CLOUD COMPUTING: ASPECTOS LEGALES Y/O NORMATIVOS
|
|
- Eva Piñeiro Rodríguez
- hace 8 años
- Vistas:
Transcripción
1
2 CLOUD COMPUTING: ASPECTOS LEGALES Y/O NORMATIVOS Luis Vinatea Recoba Socio de Miranda & Amado Abogados Profesor de la Pontificia Universidad Católica del Perú
3 Definición Sistema que permite el acceso por red bajo demanda a un conjunto compartido de recursos informáticos configurables (redes, servidores, almacenamiento, aplicaciones y servicios) que pueden proporcionarse y servirse rápidamente con un esfuerzo mínimo de gestión o interacción por parte del proveedor del servicio (definición del US National Institute of Standards and Technology).
4 Tipos de Nube Nubes públicas: Gestionadas por terceras personas ajenas al Cliente. Accesibles para todo tipo de Clientes y Usuarios. Nubes privadas: Puede ser gestionada por el mismo Cliente o por un tercero. El acceso es restringido al Cliente y a quiénes este designe. Es utilizada por las organizaciones que desean tener mayor control sobre su información. Nubes híbridas: Combinan los dos tipos anteriores. El Cliente es propietario de una parte de la nube y comparte otra. Es necesario determinar la distribución de las aplicaciones.
5 Participantes Proveedor: Persona física o jurídica que presta el servicio en un sistema de computación en nube. Cliente: Persona física o jurídica que suscribe un contrato con el Proveedor de servicios de computación en nube. Usuario (final): Persona física que usa realmente los servicios de computación en nube en un contexto específico. Puede coincidir o no con el Cliente.
6 Funcionalidad Acceso a través de Internet. Pago por consumo. Escalabilidad. Puede ser utilizado por varios Usuarios a la vez (Multitenancy). Deslocalización.
7 Modelos de prestación de servicios Infraestructura como Servicio ( IaaS, por sus siglas en inglés): Permite que el Cliente ejecute cualquier software, sistema operativo y equipos incluidos en los equipos del Proveedor. Plataforma como Servicio ( PaaS, por sus siglas en inglés): El Proveedor ofrece una plataforma para que el Cliente pueda desarrollar sus propias aplicaciones o servicios. Software como servicio ( SaaS, por sus siglas en ingles): El Cliente y/o el Usuario usan una aplicación proporcionada por el Proveedor.
8 1. Prestaciones involucradas Proveedor Provee acceso a, provee la plataforma o gestiona los recursos informáticos objeto del servicio (propios, del cliente o de terceros) Conserva la información proporcionada por el Cliente en virtud del servicio contratado Cliente Paga por el servicio
9 2. Naturaleza jurídica Cloud Computing no es un servicio de telecomunicaciones regulado. El Proveedor y el Cliente establecen una relación jurídica de tipo civil. Las partes deben regular dicha relación jurídica mediante la suscripción de un contrato privado.
10 3. El Contrato Contratos por adhesión Para servicios Cloud Computing estandarizados. El Cliente acepta o rechaza íntegramente las condiciones del servicio fijadas por el Proveedor. Contratos negociados Cuando el Cliente necesita servicios Cloud Computing personalizados, adecuados a sus necesidades particulares. El Cliente y el Proveedor fijan conjuntamente las condiciones de la prestación del servicio.
11 El Contrato debe prever todas las condiciones de la prestación del servicio Cloud Computing: a) Modelo de servicio contratado; b) Precio del servicio; c) Deber del Proveedor de guardar confidencialidad respecto de la información entregada; d) Responsabilidad del Proveedor sobre la información entregada por el Cliente (pérdidas, intromisiones, deterioro, etc.); e) Periodo de tiempo en el cual se prestará el servicio; f) Qué hacer con la información entregada al culminar la relación.
12 Cláusulas recomendadas: a) Servicios objeto de prestación por parte del Proveedor; b) Autorización del Proveedor para el uso del servicio; c) Consentimiento del Cliente para que el servicio sea prestado por terceros subcontratados por el Proveedor (de ser el caso); d) Cesión de posición contractual (de ambas partes); e) Responsabilidades respecto de la gestión de la información alojada en la Nube; f) Prohibición del Cliente y/o Usuarios de alterar el servicio prestado; g) Posibilidad o no de revender o sublicenciar el servicio; h) Términos de cumplimiento de las prestaciones;
13 i) Facultad del Cliente de monitorear el funcionamiento del servicio (medidas de seguridad, controles y políticas dirigidas a garantizar la integridad de la información, etc.); j) SLA (Service Level Agreement); k) Mecanismos de compensación ante incumplimientos del SLA (penalización, créditos, abonos de servicio, etc.); l) Causales de suspensión del servicio (uso indebido, falta de pago, emergencias en materia de seguridad, interrupciones programadas, etc.); m) Condiciones de la suspensión y del levantamiento de la suspensión; n) Causales de resolución / Consecuencias de la resolución del Contrato.
14 4. Protección de Datos Personales El servicio Cloud Computing puede implicar el tratamiento (recopilación, registro, almacenamiento, comunicación por transferencia o por difusión, conservación, etc.) de datos personales. Pese a la naturaleza civil de la relación contractual, las partes deberán observar la Ley 29733, Ley de Protección de Datos Personales, que regula el adecuado tratamiento de datos personales incluidos en bases de datos. * Solo algunas partes de la Ley están vigentes (sección Tratamiento de Datos Personales), la vigencia total está condicionada a la emisión del Reglamento.
