Presentación Café AGM Cloud Computing 241013

  • Published on
    09-May-2015

  • View
    169

  • Download
    0

Embed Size (px)

DESCRIPTION

El Cloud Computing es un nuevo sistema de almacenamiento de la informacin cada vez ms utilizado por empresas y profesionales, ya que no es necesario realizar inversiones en infraestructuras (servidores), si no que se utilizada la que pone a su disposicin el prestador del servicio. Los problemas y riesgos en cuanto al uso de este sistema de almacenamiento surgen en el momento en que el prestador del servicio puede estar en cualquier lugar del mundo y en consecuencia el cliente desconoce la ubicacin precisa de sus datos, no dispone del control de acceso a los mismos, actualizacin, borrado, etc Los clientes deben conocer que aunque la informacin no est fsicamente en su poder, si la misma contiene datos de carcter personal, sigue siendo el responsable de cumplir con lo dispuesto en la Ley Orgnica 15/1999 de Proteccin de Datos de Carcter Personal.

Transcript

  • 1.Caf AGM CLOUD COMPUTING Y PROTECCIN DE DATOS Araceli Beltrn Ana Garca Josep Daz 24/10/2013

2. #cafeagmwww.agmabogados.com1 3. Rpido: Qu es el Cloud?#cafeagmwww.agmabogados.com2 4. VirtualizacinHARDWARE HARDWARE#cafeagmwww.agmabogados.com4 5. Porqu est de moda el Cloud?Reducir costes de inversin Reducir costes de personal informtico Reducir costes de mantenimiento Aceleracin en implementacin de servicios y aplicaciones #cafeagmwww.agmabogados.com3 6. Tipos de CloudCloud privado Cloud pblico Cloud hbrido#cafeagmwww.agmabogados.com4 7. Servicios comunesCorreo electrnico Gestin documental Intranet CRM Servicios de publicacin web www.agmabogados.com5 8. Seguridad de la informacinAcceso seguro a la informacin Replicacin y alta disponibilidad Sistemas de backupwww.agmabogados.com6 9. Servicios aplicablesAuditora peridica de seguridad Servicios de monitorizacin Asistencia tcnica a distanciawww.agmabogados.com7 10. Garantas contractualesNo es una cesin de datos: El cliente que contrata el servicio sigue siendo responsable de la informacin. El prestador del servicio de Cloud Computing es el encargado del tratamiento.La contratacin del servicio se realiza a travs de un contrato de prestacin de servicios (art. 12 LOPD). El contrato DEBE incluir las garantas que obliga la LOPD y el Reglamento.#cafeagmwww.agmabogados.com2 11. Garantas contractualesContrato de adhesin:Los ms utilizados. Para pequeas empresas. No exime de responsabilidad al responsable de los ficheros.Contrato negociado en funcin a los datos que se van a tratar:Condiciones de uso (finalidad, principio de Calidad) y acceso a los datos. Medidas de seguridad exigibles. Posibilidades de subcontratacin. Localizacin de los datos. Portabilidad y cancelacin de los datos. Supervisin.#cafeagmwww.agmabogados.com2 12. Riesgos del Cloud ComputingFalta de transparencia:Es importante conocer QU, QUIN, CMO y DNDE se lleva a cabo el tratamiento de los datos que proporcionamos al prestador del servicio de Nube (encargado del tratamiento art. 3.g) de la LOPD y art. 5.1.i) del RLOPD). Para valorar los riesgos y establecer los controles adecuados. El prestador del servicio nos debe informar puntualmente de: Dnde estn ubicados los datos. Si existen subcontratistas. Medidas de seguridad aplicables. Sistemas de control de accesos.Falta de control:#cafeagmLas dificultades para conocer dnde estn los datos, para acceder a los mismos y/o para obtenerlos en un formato vlido para traspasarlos a otro servidor > dificulta el acceso a los datos por parte del responsable del fichero y no le permite adoptar las medidas necesarias para salvaguardarlos. www.agmabogados.com2 13. Consideraciones a tener en cuenta a la hora de contratar servicios en nube Evaluar los tratamientos y el nivel de proteccin de los datos:Evaluar qu tipo de datos podemos transferir a la nube. Evaluar los beneficios/riesgos. En la nube se puede almacenar cualquier dato, pero el responsable debe decidir cules transferir.Verificar las condiciones en las que se presta el