet y el futuro de la democraciaCongreso Internet y el futuro de la democracia
Congreso Internet y el futuro de la democracia
 
Congreso Ciudadanía Digital - Derecho a saber
Congreso Ciudadanía Digital - Derecho a saberCongreso Ciudadanía Digital - Derecho a saber
Congreso Ciudadanía Digital - Derecho a saber
 
Observaciones Real Decreto Reutilizacion
Observaciones Real Decreto ReutilizacionObservaciones Real Decreto Reutilizacion
Observaciones Real Decreto Reutilizacion
 
acceso bilbao
acceso bilbaoacceso bilbao
acceso bilbao
 
reuse
reusereuse
reuse
 
Documentación y libre acceso a la información
Documentación y libre acceso a la informaciónDocumentación y libre acceso a la información
Documentación y libre acceso a la información
 

Dernier

redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativa
nicho110
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
JohnRamos830530
 

Dernier (10)

redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativa
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estos
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
 
Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
 
investigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXIinvestigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXI
 
How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.
 
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
 
Buenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptxBuenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptx
 
Guia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos BasicosGuia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos Basicos
 

Jornada mondragon seguridad jurídica cloud

  • 1. Seguridad Jurídica en la nube – Aspectos Jurídicos del Cloud Computing Jorge Campanillas Ciaurriz Iurismatica Abogados, S.L.P. @jcampanillas @iurismatica #cloudlegal 9 de octubre de 2012
  • 2. Seguridad Jurídica en la nube ● Introducción ● Seguridad Jurídica en la nube ● Normativa aplicable. ● Condiciones de uso servicios en la nube ● Aspectos jurídicos contratación cloud computing ● Cláusulas a incluir en contrato prestación servicios cloud computing. ● Recomendaciones para la nube 9 octubre 2012 2
  • 3. INTRODUCCION Aspectos Jurídicos del Cloud Computing 9 octubre 2012
  • 4. Seguridad Jurídica en la nube ● Introducción ● ¿Qué es el “cloud computing” o la nube?: – No hay un consenso claro sobre su definición ¿es hosting? ¿es procesamiento de información? ¿obra o servicio? → Importante para su regulación jurídica. – Según wikipedia: ● Es un paradigma que permite ofrecer servicios de computación a través de Internet. En este tipo de computación todo lo que puede ofrecer un sistema informático se ofrece como servicio. – Según ISACA ● Computación en la nube: Beneficios de negocio con perspectivas de se guridad, gobierno y aseguramiento ● Modelo para habilitar un cómodo acceso en red por demanda a un pool compartido de recursos informáticos configurables. 9 octubre 2012 4
  • 5. Seguridad Jurídica en la nube ● Introducción ● ¿Qué es el “cloud computing” o la nube?: – Tipología del cloud computing: ● Nube pública: – Prestada para una pluralidad de organizaciones. – Fuera de las instalaciones de la organización. – Menor/mínimo control por parte de la organización. – “Nubes” Internacionales. – Pros: Facilidad, inmediatez, “gratuito” – Contras: Contratos de adhesión, pérdida de control, etc. – Ej: Google, dropbox, etc. 9 octubre 2012 5
  • 6. Seguridad Jurídica en la nube ● Introducción ● ¿Qué es el “cloud computing” o la nube?: – Tipología del cloud computing: ● Nube privada: – Operada únicamente por la organización. – En su caso prestador de servicios externo, pero control de la organización. – Acceso restringido únicamente a usuarios de la organización. – Mayor/máximo control por parte de la organización. – Pros: Seguridad, control, disponibilidad, seguridad. – Contras: Costoso, menos ágil. ● Nube híbrida: – Combinación de ambas, para unos servicios se utiliza nube privada, para otros nube pública. 9 octubre 2012 6
  • 7. Seguridad Jurídica en la nube ● Introducción ● ¿Qué es el “cloud computing” o la nube?: – Tipos de servicios en el “cloud computing”: ● Sistema SaaS: Software as Service, Contratación de aplicaciones en la nube – Generan cuestiones como ¿de quien son las aplicaciones? ¿como proteger los datos? ● Sistemas Paas: Plataforma como un servicio, se contrata una plataforma a la que se ejecutan aplicaciones propias o de terceros. ● Infraestructura como servicio: Se contrata infraestructura (computación) a la que se aplicarán plataformas y aplicaciones. Quizá lo que más estamos acostumbrados: Contatación de servidores, redes, etc. 9 octubre 2012 7