15 A efectos del tratamiento, el Titular del Banco de Datos (el Cliente) requiere obtener el consentimiento del Titular de los Datos Personales (personas cuyos datos personales forman parte de la información entregada al Proveedor). El tratamiento de los datos personales puede ser encargado a un tercero denominado el Encargado del Banco de Datos Personales (en el caso del Cloud Computing, el Proveedor). El Titular del Banco de Datos el Cliente-, debe verificar que el Encargado del Banco de Datos el Proveedor- cumpla las obligaciones normativas sobre tratamiento de datos personales.
16 La prestación del servicio Cloud Computing podría implicar que los datos personales sean mantenidos en servidores ubicados en el extranjero. Conforme a la Ley de Protección de Datos Personales (Artículo 15), la transferencia internacional de datos personales está permitida solo si el país destinatario de los mismos (donde están ubicados los servidores) mantiene niveles de protección adecuados, similares a los previstos en dicha norma. Lo señalado anteriormente no se aplica cuando el Titular de los Datos Personales haya otorgado su consentimiento previo, expreso e informado, para la transferencia internacional de su información personal.
17 5. Propiedad Intelectual El Contrato deberá contener previsiones sobre derechos de propiedad intelectual del Proveedor respecto de las aplicaciones creadas y puestas a disposición del Cliente. En el caso de los modelos Plataforma como Servicio (PaaS) e Infraestructura como Servicio (IaaS), el Contrato deberá incluir protección a los derechos de propiedad intelectual de las aplicaciones creadas por el Cliente.
18 6. Seguridad de la Información El Cliente pierde el control de la Información alojada en la Nube. El Contrato debería incluir la obligación del Proveedor de resguardar la información entregada. Además, debería incluir el detalle de las medidas de seguridad adoptadas por el Proveedor, y la ubicación de los servidores en los que estará alojada la información del Cliente. El Contrato también debería incluir los supuestos de responsabilidad por la pérdida o deterioro de la información del Cliente, por causas atribuibles al Proveedor.
19 7. Asuntos de implicancia laboral Dado que la gestión de los sistemas está a cargo de un tercero, el cumplimiento del deber de vigilancia de las actividades de los empleados del Cliente se ve limitada. El Cliente deberá elaborar un protocolo de uso de las herramientas informáticas, dirigido a sus trabajadores (carácterísticas del sistema, gestión de nombre de usuario y contraseña, obligación de guardar secreto de la información proporcionada, etc.).
20 Obligación Instrumento normativo Consecuencia jurídica 8. Incumplimiento de obligaciones Cumplir con las condiciones de prestación del servicio Protección de Datos Personales Contrato Código Civil Contrato Ley No (Ley de Protección de Datos Personales) Penalidades por incumplimiento previstas en el Contrato (i) Penalidades contractuales; (ii) Sanciones previstas en la Ley No [aplicables al Cliente (Titular del Banco de Datos) y al Proveedor (encargado del Banco de Datos)] Propiedad Intelectual Seguridad de la Información Contrato Decreto Legislativo No. 822 (Ley sobre Derechos de Autor) Contrato Sanciones legales aplicables al infractor (Cliente o Proveedor) Penalidades contractuales previstas en caso de pérdida o deterioro de la información confiada al Proveedor
21 Tratamiento Jurídico Internacional La principal preocupación a nivel internacional es la protección de los datos personales involucrados en la prestación de servicios Cloud Computing. Ejemplo: Directiva 95/46/CE, Directiva de protección de las personas físicas en lo que respecta al trata miento de datos personales y a la libre circulación de estos. Grupo de Trabajo del Artículo 29 (creado por el Artículo 29 de la Directiva 95/46/CE), integrado por las Autoridades de Protección de Datos de los Estados miembros de la Comunidad Europea, encargado de analizar los asuntos que afectan o puedan afectar la protección de datos personales.
22 Tratamiento Jurídico Internacional En el Foro Económico Mundial 2012 realizado en Davos, la vicepresidenta de la Comisión Europea, Neelie Kroes, anunció la creación de la European Cloud Partnership (Autoridades públicas, proveedores y consumidores de servicios en Nube), cuya misión es lograr que la Unión Europea pase de ser un entorno amigo del Cloud Computing a un entorno activo en Cloud Computing. Objetivo: Aprovechar la capacidad compradora de las Administraciones Públicas para, a través de sus requisitos de contratación de servicios Cloud Computing, armonizar e integrar el servicio. Se busca estandarizar el servicio, obtener nuevas y mejores ofertas, precios más bajos, etc.
