Seguridad jurídica en la nube



Documentos relacionados
12 de diciembre de 2012

Seguridad jurídica en la nube

CÓMO AFECTA A LOS AUTÓNOMOS Y PYMES LA ANULACIÓN DE SAFE HARBOR (PUERTO SEGURO) SOBRE TRANSFERENCIAS INTERNACIONALES DE DATOS

Instituto Federal de Acceso a la Información y Protección de Datos (IFAI) Protección de datos en la nube

FORMACIÓN LOPD. Innova Grandes Cuentas

FORMACION PROTECCION DE DATOS PERSONALES PROTECCIÓN DE DATOS EN PYME

Seguridad, Información Digital y el problema de los Datos Personales en la Nube.

ORIENTACIONES. para. PRESTADORES de SERVICIOS. Cloud. Computing

CLOUD COMPUTING: ASPECTOS LEGALES Y/O NORMATIVOS

Perito Judicial en Protección de Datos de Carácter Personal


Tratamientos de datos prohibidos por Ley Orgánica de Protección de Datos

LOPD BURALTEC. Acreditación del deber de informar al interesado

SEMINARIO SOCINFO: COMPARTICIÓN DE RECURSOS Y CLOUD COMPUTING

Aspectos jurídicos de las APPs

de la LOPD y del RDLOPD Cómo cumplir con la Ley sin perder operatividad y eficacia

El presente aviso legal tiene como objeto informar sobre las características de la página web del ILUSTRE

AVISO LEGAL OBJETO PROPIEDAD INTELECTUAL E INDUSTRIAL

Servicio para colectivos Legislación A quien se dirige? Glosario Obligaciones Infracciones y sanciones Protección de Datos Servicio de Asesoramiento

Gabinete Jurídico. Informe 0101/2008

CLOUD COMPUTING CARTAGENA DE INDIAS OCTUBRE DE 2.013

CONSULTORÍA EN PROTECCIÓN DE DATOS

LOPD EN LA EMPRESA. Qué incidencias deben registrarse de cara a la LOPD?

Datos de identificación de conformidad con la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico.

Qué es el derecho a indemnización?

LOPD EN LA EMPRESA. Cómo proteger el acceso a los datos en formato automatizado (parte I) Proteger el acceso al servidor.

LOPD EN LA EMPRESA. Deben estar todos los datos personales bajo llave?

Guía y directrices sobre Cloud Computing. Jesús Rubí Navarrete Adjunto al Director

XI ENCUENTRO IBEROAMERICANO DE PROTECCION DE DATOS 15, 16 Y 17 OCTUBRE 2013 CARTAGENA DE INDIAS, COLOMBIA

Portal INAPI INAPI Conecta Instructivo de Gestión en Sitio Web. Perfil: Comprador Versión: 1.0

Declaración de los derechos en Internet

Términos & Condiciones de Uso Goutto App

AVISO LEGAL Y CONDICIONES DE USO. Condiciones generales de uso del sitio web

Aviso Legal, Política de Privacidad y Protección de Datos, para incluir en las páginas Web.

POLITICA DE PRIVACIDAD Y CONDICIONES DE USO DE LA PAGINA WEB.

Gabinete Jurídico. Informe 0346/2008

L.O.P.D. C/Rafael Sánchez 61. Real de San Vicente Toledo. Teléfono: Fax:

Condiciones de uso. Condiciones de uso

Gabinete Jurídico. Informe 0084/2009

EL TRACTAMENT DE LES DADES PERSONALS EN L ÁMBIT DE L ADVOCACIA I LES DADES AL NÚVOL (CLOUD COMPUTING)

Protocolo de Farmacovigilancia

El simple acceso a este sitio web no supone entablar ningún tipo de relación comercial entre INTEGRA ABOGADOS, S.L.P. y el usuario.

Aviso Legal. Entorno Digital, S.A.

Perito Judicial en Protección de Datos de Carácter Personal (Online)

En la web hay una serie de contenidos de carácter informativo sobre los servicios de la compañía.

POLÍTICA PARA CONSULTORÍAS

MANUAL DE BUENAS PRÁCTICAS PARA ENTIDADES LOCALES DE LA CAPV EN MATERIA DE PROTECCIÓN DE DATOS

POLÍTICA DE SEGURIDAD

La titularidad del sitio web pertenece a Dacosta Asesores, S.L.

AVISO LEGAL CONDICIONES DE USO. Esta web ha sido creada por BAS CARGO BARCELONA S L con carácter informativo para su uso personal y gratuito.

María Jose Lucas Vegas. Guillermo B. Mora Marín. Consejera Técnica Ministerio de Trabajo y Asuntos Sociales

CONTRATO BASE DE DATOS IMPRENTA NACIONAL DE COLOMBIA

Perito Judicial en LOPD (Ley Orgánica de Protección de Datos) ENSEÑANZA A DISTANCIA

LOPD EN LA EMPRESA. Qué tratamientos de datos están incluidos dentro de la LOPD?

Sujetos que intervienen

IDENTIDAD DEL TITULAR DEL SITIO WEB

Política de Privacidad

POLITICA DE PRIVACIDAD Y PROTECCION DE DATOS PERSONALES

Política de privacidad y protección de datos de At biotech

POLÍTICA DE PROTECCION DE DATOS PERSONALES DE ACH COLOMBIA S.A.

