Uno de los principales problemas, con los que se enfrentan las empresas, a la hora de implantar servicios cloud es la falta de transparencia, por parte de la mayoría de proveedores en las condiciones reales de utilización y acerca de la seguridad y protección de la información.
En el año 2014, los ciberataques aumentaron un 120% con respecto al año anterior, debido fundamentalmente, a los riesgos en el Internet de las Cosas y la Nube*, por lo que la seguridad se ha convertido en una prioridad para las empresas.
En el caso de las pymes, moverse a la nube es una buena opción en la lucha contra el cibercrimen, según demuestran recientes estudios.
Por otro lado, según las nuevas reformas de la normativa europea de protección de datos, se dará más control a los ciudadanos sobre su información privada. Además, estos cambios pretenden garantizar unos estándares de protección elevados en toda la UE y establecer unas normas mínimas sobre el uso de datos para fines policiales y judiciales.
Como indica la experta legal, Noemí Brito, la Agencia Española de Protección de Datos, en diversas publicaciones establece qué requisitos deben considerar los clientes para contratar servicios en la nube:
- Identificar correctamente el tipo de servicio que necesitan
- Elegir al proveedor correcto
- Solicitar garantías contractuales
- Llevar un control contractual
Igualmente, la Agencia establece los requisitos que deben garantizar los proveedores:
- Diligencia y transparencia en la contratación.
- Garantías que deben incorporarse al contrato:
- Identificación de los servicios y la empresa a subcontratar, en su caso, informando de ello al cliente.
- Transferencias internacionales de datos.
- Facilitar a los respectivos interesados el ejercicio de los derechos ARCO (acceso, rectificación, cancelación y oposición)
- Que el cliente pueda tomar decisiones como consecuencia de la intervención de los subcontratistas.
- La celebración de un contrato entre el prestador de servicios cloud y los subcontratistas con garantías equivalentes a las incluidas en el contrato con el cliente.
- Disposición Adicional Única RLOPD (productos software).
- Si es una Administración Pública:
- Disposición adicional vigésima sexta. Protección de datos de carácter personal (RD 3/2011 LCSP).
- Ley 11/2007, de 22 de Junio, de Acceso Electrónico de los Ciudadanos a los Servicios Públicos.
- Esquema Nacional de Seguridad y Esquema Nacional de Interoperabilidad (RD 2010).
Deja tu comentario