23 Gracias
Cloud Security Alliance. Recomendaciones de Seguridad para Usuarios
Cloud Security Alliance Recomendaciones de Seguridad Contenido Qué es el Cloud Computing?... 2 Modelos de Servicios... 2 Modelos de Implementación... 3 Recomendaciones a los Usuarios para la adopción del
Más detallesCONSIDERACIONES PARA LA CONTRATACIÓN DE SERVICIOS DE CÓMPUTO EN LA NUBE. Versión: 1.3
CONSIDERACIONES PARA LA CONTRATACIÓN DE SERVICIOS DE CÓMPUTO EN LA NUBE Versión: 1.3 Marzo 2014 INTRODUCCIÓN En la actualidad varias entidades del sector privado y público están evaluando el usar el Cómputo
Más detallesSeguridad Jurídica para la Nube. Barcamp Security Edition v3 Diciembre 2012 Ivan Dario Marrugo Jimenez Twitter: @imarrugoj
Seguridad Jurídica para la Nube Barcamp Security Edition v3 Diciembre 2012 Ivan Dario Marrugo Jimenez Twitter: @imarrugoj Temáticas Contexto Temporal Conceptual Aspectos legales Aspectos Laborales Aspectos
Más detallesCómo saber qué modelo de ERP es el más adecuado para su empresa? On-Premise vs. SaaS
Cómo saber qué modelo de ERP es el más adecuado para su empresa? On-Premise vs. SaaS ERP: On-Premise vs. SaaS Comparamos los dos modelos de ERP para ayudarle a elegir correctamente su software de gestión
Más detallesPolíticas particulares del Correo Electrónico para el dominio ucab.edu.ve
Políticas particulares del Correo Electrónico para el dominio ucab.edu.ve Justificación El presente documento tiene por objetivo establecer las características del servicio de correo electrónico bajo el
Más detallesTALLER DE PROTECCIÓN DE DATOS: Aplicación práctica de la LOPD para PYMES. Palencia, 14 de febrero de 2008
TALLER DE PROTECCIÓN DE DATOS: Aplicación práctica de la LOPD para PYMES. Palencia, 14 de febrero de 2008 LOPD OPORTUNIDAD PARA LA ORGANIZACIÓN Actuaciones Internas: 2 Medidas de Seguridad Procedimientos
Más detallesPRESTACION DE SERVICIOS CLOUD E IMPLICACIONES LEGALES
PRESTACION DE SERVICIOS CLOUD E IMPLICACIONES LEGALES El cloud computing consiste en combinar y optimizar el uso de conceptos y tecnologías existentes como son: Internet, granjas de ordenadores compartidos,
Más detallesREGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL CAPÍTULO I.- DISPOSICIONES GENERALES
REGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL CAPÍTULO I.- DISPOSICIONES GENERALES Artículo 1.- Ámbito de aplicación y fines. El presente Reglamento
Más detallesLEY ORGÁNICA DE PROTECCIÓN DE DATOS (LOPD)
LEY ORGÁNICA DE PROTECCIÓN DE DATOS (LOPD) TEMA 3 Travesía del Monzón, 16 28220 Majadahonda (Madrid) Telf. 91 634 48 00 Fax. 91 634 16 58 www.belt.es marketing@belt.es Índice 1. DEBER DE SECRETO (ART.
Más detallesUNIVERSIDAD DE ANTIOQUIA DIRECCIÓN DE DESARROLLO INSTITUCIONAL GESTIÓN INFORMÁTICA
UNIVERSIDAD DE ANTIOQUIA DIRECCIÓN DE DESARROLLO INSTITUCIONAL GESTIÓN INFORMÁTICA UNIVERSIDAD DE ANTIOQUIA Marzo de Política de gestión de usuarios en los sistemas de información institucionales tipo
Más detallesPOLÍTICAS DE PRIVACIDAD Y TRATAMIENTO DE DATOS PERSONALES TELEVISORA DE COSTA RICA S.A.
POLÍTICAS DE PRIVACIDAD Y TRATAMIENTO DE DATOS PERSONALES TELEVISORA DE COSTA RICA S.A. Por favor lea cuidadosamente las siguientes Políticas de Privacidad y Tratamiento de Datos Personales de TELEVISORA
Más detallesSEMINARIO SOCINFO: COMPARTICIÓN DE RECURSOS Y CLOUD COMPUTING
SEMINARIO SOCINFO: COMPARTICIÓN DE RECURSOS Y CLOUD COMPUTING Madrid, 11 de enero de 2011 CLOUD COMPUTING Y PROTECCIÓN DE DATOS PERSONALES María José Blanco Antón Subdirectora General del Registro General
Más detallesCondiciones de servicio de Portal Expreso RSA
Condiciones de servicio de Portal Expreso RSA Le damos la bienvenida a Portal Expreso RSA 1. Su relación con Portal Expreso RSA 1.1 El uso que el usuario haga de la información, software, servicios prestados
Más detallesCloud Computing: Definición, generalidades, beneficios y controversias. Marianella Granados Saavedra Ministerio de Justicia y Paz Costa Rica
Cloud Computing: Definición, generalidades, beneficios y controversias Marianella Granados Saavedra Ministerio de Justicia y Paz Costa Rica Definición Cloud computing se define como una arquitectura mediante
Más detallesLINEAMIENTOS GENERALES Y RECOMENDACIONES PARA LA CUSTODIA Y PROTECCIÓN DE DATOS PERSONALES, INFORMACIÓN
LINEAMIENTOS GENERALES Y RECOMENDACIONES PARA LA CUSTODIA Y PROTECCIÓN DE DATOS PERSONALES, INFORMACIÓN RESERVADA Y CONFIDENCIAL EN POSESIÓN DE SUJETOS OBLIGADOS DEL ESTADO DE CHIAPAS. CONSIDERANDO 1.
Más detallesANEXO II. Los datos facilitados no serán incorporados a sistemas o soportes distintos de los del responsable del fichero.
ANEXO II COMPROMISO RELATIVO AL TRATAMIENTO DE DATOS DE CARÁCTER PERSONAL, DE OBLIGADA ACEPTACIÓN PARA AQUELLAS ENTIDADES QUE OBTENGAN LA CONDICIÓN DE ENTIDAD COLABORADORA DE LANBIDE-SERVICIO VASCO DE
Más detallesAviso Legal. Entorno Digital, S.A.
Aviso Legal En relación al cumplimiento de la Ley de Protección de Datos, le informamos que los datos personales facilitados por Ud. en cualquiera de los formularios incluidos en este sitio web son incluidos
Más detallesSISTEMA DE PAPELES DE TRABAJO PARA AUDITORÍA SPT AUDIT
SISTEMA DE PAPELES DE TRABAJO PARA AUDITORÍA SPT AUDIT INTRODUCCIÓN La documentación de auditoría ó papeles de trabajo son el respaldo que tiene el auditor para registrar los procedimientos aplicados,
Más detallesANTECEDENTES La Ley Orgánica de Protección de Datos de Carácter Personal 15/1999 (LOPD) y su Reglamento de Desarrollo RD 1720/07 en cumplimiento del mandato Constitucional previsto en el Artículo 18, garantiza
Más detalles1.8 TECNOLOGÍA DE LA INFORMACIÓN
Objetivo General: 1.8 TECNOLOGÍA DE LA INFORMACIÓN Establecer una infraestructura y plataforma tecnológica y de sistemas de información, y definir las políticas, estrategias y directrices para su implantación
Más detallesSeguridad, Información Digital y el problema de los Datos Personales en la Nube.
