LA COMPUTACIÓN EN LA NUBE DESAFÍOS LEGALES PARA LAS UNIVERSIDADES. Lorena Donoso A. Instituto Chileno de Derecho y Tecnologías 2013

Tamaño: px

Comenzar la demostración a partir de la página:

Download "LA COMPUTACIÓN EN LA NUBE DESAFÍOS LEGALES PARA LAS UNIVERSIDADES. Lorena Donoso A. Instituto Chileno de Derecho y Tecnologías 2013"

Julio Márquez Sandoval
hace 8 años
Vistas:

1 LA COMPUTACIÓN EN LA NUBE DESAFÍOS LEGALES PARA LAS UNIVERSIDADES Lorena Donoso A. Instituto Chileno de Derecho y Tecnologías 2013

2 Quienes Somos?

3 Las preguntas fundamentales

4 Desafíos legales 1. Los temores de migrar

5 Desafíos legales (2). Lo que aporta el derecho para el análisis de la decisión Seguridad Tecnológica y Garantías contractuales Protección de las personas y sus derechos Factibilidad Jurídica de contratar Protección de los activos de la universidad

6 Aspectos centrales de la regulación

7 La ley (1). Protección de datos personales

8 La técnica (1) Protección de datos Problema: Apetito por los datos

9 La ley (2) Propiedad intelectual Firma electrónica Delitos informáticos En Cada caso existen estándares internacionales

10 Ley y seguridad informática en la nube

11 El contrato

12 Ce r tif ica cio n es Seguridad tecnológica y garantías contractuales

13 Cláusulas contractuales

14 Normas de procedimiento y probatorias Regula la presentación de la prueba documental electrónica en juicio. Audiencia de percepción documental Peritaje de firmas debe ser financiado por la parte que objeta los documentos CÓDIGO PROCESAL CIVIL

Audiencia de percepción documental Peritaje de firmas debe

15 Responsabilidad por delitos en la nube Espionaje informático Intrusiones ilegítimas en la información Revelación indebida de datos Sabotaje informático Cambio ilegítimo en los procesos de tratamiento de la información Cambios ilegítimos en los datos Inutilización Destrucción Modificación El proveedor nos garantiza la recuperación de pruebas? Las operaciones realizadas en la nube permiten la trazabilidad y atribución a un sujeto específico?

información Cambios ilegítimos en los datos Inutilización Destrucción Modificación El proveedor nos garantiza

16 Los derechos de los trabajadores le siguen a la nube jornada de trabajo de los trabajadores conectados Propiedad intelectual de las creaciones realizadas por los trabajadores dependientes Subcontratación de servicios Condiciones de Higiene y Seguridad laboral Protección de la intimidad Cómo se resguardan estos derechos en la Nube?

trabajadores dependientes Subcontratación de servicios Condiciones de Higiene y

17 Protección de la propiedad intelectual en la nube Regula La propiedad sobre las creaciones del intelecto humano El uso legítimo de las creaciones de terceros La responsabilidad por la distribución, puesta a disposición del público y comunicación de las obras protegidas La Nube nos garantiza que el autor de la obra conserve sus derechos morales? La universidad garantiza sus derechos de explotación en la nube?

puesta a disposición del público y comunicación de las obras protegidas La Nube nos garantiza que el

18 Ej. En el caso de software como servicio La universidad utiliza ejecución de aplicaciones del proveedor de nube en una infraestructura cloud y las aplicaciones son accesibles desde varios terminales a través de una interfaz de cliente ligero como un explorador web (por ejemplo, correo basado en web). La universidad debiera exigir que el proveedor demuestre que posee las autorizaciones para poner a su disposición el software, efectuar el mantenimiento y su actualización. El contrato debiera señalar cuales con las condiciones del licenciamiento, la cantidad de usuarios que pueden utilizarlo, las garantías de proveedor final, etc. Debiera establecerse una cláusula de indemnidad, de manera tal que la universidad no resulte dañada si el proveedor incumple su deber de proveer software autorizado y libre de virus.

La universidad debiera exigir que el proveedor demuestre que posee las autorizaciones para poner a su disposición el software, efectuar el mantenimiento y su actualización.

19 ej. 2 Infraestructura como servicio (IaaS): La Universidad tiene acceso al procesamiento, almacenamiento, redes y otros recursos de computación fundamentales en donde podrá implementar y ejecutar software a su arbitrio, incluyendo sistemas operativos y aplicaciones, pero no administra ni controla la infraestructura subyacente de la nube. El contrato debiera considerar al menos: La portabilidad de la información si es que se contrata las capacidades de almacenamiento La periodicidad de los respaldos y la entrega de copias auditadas La garantía de funcionamiento con altos niveles de servicio y disponibilidad Cumplimiento de normas de seguridad

20 Ej. SICEX Chile Punto único de acceso vía WEB Módulo Consultas Registro único de Datos Servicios de Soporte a Usuarios Servicio de pagos en Línea Servicios de Adopción Seguimiento en tiempo real Servicios de Capacitación Mecanismos de Intercambio de Información

de pagos en Línea Servicios de Adopción Seguimiento en tiempo

21 EJ. SICEX (CHILE) Login / password + Términos y condiciones para ingresar datos Perfil de Despachador + disclaimer para enviar declaraciones a ADUANA Login / password Términos y condiciones ISP SAG Cochilco VB Cert. Usuarios Expo Impo Despachadores HACIENDA Contrato con proveedores Convenio de confidencialidad Convenio de colaboración leg ali z Convenio TGR Sernapesca ac ió n pago Aduana Botón de Pago TGR Login / password Términos y condiciones

22 Muchas Gracias

Documentos relacionados

Seguridad, Información Digital y el problema de los Datos Personales en la Nube.

Seguridad, Información Digital y el problema de los Datos Personales en la Nube. Dra. Flavia Meleras Bekerman Email: flavia.meleras@gdait.com.uy Agenda 1 2 3 4 Aplicación de la Ley-Nuevos Desafíos Cloud