  • 8. Seguridad Jurídica en la nube ● Introducción ● Cloud computing: – Beneficios de carácter económico. – Facilidad de acceso a recursos/aplicaciones. – Básicamente servicios de nube pública. – Contratos de adhesión. – Pérdida de control. 9 octubre 2012 8
  • 9. SEGURIDAD JURIDICA EN LA NUBE Aspectos Jurídicos del Cloud Computing 9 octubre 2012
  • 10. Seguridad Jurídica en la nube ● Seguridad Jurídica en la nube ● Normativa aplicable. ● Condiciones de uso servicios en la nube. ● Aspectos juridicos contratación cloud computing ● Cláusulas a incluir en contrato cloud computing. 9 octubre 2012 10
  • 11. Seguridad Jurídica en la nube ● Seguridad Jurídica en la nube ● Normativa aplicable. – Normativa más importante a tener en cuenta: ● Contratación electrónica ● Propiedad Intelectual ¿de quién son las aplicaciones/servicios/información? ● Protección de datos de carácter personal – Seguridad de los datos. ● Jurisdicción aplicable. 9 octubre 2012 11
  • 12. Seguridad Jurídica en la nube ● Seguridad Jurídica en la nube ● Condiciones de uso servicios en la nube. – Revisión avisos legales (Google drive 1 marzo 2012): 9 octubre 2012 12
  • 13. Seguridad Jurídica en la nube ● Seguridad Jurídica en la nube ● Condiciones de uso servicios en la nube. – Revisión avisos legales (Google drive 1 marzo 2012): ● Al subir contenido o al enviarlo por otros medios a nuestros Servicios, concedes a Google (y a sus colaboradores) una licencia mundial para usar, alojar, almacenar, reproducir, modificar, crear obras derivadas (por ejemplo, las que resulten de la traducción, la adaptación u otros cambios que realicemos para que tu contenido se adapte mejor a nuestros Servicios), comunicar, publicar, ejecutar o mostrar públicamente y distribuir dicho contenido. Google usará los derechos que le confiere esta licencia únicamente con el fin de proporcionar, promocionar y mejorar los Servicios y de desarrollar servicios nuevos. Esta licencia seguirá vigente incluso cuando dejes de usar nuestros Servicios (por ejemplo, en el caso de una ficha de empresa que hayas añadido a Google Maps). Algunos Servicios te permiten acceder al contenido que hayas proporcionado y eliminarlo. Además, en algunos de nuestros Servicios se incluyen condiciones o ajustes que limitan nuestro uso del contenido que se haya enviado a los mismos. Asegúrate de tener los derechos necesarios para concedernos esta licencia sobre cualquier contenido que envíes a nuestros Servicios. 9 octubre 2012 13
  • 14. Seguridad Jurídica en la nube ● Seguridad Jurídica en la nube ● Condiciones de uso servicios en la nube. – Revisión avisos legales (Google apps 1 marzo 2012): Las leyes del estado de California (Estados Unidos) se aplicarán a cualquier litigio que se derive de estas condiciones o de los Servicios o que esté relacionado con los mismos, sin que tengan efecto las disposiciones sobre conflictos de leyes. Tanto Google como tú aceptáis someteros a la jurisdicción exclusiva de los tribunales federales o estatales del condado de Santa Clara (California, Estados Unidos) para solucionar las reclamaciones derivadas de estas condiciones o de los Servicio o relacionadas con los mismos. – ¿protección de datos? - ¿safe harbor? 9 octubre 2012 14
  • 15. Seguridad Jurídica en la nube ● Seguridad Jurídica en la nube ● Aspectos jurídicos contratación cloud computing – Modelos de contratación ● Contratos de adhesión → lo habitual – Se aceptan todas las cláusulas sin tener capacidad decisoria sobre las mismas. ● Contratos negociados → Mayor control y decisión de aspectos importantes. – Jurisdicción: Tratados Internacionales: ● B2B. Las Partes acuerdan la legislación y jurisdicción a la que se someten. ● B2C. Prevalece la legislación y jurisdicción del domicilio del consumidor. ● Contratos de adhesión empresas, ¡ojo! aceptación jurisdicción EEUU. 9 octubre 2012 15