Seguridad, Información Digital y el problema de los Datos Personales en la Nube. Dra. Flavia Meleras Bekerman Email: flavia.meleras@gdait.com.uy Agenda 1 2 3 4 Aplicación de la Ley-Nuevos Desafíos Cloud
Más detallesLas diez cosas que usted debe saber sobre las LICENCIAS de los derechos de Propiedad Industrial e Intelectual
Las diez cosas que usted debe saber sobre las LICENCIAS de los derechos de Propiedad Industrial e Intelectual 1.- Qué se entiende por Transferencia de Tecnología?. La transferencia de tecnología es el
Más detallesCÁMARA DE COMERCIO DE BUCARAMANGA DOCUMENTO DE SEGURIDAD
CÁMARA DE COMERCIO DE BUCARAMANGA DOCUMENTO DE SEGURIDAD BUCARAMANGA - COLOMBIA 2013 INTRODUCCIÓN El presente Documento, ha sido redactado en cumplimiento de lo dispuesto en la Ley 1581 de 2012 y el Decreto
Más detallesPrivacidad y protección de datos en la prestación de Servicios de Cloud Computing T11: Privacidad en la nube
Privacidad y protección de datos en la prestación de Servicios de Cloud Computing T11: Privacidad en la nube Ricard Martínez Martínez Presidente la Asociación Profesional Española de Privacidad (APEP)
Más detallesNormas de Uso y Seguridad de la Red de Telecomunicaciones de la Universidad de Extremadura
Vicerrectorado de Tecnología de la Información y las Comunicaciones Normas de Uso y Seguridad de la Red de Telecomunicaciones de la Universidad de Extremadura Febrero 2008 Tabla de contenido 1 Antecedentes
Más detallesDOSSIER DE SERVICIOS [hello customer!] [Diseño web Programación a medida Posicionamiento SEO Bases de datos 3D LOPD Marketing Móvil]
DOSSIER DE SERVICIOS [hello customer!] [Diseño web Programación a medida Posicionamiento SEO Bases de datos 3D LOPD Marketing Móvil] Página 1 de 8 Introducción En Utopía nos dedicamos al desarrollo de
Más detallesCómo afecta la Ley Orgánica de Protección de Datos de carácter personal a un Administrador de fincas y a las Comunidades de Propietarios que gestiona
Cómo afecta la Ley Orgánica de Protección de Datos de carácter personal a un Administrador de fincas y a las Comunidades de Propietarios que gestiona Si usted dirige un despacho de administración de fincas,
Más detallesCloud Computing. Lic. Guillermo Montenegro VicePresidente CPCIPC gmontenegro@universotec.net Octubre 2011
Cloud Computing Lic. Guillermo Montenegro VicePresidente CPCIPC Octubre 2011 Cloud Computing, Qué es? El Cloud computing es un paradigma que permite ofrecer servicios de computación a través de Internet.
Más detallesNORMAS DE USO ACEPTABLE Y SEGURIDAD DE LA RED DE DATOS DE LA UNIVERSIDAD AUTÓNOMA DE MADRID (U.A.M.)
NORMAS DE USO ACEPTABLE Y SEGURIDAD DE LA RED DE DATOS DE LA UNIVERSIDAD AUTÓNOMA DE MADRID (U.A.M.) Normas de Uso Aceptable y Seguridad de la Red de datos de la Universidad Autónoma de Madrid (U.A.M.)
Más detallesCÓMO AFECTA LA LOPD A LOS GESTORES ADMINISTRATIVOS NOVEDADES INTRODUCIDAS CON EL RLOPD INFRACCIONES Y SANCIONES
LOPD en el ámbito de los Gestores Administrativos Problemáticas específicas CÓMO AFECTA LA LOPD A LOS GESTORES ADMINISTRATIVOS NOVEDADES INTRODUCIDAS CON EL RLOPD INFRACCIONES Y SANCIONES MARCO NORMATIVO
Más detallesORIENTACIONES. para. PRESTADORES de SERVICIOS. Cloud. Computing
ORIENTACIONES PRESTADORES de SERVICIOS de para Cloud Computing ORIENTACIONES para PRESTADORES de SERVICIOS de Cloud Computing AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS-2013 índice 4 INTRODUCCIÓN 5 LOS SUJETOS
Más detallesPolítica de protección de activos de clientes
Política de protección de activos de clientes APROBADO POR Comité de Cumplimiento Normativo FECHA DE APROBACIÓN 13/10/2011 Índice 1. Introducción... 1 2. Ámbito de aplicación... 1 3. Medidas generales
Más detallesSLA (Service Level Agreement)
Aspectos contractuales de la prestación de servicios IT. Elaboración de SLA s. La visión del auditor Los aspectos contractuales de la prestación de servicios IT Instituto de Empresa PALOMA LLANEZA 4 de
Más detallesReal Decreto, 1720/2007, de 21 de diciembre
PRESENTACION: La normativa vigente en materia de protección de datos, se articula bajo la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal, de 13 de Diciembre y el nuevo Real Decreto, 1720/2007,
Más detallesEl USUARIO manifiesta que es jurídicamente capaz de realizar el procedimiento a utilizar y que está facultado para hacer uso del mismo.
