Trabajar en la nube cumpliendo con la LOPD

Trabajar en la nube o con un servicio cloud, es cada vez más frecuente en las organizaciones.

Al usar un servicio cloud tenemos que tener en cuenta la Ley Orgánica de Protección de Datos Personales (LOPD) para garantizar que los datos personales que “subamos a la nube” van a estar correctamente protegidos.

Lo primero que debemos de comprobar es la ubicación en la que van a estar nuestros datos. Si es dentro del Espacio Económico Europeo, estarán regulados por las directivas comunes de los países miembros, pero si están fuera, nos podemos encontrar con una transferencia internacional de datos, si el país no tuviera un nivel adecuado de protección, por lo que necesitaríamos la autorización expresa de la Agencia Española de Protección de Datos.

Antes de empezar a trabajar con una solución cloud, es de vital importancia revisar el contrato que nos ofrece el proveedor del servicio en la nube, a fin de evitar futuros problemas, ya que tú eres el responsable del tratamiento de esos datos.

Como cliente eres el responsable del tratamiento de los datos personales, y el proveedor es el encargado del tratamiento.

Debes de asegurarte de que el contrato garantiza la seguridad de los datos de carácter personal, así cómo su integridad y recuperación.  Las medidas de seguridad ofrecidas por el proveedor deben ser suficientes para evitar accesos no autorizados por terceros, evitando con ello las fugas de información.

Es importante saber que puedes solicitar a un tercero, una auditoría de seguridad del servicio cloud contratado para asegurarte que cumple con los estándares de seguridad requeridos.

El proveedor está obligado a notificarte cualquier incidente de seguridad que afecte a la información que tienes en la nube.

Si decides finalizar la relación contractual con el proveedor de servicios cloud, éste  deberá de entregarte toda la información de forma segura. Es importante que revises este apartado en el contrato de servicios, para acordar la forma de recuperación de los datos y el borrado seguro por parte del proveedor.

Trabajar con una solución cloud, tiene algunas ventajas para las organizaciones, pero asegúrate de que la seguridad de los datos de carácter personal va a quedar correctamente garantizada.

Si tenéis cualquier duda sobre la seguridad en la nube, poneros en contacto con nosotros y os asesoraremos al respecto para garantizar la seguridad de  la información.

0 comments on “Trabajar en la nube cumpliendo con la LOPDAdd yours →

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *