CLOUD COMPUTING CARTAGENA DE INDIAS OCTUBRE DE 2.013

Tamaño: px

Comenzar la demostración a partir de la página:

Download "CLOUD COMPUTING CARTAGENA DE INDIAS OCTUBRE DE 2.013"

Esteban Hernández Ramírez
hace 8 años
Vistas:

1 CLOUD COMPUTING CARTAGENA DE INDIAS OCTUBRE DE

2 1. INTRODUCCION Y EVOLUCION 2

3 2.CARACTERISTICAS 3

4 SERVICIOS A LA CARTA AMPLIO ACCESO A LA RED DESDE MECANISMOS ESTANDAR ACCESO MEDIANTE CUALQUIER PERIFERICO (PC, MOVIL, PDA) 4

5 RESERVA DE RECURSO EN COMUN O MULTIPOSESION LOS CLIENTES O CONSUMIDORES COMPARTEN RECURSOS LA LOCALIZACION EXACTA DE LOS RECURSOS PUEDE NO SER TRANSPARENTE PARA EL USUARIO 5

6 RAPIDEZ Y ELASTICIDAD EN LA PROVISION DE SERVICIOS SUPERVISION Y CONTROL LOS SERVICIOS SE OPTIMIZAN EN LA INFORMACION DE SU ALMACENAMIENTO, PROCESAMIENTO Y ANCHO DE BANDA DE TRANSMISION 6

7 LA DECISION DE IRSE A LA NUBE DEBE TENER EN CUENTA CRITERIOS ECONOMICOS CRITERIOS DE MODELO DE GESTION CRITERIOS JURIDICOS 7

8 3. NORMATIVA, RELACIONES JURIDICAS Y SU PROBLEMATICA 8

9 NORMATIVA 9

10 LEY MEXICANA + LEY ESPAÑOLA ORGANICA 15/1999 DIRECTIVAS 95/46/CE 02/58/CE 09/136/CE OPINION GRUPO ARTICULO 29 FUTURO REGLAMENTO 10

11 RELACIONES JURIDICAS PROVEEDOR DE SERVICIOS ART.12 LOPD ENCARGADO DE TRATAMIENTO CLIENTE EN LA NUBE RESPONSABLE DEL FICHERO/TRATAMIENTO PERSONA FISICA/CLIENTE TITULAR DE LOS DATOS SUBPROCESADORES SUBENCARGADOS DE TRATAMIENTO CONTRATACION CONSUMO PROTECCION DE DATOS 11

DEL FICHERO/TRATAMIENTO PERSONA FISICA/CLIENTE TITULAR DE LOS

12 TITULAR DE LOS DATOS CLIENTE EN LA NUBE RESPONSABLE DE TRATAMIENTO SUBCONTRATISTA SUBENCARGADO DE TRATAMIENTO PROVEEDOR DE SERVICIOS EN LA NUBE ENCARGADO DE TRATAMIENTO 12

13 PROBLEMATICA 13

14 FALTA DE CLARIDAD EN LA APLICACIÓN DE PRINCIPIOS Y CONCEPTOS OBSOLESCENCIA DE ALGUNAS FIGURAS FALTA DE TRANSPARENCIA EN EL DEBER DE INFORMACION FALTA DE FLEXIBILIDAD EN LA REGULACION FALTA DE UNIFORMIDAD EN LA NORMATIVA 14

TRANSPARENCIA EN EL DEBER DE INFORMACION FALTA DE

15 NUEVOS CONCEPTOS: AUTORREGULACION, PRIVACIDAD EN EL DISEÑO CONFLICTOS JURIDICOS TRANSPARENCIA Y CONSECUENCIA DEL INCUMPLIMIENTO DE ESTOS NUEVOS CONCEPTOS VACIO NORMATIVO DEFINICION DEL PAPEL DE LAS AUTORIDADES DE PROTECCION DE DATOS Y SU MAYOR COLABORACION 15

INCUMPLIMIENTO DE ESTOS NUEVOS CONCEPTOS VACIO NORMATIVO

16 4.RIESGOS DEL CLOUD COMPUTING 16

17 FALTA DE CONTROL FALTA DE TRANSPARENCIA 17

18 DISPONIBILIDAD FALTA DE CONTROL INTEGRIDAD CONFIDENCIALIDAD 18

19 TRANSPARENCIA EN LA CADENA DE EXTERNALIZACION FALTA DE CONTROL AISLAMIENTO Y LIMITACION DE PROPOSITO INTERVENCIONALIDAD (DERECHOS ARCO) 19

20 GEOLOCALIZACION IDENTIDAD DE LOS SUJETOS INTERVINIENTES FALTA DE TRANSPARENCIA TRANSFERENCIAS INTERNACIONALES DE DATOS FINALIDADES DEL TRATAMIENTO 20

21 5. GARANTIAS CONTRACTUALES 21

22 CONTRATO FORMAL MEDIO DE PRUEBA 22

23 DICTAMEN 1/2010 GRUPO DE TRABAJO DEL ARTICULO 29 CONTRATO DE ADHESION CONDICIONES GENERALES DE LA CONTRATACION Y SU PROBLEMATICA EL DESEQUILIBRIO EN EL PODER CONTRACTUAL DE UN PEQUEÑO RESPONSABLE DE TRATAMIENTO CON RESPECTO A GRANDES PROVEEDORES DE SERVICIO NO DEBERIA SER CONSIDERADO COMO UNA JUSTIFICACION PARA QUE EL RESPONSABLE DE DICHO TRATAMIENTO ACEPTE CLAUSULAS Y TERMINOS CONTRACTUALES QUE NO CUMPLAN CON LOS REQUISITOS DE LA LEY DE PROTECCION DE DATOS 23

24 ANS/SLA DEVOLUCION, DESTRUCCION Y BORRADO DE DATOS MEDIDAS DE SEGURIDAD GARANTIAS (I) CLASES DE DATOS TRATADOS MARCO TEMPORAL DEL SERVICIO EXTENSION, MANERA Y PROPOSITO DEL TRATAMIENTO 24

25 CONFIDENCIALIDAD RESPONSABILIDADES EJERCICIO DE DERECHOS ARCO GARANTIAS (II) CLASES DE DATOS TRATADOS PROHIBICION DE COMUNICACIÓN DE LOS DATOS EXISTENCIA DE SUBPROCESADORES 25

26 CONSENTIMIENTO CONCRECION Y OPCIONES CONTRACTUALES CONTRATO SUBPROCESADORES MEMORIA TECNICA MEDIDAS TECNICAS Y ORGANIZATIVAS RESPONSABILIDADES 26

27 NOTIFICACION DE INCIDENCIAS REQUERIMIENTOS VINCULANTES DE AUTORIDADES GEOLOCALIZACION Y OPCIONES CONTRACTUALES GARANTIAS (III) POSIBILIDAD DE REGISTRAR Y AUDITAR LAS OPERACIONES MONITORIZACION Y CONTINUIDAD EN LA PRESTACION DEL SERVICIO INFORMACION SOBRE CAMBIOS RELEVANTES EN LA PRESTACION DEL SERVICIO 27

28 GARANTIAS (IV) PORTABILIDAD CUMPLIMIENTO DE LA NORMATIVA NACIONAL E INTERNACIONAL 28

29 6. OTRAS CUESTIONES 29

30 DERECHO A UNA COMPENSACION ECONOMICA POR TRATAMIENTOS ILEGALES DE DATOS CONSIDERACION DEL ENCARGADO DE TRATAMIENTO COMO RESPONSABLE DEL TRATAMIENTO POR EXTRALIMITACION DE USO DE LOS DATOS DESEQUILIBRIO CONTRACTUAL NO ES CAUSA DE EXENCION DE RESPONSABILIDAD 30

31 7. LAS TRANSFERENCIAS INTERNACIONALES DE DATOS 31

32 TRANSFERENCIAS PUNTO A PUNTO MULTI TRANSFERENCIAS 32

33 PUERTO SEGURO BCR TRANSFERENCIAS INTERNACIONALES DE DATOS PAISES ADECUADOS CLAUSULAS CONTRACTUALES ESTANDAR EXENCIONES 33

34 8. CONTROL Y AUTORIDADES REGULATORIAS 34

35 CONTROL CONTROL FISICO SOBRE SERVIDORES, EQUIPOS Y FICHEROS INSPECCIONES DEL REGULADOR NUEVAS FORMAS DE AUDITORIA CERTIFICACIONES DE HOLOMOGACION (TIPO ISO) 35

36 AUTORIDAD Y LEGISLACION NACIONAL I N T E R N E T AUTORIDAD Y LEGISLACION SUPRANACIONAL 36

37 EUROPA ASIA/PACIFICO NECESIDAD DE ACERCAMIENTO DE LAS LEGISLACIONES EEUU IBEROAMERICA 37

38 CLOUD COMPUTING CARTAGENA DE INDIAS OCTUBRE DE

Documentos relacionados

XI ENCUENTRO IBEROAMERICANO DE PROTECCION DE DATOS 15, 16 Y 17 OCTUBRE 2013 CARTAGENA DE INDIAS, COLOMBIA

XI ENCUENTRO IBEROAMERICANO DE PROTECCION DE DATOS 15, 16 Y 17 OCTUBRE 2013 CARTAGENA DE INDIAS, COLOMBIA 1 CLOUD COMPUTING Las garantías de los datos personales en la nube, ley aplicable, transferencias