A continuación se detallan los términos y condiciones bajo las cuales se regirá el servicio de pagos en línea del Municipio de Itagüí, para ello se proveerá la plataforma tecnológica con el fin de prestar
Más detallesMINISTERIO DE AUTONOMÍAS REGLAMENTO INTERNO PARA EL MANEJO Y ADMINISTRACION DE CUENTAS CORRIENTES FISCALES
REGLAMENTO INTERNO PARA EL MANEJO Y ADMINISTRACION DE CUENTAS CORRIENTES FISCALES Índice CAPITULO I ASPECTOS GENERALES Artículo 1. Objeto.-.. 1 Artículo 2. Definiciones.-. 1 Artículo 3. Base Normativa.-.
Más detallesPOLÍTICA INFORMÁTICA DE LA UNIVERSIDAD POLITECNICA DEL BICENTENARIO. Capítulo I Disposiciones Generales
POLÍTICA INFORMÁTICA DE LA UNIVERSIDAD POLITECNICA DEL BICENTENARIO Objeto de la Política Artículo 1. La presente Política tiene por objeto: Capítulo I Disposiciones Generales I. Fomentar el desarrollo
Más detallesASPECTOS LEGALES DE LA COMPUTACION EN LA NUBE O CLOUD COMPUTING
ASPECTOS LEGALES DE LA COMPUTACION EN LA NUBE O CLOUD COMPUTING Porqué es importante la Computación en la nube? Gartner predice que para 2015, el 50% de las 1000 empresas Globales dependerán de servicios
Más detallesDiputación de Albacete. Paseo Libertad, 5. 02001. Albacete. Tel. 967595300. Fax. 967520316. Guía
Diputación de Albacete. Paseo Libertad, 5. 02001. Albacete. Tel. 967595300. Fax. 967520316 Guía 12 Obligaciones del responsable de seguridad exigibles por la LOPD Cesión de datos Es cesión o comunicación
Más detallesGestión del Servicio de Tecnología de la información
Gestión del Servicio de Tecnología de la información Comentario de la norma ISO 20000 bajo el enfoque de ITIL Autor: Francisco Tejera (ISO 20000 Practitioner) Agenda 1-2-3 INTRODUCCIÓN 4 5 REQUISITOS GENERALES
Más detallesFUNDACIÓN MAPFRE 2015 QUÉ ES EL SEGURO? 11.5 El mercado de seguros
FUNDACIÓN MAPFRE 2015 QUÉ ES EL SEGURO? 11.5 El mercado de seguros FUNDACIÓN MAPFRE 2015 Seguros y Pensiones para Todos es una iniciativa de FUNDACIÓN MAPFRE para acercar la cultura aseguradora a la sociedad,
Más detallesREGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL
13967 REAL DECRETO 994/1999, de 11 de junio, por el que se aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal. El artículo 18.4 de la Constitución
Más detallesInfraestructura Extendida de Seguridad IES
Infraestructura Extendida de Seguridad IES BANCO DE MÉXICO Dirección General de Sistemas de Pagos y Riesgos Dirección de Sistemas de Pagos INDICE 1. INTRODUCCION... 3 2. LA IES DISEÑADA POR BANCO DE MÉXICO...
Más detallesAnexo I. Politicas Generales de Seguridad del proyecto CAT
Anexo I Politicas Generales de Seguridad del proyecto CAT 1 Del Puesto de Servicio. Se requiere mantener el Puesto de Servicio: a) Disponible, entendiendo por ello que el Puesto de Servicio debe estar
Más detallesInstituto Federal de Acceso a la Información y Protección de Datos (IFAI) Protección de datos en la nube
Instituto Federal de Acceso a la Información y Protección de Datos (IFAI) Protección de datos en la nube Cuando la nube nos alcance La tendencia Fuentes: Zdnet Internet World Stats, Klogix La amenaza Fuentes:
Más detallesPrivacidad. Política de Privacidad del Sitio Web. Introducción. Cookies y Seguimiento
Privacidad Aviso de Prácticas de Privacidad de la HIPAA: Para leer más sobre nuestras prácticas de privacidad en relación con la información médica y de salud según la Ley de Portabilidad y Responsabilidad
Más detallesSeguridad jurídica en la nube
Seguridad jurídica en la nube Aspectos Jurídicos del Cloud Computing 19 de noviembre de 2013 Jorge Campanillas Abogado t @jcampanillas iurismatica.com Introducción Qué es el cloud computing o la nube?:
Más detallesFicheros creados al amparo de la Ley 12/2003, de 21 de mayo, de prevención y bloqueo de la financiación del terrorismo.
Ficheros creados al amparo de la Ley 12/2003, de 21 de mayo, de prevención y bloqueo de la financiación del terrorismo. Informe 364/2006 La consulta plantea, si le resulta de aplicación al tratamiento
Más detallesTRANSFERENCIA ELECTRONICA DE INFORMACION Y FONDOS. 1.- Aplicación de las presentes normas.
CAPITULO 1-7 (Bancos y Financieras) MATERIA: TRANSFERENCIA ELECTRONICA DE INFORMACION Y FONDOS. 1.- Aplicación de las presentes normas. Las presentes normas se refieren a la prestación de servicios bancarios
Más detallesCAPÍTULO V. CONCLUSIONES Y RECOMENDACIONES. La franquicia es una figura jurídica regulada en la ley de propiedad industrial,
CAPÍTULO V. CONCLUSIONES Y RECOMENDACIONES. La franquicia es una figura jurídica regulada en la ley de propiedad industrial, en donde de acuerdo a ésta ley, destacan ciertas características fundamentales,
Más detallesComputing, nuevos horizontes para
Acuerdo de Bibliotecas Universitarias de Córdoba Seminario 27 y 28 de septiembre de 2012 Web semántica ntica,, Web 3.0 y entornos Cloud Computing, nuevos horizontes para bibliotecarios, documentalistas
Más detallesCONTRATO DE MANDATO PRIMERA.- PARTES.