servicio:#cafeagmSi ofrecen un adecuado cumplimiento de las normas de la LOPD. Ubicacin del tratamiento. Existencia de subencargados. Polticas de Seguridad. Derechos del usuario. Obligaciones legales del prestador del servicio. Procedimientos de salida. Procedimientos de retorno de datos. Asegurar la portabilidad de los datos. Comparar las caractersticas ofrecidas por varios proveedores: A nivel de precios. A nivel de garantas.3 14. Consideraciones a tener en cuenta a la hora de contratar servicios en nube Legislacin aplicable:Los datos y el encargado del tratamiento pueden estar en cualquier lugar del mundo. El cliente sigue siendo el responsable de los ficheros > se aplica la legislacin espaola. (arts. 5.1.q) y 20.2. del RLOPD y art. 3.d) de la LOPD). La legislacin no se puede modificar contractualmente. Se ha de suscribir siempre un contrato (Decisin 2000/520/CE) con los requisitos establecidos por la LOPD art. 12 de la LOPD).Cules son mis obligaciones como cliente?#cafeagmSigue siendo el responsable del fichero > todas las obligaciones de la LOPD. Conocer a todas las personas (empresas) que intervienen en el servicio. Los deben intervinientes ofrecen garantas suficientes para el tratamiento de los datos. www.agmabogados.com4 15. Consideraciones a tener en cuenta a la hora de contratar servicios en nube Importancia de la ubicacin de los datos personales:Las garantas deben ser como mnimo las exigidas por la LOPD. Los pases de la UE (garantas)> NO es TRANSFERENCIA DE DATOS (art. 5.1.s del RLOPD). Los pases fuera de la UE > Registro General de la AEPD + empresas de EEUU adheridas al Convenio Safe Harbour) > S se considera TRANSFERENCIA DE DATOS. Si no estn en ninguno de los supuestos anteriores > solicitar autorizacin a la AEPD. (procedimiento previsto en arts. 137 a 140 del RLOPD).Qu medidas de seguridad son exigibles?:#cafeagmEvitar accesos no autorizados. Recuperar la informacin en caso de incidencias de seguridad. Medidas especficas establecidas en la LOPD para los diferentes niveles de seguridad. www.agmabogados.com5 16. Consideraciones a tener en cuenta a la hora de contratar servicios en nube Cmo asegurarnos de que se cumplen las medidas de seguridad?El proveedor de servicio debe permitir verificar las medidas de seguridad. Solicitar certificados de seguridad adecuados. Auditoras de seguridad. El proveedor de servicio debe informar sobre las medidas de seguridad segn el nivel de proteccin de los datos (art. 79 y ss del RLOPD). Solicitar informacin sobre el cifrado de los datos.Qu compromiso de confidencialidad debo exigir?#cafeagmEl proveedor debe comprometerse a garantizar la confidencialidad de los datos. Informar al cliente en caso de subcontratacin de servicios. Informar al cliente en caso de solicitud de informacin por parte de autoridades del pas. El proveedor debe informar a su personal sobre la obligacin de confidencialidad. www.agmabogados.com6 17. Consideraciones a tener en cuenta a la hora de contratar servicios en nube Cmo garantizar la recuperacin de los datos? (portabilidad): El proveedor ha de obligarse a entregar toda la informacin al cliente en la forma que se acuerde. El cliente debe poder almacenar la informacin en sus sistemas o en otra nube. El plazo de recuperacin de la informacin. Integridad de la informacin. Sin costes adicionales. Posibilidad de exigir la recuperacin de los datos cuando: Los datos se trasladen a pases que no ofrezcan las suficientes garantas. Intervenga algn subcontratista que no ofrezca las suficientes garantas.Cmo asegurarse de que se borran los datos? Exigir una certificacin del borrado. El proveedor debe garantizar el borrado seguro de los datos: Cuando lo solicite el cliente (derechos de Cancelacin). Cuando finalice el contrato.#cafeagmGarantizar el ejercicio de los derechos ARCO.7 18. Preguntas?Gracias por su atencin Araceli Beltrn Ana Garca Josep Dazabeltran@agmabogados.com 93.487.11.26 agarcia@agmabogados.com 93.487.11.26 josep.diaz@serviciohelpdesk.com 902.50.00.16www.agmabogados.comwww.serviciohelpdesk.com