  • 16. Seguridad Jurídica en la nube ● Seguridad Jurídica en la nube ● Aspectos jurídicos contratación cloud computing – Protección de datos de carácter personal: ● Aspecto quizá más importante a la hora de contratar “cloud”. ● Cliente → responsable del fichero. ● Prestador cloud → encargado de tratamiento. ● Obligación de firma contrato encargado tratamiento (art. 12 LOPD): – El encargado tratará los datos siguiendo las instrucciones del responsable. – No podrá utilizar los datos para finalidades diferentes a las que originan el contrato de encargado de tratamiento – No podrá comunicar a terceros los datos objeto del encargo, ni tan solo para su conservación. 9 octubre 2012 16
  • 17. Seguridad Jurídica en la nube ● Seguridad Jurídica en la nube ● Aspectos jurídicos contratación cloud computing – Protección de datos de carácter personal: ● Obligación de firma contrato encargado tratamiento (art. 12 LOPD): – Se indicará el nivel de medidas de seguridad que debe implantar. (básico, medio o alto) – Deben incluirse previsiones para el momento en que cese la relación contractual. – Y conviene identificar todo aquello que pueda ser objeto de subcontratación, y si es posible la identificación de las empresas subcontratadas. 9 octubre 2012 17
  • 18. Seguridad Jurídica en la nube ● Seguridad Jurídica en la nube ● Aspectos jurídicos contratación cloud computing – Protección de datos de carácter personal: ● Posibilidad de prever la auditoría de los sistemas de seguridad por parte del Cliente como responsable del tratamiento de dichos datos. ● Necesidad de conocimiento de la ubicación de los datos para cumplir con las necesidades del tratamiento internacional de datos de carácter personal: – Consentimiento del titular de los datos para la transferencia internacional de los mismos. – Acuerdos de safe harbor. – Solicitud director AEPD transferencia internacional datos. 9 octubre 2012 18
  • 19. Seguridad Jurídica en la nube ● Seguridad Jurídica en la nube ● Aspectos jurídicos contratación cloud computing – Propiedad intelectual: ● El prestador debe respetar la propiedad intelectual de los contenidos o software que los usuarios creen, almacenen o transmitan a través del software, plataforma o infraestructura que se pone a su disposición. – Confidencialidad de la información: ● Para algunas organizaciones la confidencialidad de la información es clave para la elección de un prestador de “cloud” o elección de tipología de nube ej: ¿un abogado podría elegir google apps? ¿patriot act? 9 octubre 2012 19
  • 20. Seguridad Jurídica en la nube ● Seguridad Jurídica en la nube ● Cláusulas a incluir en contrato prestación servicios cloud computing – Alcance de la prestación – Condiciones de uso – SLA (acuerdo de nivel de servicio) ● Mecanismos de control. ● Disponibilidad ● Penalizaciones/restricciones. – Protección de datos de carácter personal /art. 12 LOPD. – Propiedad intelectual. – Confidencialidad de la información. 9 octubre 2012 20
  • 21. Seguridad Jurídica en la nube ● Seguridad Jurídica en la nube ● Cláusulas a incluir en contrato prestación servicios cloud computing – Resolución / suspensión del contrato: ● Migración de los datos – interoperabilidad. – Legislación y jurisdicción aplicable. – Resoluciones arbitrales de controversias. 9 octubre 2012 21
  • 22. RECOMENDACIONES Aspectos Jurídicos del Cloud Computing 9 de octubre de 2012
  • 23. Seguridad Jurídica en la nube ● Conclusiones ● Elección de la nube según intereses: –Los datos más sensibles → nube privada. ● Mayor disponibilidad ● Económicamente accesible ● Menor control. ● Contratos de adhesión. ● Siempre los datos/aplicaciones titularidad del cliente. ● Necesidad contrato encargado tratamiento. ● Safe harbor – Transferencia internacional de datos. 23 9 octubre 2012
  • 24. Seguridad Jurídica en la nube ● Conclusiones ● Buenas prácticas: – Cifrar los datos en nubes públicas. – Recuperación y migración de los datos. – Conexiones seguras. – Relación de servicios a utilizar por los trabajadores. – Uso de la nube dentro de la política de uso de las herramientas informáticas en la empresa. 9 octubre 2012 24
  • 25. Seguridad Jurídica en la nube ● Referencias y bibliografía: ● Terminosycondiciones.es: ● Www.agpd.es ● INTECO: Www.inteco.es ● Grupo Europeo de Protección de Datos del Artículo 29. ● Abogacía.es ● Cloud Security Alliance: cloudsecurityalliance.org ● ISACA: http://www.isaca.org 9 octubre 2012 25
  • 26. ESKERRIK ASKO!!! Aspectos Jurídicos del Cloud Computing Jorge Campanillas Ciaurriz Iurismatica Abogados, S.L.P. jcampanillas@iurismatica.com Twitter: @jcampanillas Www.iurismatica.com Este obra está bajo una licencia Creative Commons Reconocimiento-NoComercial-CompartirIgual 3.0 Unported.