CONTRATO DE MANDATO PRIMERA.- PARTES. El presente contrato de mandato se regirá por las siguientes cláusulas, y en lo no previsto en ellas, por las disposiciones del Código Civil y Código de Comercio,
Más detallesContratación Informática
Sesión 4: CONTRATACIÓN ELECTRÓNICA Dr. Hipólito Rodríguez Docente especialista 1 Contratación Informática Legislación base del Comercio Electrónico 1 Introducción Según nuestra legislación el contrato
Más detallesElaborado por Víctor Cuchillac (papá)
PRE - Especialidad Construyendo la Infraestructura Tecnológica del futuro: Cloud Computing, Seguridad y Virtualización Módulo Cloud Computing Private Cloud Tema Servicios en la nube Víctor Cuchillac (papá)
Más detallesPolítica de privacidad
Política de privacidad Esta política de privacidad (la Política de privacidad ) podría cambiar periódicamente. Los cambios no tienen por qué anunciarse necesariamente, por lo que conviene que vuelva a
Más detallesGestión de Dominio y Cesión de DNS www.ayto-torrelodones.org
Gestión de Dominio y Cesión de DNS www.aytotorrelodones.org Entidad solicitante: AYUNTAMIENTO DE TORRELODONES (SER. INFOR.) A la atención de: FRANCISCO TORRENTE Código propuesta: 120228/21855/versión 1
Más detallesLICENCIA DE USUARIO FINAL, COPYRIGHT
LICENCIA DE USUARIO FINAL, COPYRIGHT 2012 1. Licencia Compart Software, representado por el Sr. Claudio Vinicius Chilomer, es propietario y titular de los derechos de explotación (incluyendo expresamente
Más detallesEnfoque de la subcontratación en PRL
Enfoque de la subcontratación en PRL La subcontratación o descentralización de la actividad produc tiva es una práctica común en el ámbito empresarial La coordinación de actividades empresariales es uno
Más detallesx.m z e m o lg e o J
Aspectos Legales de la Computación en la Nube Mtro. Joel A. Gómez Treviño Abogado especialista en Derecho Informático Gerente General Jurídico de NCR de México Qué es la Computación en Nube? Computo Tradicional
Más detallesDOCUMENTO DE SEGURIDAD EMPRESA DE EJEMPLO SL
DOCUMENTO DE SEGURIDAD EMPRESA DE EJEMPLO SL Fecha de version: 27/02/2008 El presente Documento y sus Anexos, redactados en cumplimiento de lo dispuesto en el Reglamento de Medidas de Seguridad (Real Decreto
Más detallesGabinete Jurídico. Informe 0545/2009
Informe 0545/2009 La consulta plantea diversas dudas respecto a la aplicación de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en lo sucesivo LOPD), a la prestación
Más detallesCONTRATO DE PRESTACIÓN DE SERVICIOS
CONTRATO DE PRESTACIÓN DE SERVICIOS 1. Reunidos De una parte D. Diego Delgado García, con DNI 47.503.926W, representante legal de BulkSMSMarket.com, con domicilio fiscal C\Postas 66A 2B, Los Palacios y
Más detallesCONTRATACIÓN DE SERVICIOS POR PROCEDIMIENTO ABIERTO CARÁTULA DEL PLIEGO DE CLÁUSULAS ADMINISTRATIVAS PARTICULARES Nº DE EXPEDIENTE 130008
CONTRATACIÓN DE SERVICIOS POR PROCEDIMIENTO ABIERTO CARÁTULA DEL PLIEGO DE CLÁUSULAS ADMINISTRATIVAS PARTICULARES Nº DE EXPEDIENTE 130008 1.- OBJETO 1.1.- Objeto del Contrato Mantenimiento de los equipos
Más detallesCIRCULAR No. 005 (Marzo 05 de 2014)
CIRCULAR No. 005 (Marzo 05 de 2014) 1 DE: PARA: OFICINA DE CONTROL INTERNO SECRETARIOS DE DESPACHO Y DEMAS EMPLEADOS MUNICIPALES QUE UTILICEN LOS EQUIPOS DE COMPUTO DENTRO DE LA ADMINISTRACIÓN MUNICIPAL
Más detallesAVISO LEGAL y POLITICA DE PRIVACIDAD
AVISO LEGAL y POLITICA DE PRIVACIDAD AVISO LEGAL. OBJETO: La presente página Web ha sido diseñada para dar a conocer los servicios ofertados por la entidad Análisis de Riesgos para Entidades Aseguradoras
Más detallesUNIVERSIDAD AUTÓNOMA DEL CARIBE
Página: 1/5 UNIVERSIDAD AUTÓNOMA DEL CARIBE SOPORTE DE PLATAFORMA GESTIÓN INFORMÁTICA Página: 2/5 1. OBJETO El objeto del procedimiento es garantizar una plataforma tecnológica y un sistema de comunicación
Más detallesInformática en la nube. Susi Rodríguez
Informática en la nube Susi Rodríguez DE QUE VAMOS A HABLAR? Analizar como utilizamos las TICs en nuestro trabajo Qué es eso de la nube? Ventajas, riesgos y los retos legales la nube Herramientas y servicios
Más detallesGabinete Jurídico. Informe 0411/2009
Informe 0411/2009 La consulta plantea la posibilidad de incorporar y alojar los datos resultantes de las acciones de vigilancia periódica de la salud de los trabajadores de sus empresas clientes, obtenidos
Más detalles2. QUE ENTENDEMOS POR COMERCIO ELECTRONICO
1. INTRODUCCION. LA TECNOLOGIA AVANZA MAS RAPIDO QUE LA LEGISLACION. ES NECESARIO QUE EXISTA SEGURIDAD Y PRIVACIDAD PARA LOGRAR CONFIANZA: DE CONSUMIDORES Y EMPRESAS EN EL MEDIO. 1 2. QUE ENTENDEMOS POR
Más detallesCONTRATO DE ACCESO A DATOS PERSONALES ENTRE RESPONSABLE DEL FICHERO
CONTRATO DE ACCESO A DATOS PERSONALES ENTRE RESPONSABLE DEL FICHERO Y ENCARGADO DE TRATAMIENTO En..., a... de... de 20... REUNIDOS De una parte, D...., en nombre y representación de... (en adelante el
Más detallesEspecificaciones de la oferta Servicios de administración de correo electrónico de Dell Email Security
Especificaciones de la oferta Servicios de administración de correo electrónico de Dell Email Security Información general sobre los servicios Los servicios de administración de correo electrónico (EMS)
Más detallesGUÍA PRÁCTICA. para la utilización de muestras biológicas en Investigación Biomédica
GUÍA PRÁCTICA para la utilización de muestras biológicas en Investigación Biomédica IV. GESTIÓN DE BASES DE DATOS 1. La creación de ficheros y su notificación 2. El responsable y el encargado del tratamiento
Más detallesPolítica de la base datos WHOIS para nombres de dominio.eu
Política de la base datos WHOIS para nombres de dominio.eu 1/7 DEFINICIONES En este documento se usan los mismos términos definidos en los Términos y Condiciones y/o las normas para la solución de controversias
Más detallesGESTIONES INTEGRALES ASES, S.L
Estimados clientes: En Villaviciosa de Odón, a 2 de febrero de 2011. Desde GESTIONES INTEGRALES ASES, S.L. pretendemos coordinar actuaciones de interés común para todos nuestros clientes y hemos iniciado
Más detallesXI ENCUENTRO IBEROAMERICANO DE PROTECCION DE DATOS 15, 16 Y 17 OCTUBRE 2013 CARTAGENA DE INDIAS, COLOMBIA
XI ENCUENTRO IBEROAMERICANO DE PROTECCION DE DATOS 15, 16 Y 17 OCTUBRE 2013 CARTAGENA DE INDIAS, COLOMBIA 1 CLOUD COMPUTING Las garantías de los datos personales en la nube, ley aplicable, transferencias
Más detallesLEY DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL CONTRATO DE PRESTACIÓN DE SERVICIOS
LEY DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL CONTRATO DE PRESTACIÓN DE SERVICIOS REUNIDOS De una parte, D. [NOMBRE APELLIDOS] con NIF [NUMERO Y LETRA] como representante legal de DATAPRIUS S.L. con
Más detallesAVISOS LEGALES Sistema de Control de Solicitudes ( SICS )
AVISOS LEGALES Sistema de Control de Solicitudes ( SICS ) SEGUROS ARGOS, S.A. DE C.V. (en adelante ARGOS ), es una sociedad mercantil legalmente constituida de acuerdo a las Leyes de la República Mexicana
Más detallesCLOUD COMPUTING CARTAGENA DE INDIAS OCTUBRE DE 2.013
CLOUD COMPUTING CARTAGENA DE INDIAS OCTUBRE DE 2.013 1 1. INTRODUCCION Y EVOLUCION 2 2.CARACTERISTICAS 3 SERVICIOS A LA CARTA AMPLIO ACCESO A LA RED DESDE MECANISMOS ESTANDAR ACCESO MEDIANTE CUALQUIER
Más detallesABCÉ DEL DECRETO REGLAMENTARIO DE TELETRABAJO
ABCÉ DEL DECRETO REGLAMENTARIO DE TELETRABAJO GENERALIDADES DEL DECRETO DE TELETRABAJO QUÉ ES EL TELETRABAJO? El Teletrabajo es una forma de organización laboral, que se da en el marco de un contrato de
Más detallesSERVICIO DE DESARROLLO DE LAS EMPRESAS PÚBLICAS PRODUCTIVAS SEDEM REGLAMENTO ESPECÍFICO DEL SISTEMA DE PRESUPUESTO
SERVICIO DE DESARROLLO DE LAS EMPRESAS PÚBLICAS PRODUCTIVAS SEDEM REGLAMENTO ESPECÍFICO DEL SISTEMA DE PRESUPUESTO La Paz, Noviembre 2010 SERVICIO DE DESARROLLO DE LAS EMPRESAS PÚBLICAS PRODUCTIVAS - SEDEM
Más detallesAGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD
AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD Versión 1.0 Abril 2005 INTRODUCCIÓN El artículo 9 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter
Más detallesAGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD
AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD Versión 1.0 Abril 2005 INTRODUCCIÓN El artículo 9 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter
Más detallesINFORME: PROTECCION DE DATOS OBLIGACIONES Y SANCIONES
Noviembre 2002 INFORME: PROTECCION DE DATOS OBLIGACIONES Y SANCIONES OBLIGACIONES LEGALES DE LA NORMATIVA DE PROTECCION DE DATOS: Inscripción de los ficheros: Toda empresa que para el logro de su actividad
Más detallesPOLÍTICAS PARA EL MANEJO DE BASES DE DATOS
INTRODUCCIÓN POLÍTICAS PARA EL MANEJO DE BASES DE DATOS Teniendo como finalidad el cumplimiento de la normatividad sobre protección de datos personales definido en la ley 1581 de 2012 y legislación complementaria,
Más detallesCONTRATO DE PRESTACIÓN DE SERVICIOS CON ACCESO A DATOS ART. 12 LOPD
CONTRATO DE PRESTACIÓN DE SERVICIOS CON ACCESO A DATOS ART. 12 LOPD REUNIDOS De una parte, la parte contratante del servicio online E-conomic como EL RESPONSABLE DEL FICHERO. De otra parte, E-conomic Online
Más detallesConsejo Superior Universitario Acuerdo 046 de 2009 página 2
CONSEJO SUPERIOR UNIVERSITARIO ACUERDO 046 DE 2009 (Acta 15 del 1 de diciembre) Por el cual se definen y aprueban las políticas de Informática y Comunicaciones que se aplicarán en la Universidad Nacional
Más detallesContrato de Prestación del Servicio de Acceso a Internet. Contrato Nº
Contrato de Prestación del Servicio de Acceso a Internet Contrato Nº Condiciones Generales del Servicio de Acceso a Internet Contrato Nº 1. El Servicio Constituye objeto del presente contrato la prestación
Más detallesCláusula para Contratos con Terceros
SERVICIO NACIONAL PARA LA PREVENCIÓN Y REHABILITACIÓN DEL CONSUMO DE DROGAS Y ALCOHOL Sistema de Gestión de la Seguridad de la Información Código: SSI-10-05.2 Control: A.10.2.1 A.10.6.2.Párr.1 Este documento
Más detallesPOLITICAS Y LINEAMIENTOS SOBRE EL USO DEL SOFTWARE Y EQUIPOS DE CÓMPUTO EN LA UNIVERSIDAD CATÓLICA DE MANIZALES
POLITICAS Y LINEAMIENTOS SOBRE EL USO DEL SOFTWARE Y EQUIPOS DE CÓMPUTO EN LA UNIVERSIDAD CATÓLICA DE MANIZALES Objetivo: Propender por el correcto uso de los recursos informáticos de la UCM, mediante
Más detallesResumen General del Manual de Organización y Funciones
Gerencia de Tecnologías de Información Resumen General del Manual de Organización y Funciones (El Manual de Organización y Funciones fue aprobado por Resolución Administrativa SBS N 354-2011, del 17 de
Más detallesLA FIGURA DEL DELEGADO DE PROTECCIÓN DE DATOS EN LA PROPUESTA DE REGLAMENTO.
LA FIGURA DEL DELEGADO DE PROTECCIÓN DE DATOS EN LA PROPUESTA DE REGLAMENTO. Editado por el Departamento de Publicaciones del IE. María de Molina 13, 28006 Madrid, España. ahora: RESPONSABLE DE SEGURIDAD
Más detallesInforme Jurídico 0494/2008
Informe Jurídico 0494/2008 La consulta plantea si es necesario para las empresas del grupo consultante formalizar un contrato con la central donde se encuentra la base de datos de los empleados del grupo
Más detallesREPÚBLICA DE PANAMÁ SUPERINTENDENCIA DE BANCOS
REPÚBLICA DE PANAMÁ SUPERINTENDENCIA DE BANCOS ACUERDO No. 7-2003 (de 16 de octubre de 2003) LA JUNTA DIRECTIVA En uso de sus facultades legales; y CONSIDERANDO: Que de conformidad con los numerales 1
Más detallesSÓLO HAY UNA COSA QUE NOS PREOCUPA MÁS QUE TU TRANQUILIDAD, LA DE TUS CLIENTES
SÓLO HAY UNA COSA QUE NOS PREOCUPA MÁS QUE TU TRANQUILIDAD, LA DE TUS CLIENTES La seguridad de saber que los datos e informaciones de tus clientes están correctamente protegidos y gestionados. ARANZADI
Más detallesCOMISIÓN DE LAS COMUNIDADES EUROPEAS. Propuesta modificada de REGLAMENTO DEL PARLAMENTO EUROPEO Y DEL CONSEJO
COMISIÓN DE LAS COMUNIDADES EUROPEAS Bruselas, 2.10.2001 COM(2001) 535 final 2000/0328 (COD) Propuesta modificada de REGLAMENTO DEL PARLAMENTO EUROPEO Y DEL CONSEJO RELATIVO A LA IMPLANTACIÓN DEL DOMINIO
Más detallesCLÁUSULAS DOMINIOS WEB
CL Florida 58 1º- 3ª 01005 Vitoria (Álava) España CLÁUSULAS DOMINIOS WEB Adaptación LOPD realizada por TERRALOGIA 902 01 47 87 www.terralogia.es Francisca Vargas Real, en cumplimiento de lo dispuesto en
Más detallesManual interno políticas y procedimientos para dar cumplimiento a la ley estatutaria 1581 del 17 de octubre de 2012
Manual interno políticas y procedimientos para dar cumplimiento a la ley estatutaria 1581 del 17 de octubre de 2012 1. PROPOSITO Establecer los criterios sobre la obtención, recolección, uso, tratamiento,
Más detallesESQUEMA NACIONAL DE SEGURIDAD
ESQUEMA NACIONAL DE SEGURIDAD Cómo afecta el E.N.S. a los ISPs que prestan servicios a las Administraciones públicas? Estrategia Española de Ciberseguridad SIN CLASIFICAR Madrid, mayo de 2012 Entornos
Más detallesEstatuto de Auditoría Interna
Febrero de 2008 Introducción Mediante el presente Estatuto, se pone en conocimiento de toda la Organización la decisión del Consejo de Administración de Grupo Prosegur de implantar a nivel corporativo
Más detalles