Política de privacidad

GUÍA. Computing. Cloud. clientes que. contraten servicios. para

GUÍA. Computing. Cloud. clientes que. contraten servicios. para

Proyecto Ley Marco que crea la Historia Clínica Electrónica y su Registro

Recomendaciones básicas para los estudiantes

Redes Sociales. III Semana de Seguridad Informática. Tudela, 23 / 27 de marzo de 2009

Julio Téllez / Ernesto Ibarra UNAM - IIJ (Instituto de Investigaciones Jurídicas)

APROBACIÓN DEL NUEVO REGLAMENTO DE DESARROLLO DE LA LEY ORGANICA DE PROTECCIÓN DE DATOS

datanorte consulting&couch /LOPD/LSSI PROPUESTA MANTENIMIENTO SOCIOS

En cumplimiento a la Ley Federal de Protección de Datos Personales en. Posesión de los Particulares (la "Ley"), Operadora de Viajes Check In SA de CV

LEY DE PROTECCIÓN DE DATOS

INMACULADA ROMAN CONSULTORES ADAPTACIÓN A LA LEY 34/2002 DE SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN Y COMERCIO ELECTRÓNICO- LSSICE

PROTECCION DE DATOS Y ADMINISTRACIÓN PÚBLICA

AVISO DE PRIVACIDAD. Datos personales.- Cualquier información concerniente a una persona física identificada o identificable.

MODELO 6. Política de Privacidad, Protección de Datos y Formularios de contacto.

POLITICA DE PROTECCION DE DATOS PERSONALES

Política de gestión de datos

Aviso legal y política de privacidad. En éste apartado se incluye información sobre las condiciones de acceso y utilización de este sitio web que

AVISO DE PRIVACIDAD. Datos personales.- Cualquier información concerniente a una persona física identificada o identificable.

LEY ORGÁNICA DE PROTECCIÓN DE DATOS 3 MÓDULOS. 33 Horas

Solución Contact Center

Términos y Condiciones Generales. PROGRAMA PARA LA INSERCIÓN PROFESIONAL DE LOS TITULADOS UNIVERSITARIOS Convocatoria

Gabinete Jurídico. Informe 0298/2009

SEGURIDAD DE LOS SISTEMAS DE INFORMACIÓN Política General de Seguridad aplicable al usuario final del SCS

CURSO PRÁCTICO DE PROTECCIÓN DE DATOS EN CLINICAS DE MEDICINA ESTÉTICA

Cómo saber qué modelo de ERP es el más adecuado para su empresa? On-Premise vs. SaaS

AVISO DE PRIVACIDAD. Datos personales.- Cualquier información concerniente a una persona física identificada o identificable.

DOSIER INFORMATIVO Y EXPLICATIVO

Escuela de Enfermería Fundación Jiménez Díaz Grado en Enfermería. 9. Sistema de Garantía Interna de Calidad

En cumplimiento con lo establecido en la "Ley Federal de Protección de. Datos Personales en Posesión de los Particulares" vigente en México, y

A qué huelen las nubes?: seguridad y privacidad del cloud computing

POLITICA DE PRIVACIDAD DE PARKHOMESPAIN.COM

POLÍTICAS Y PROCEDIMIENTOS PARA LA PROTECCIÓN DE DATOS PERSONALES.

Curso Superior de LOPD Duración: 60 Horas Online, interactivo, 3 meses

Riesgos legales de contratar Gmail u Office 365

Sin cambios significativos.

20 MEDIDAS PARA LA TRANSPARENCIA.

Recogida de datos en las páginas web cumpliendo la LOPD

POLÍTICAS DE PRIVACIDAD DE LOYALTY

CONTRATO DE PRESTACIÓN DE SERVICIOS

Transcripción:

Seguridad jurídica en la nube Aspectos Jurídicos del Cloud Computing 19 de noviembre de 2013 Jorge Campanillas Abogado t @jcampanillas iurismatica.com

Introducción Qué es el cloud computing o la nube?: Tipos: Pública, privada, híbrida SaS, PaS, IaS 2

Normativa aplicable. Normativa más importante a tener en cuenta: Propiedad Intelectual de quién son las aplicaciones/servicios/información? Protección de datos de carácter personal Seguridad de los datos. Jurisdicción aplicable. 3

Aspectos jurídicos contratación cloud computing Protección de datos de carácter personal: Nuevas guías AEPD cloud y LOPD Aspecto quizá más importante a la hora de contratar cloud. Cliente responsable del fchero. Prestador cloud encargado de tratamiento. Determinación de la ley aplicable, que será la del cliente Obligación de frma contrato encargado tratamiento (art. 12 LOPD): El encargado tratará los datos siguiendo las instrucciones del responsable. No podrá utilizar los datos para fnalidades diferentes a las que originan el contrato de encargado de tratamiento 4

Aspectos jurídicos contratación cloud computing Protección de datos de carácter personal: Obligación de frma contrato encargado tratamiento (art. 12 LOPD): Se indicará el nivel de medidas de seguridad que debe implantar. (básico, medio o alto) No podrá comunicar a terceros los datos objeto del encargo, ni tan solo para su conservación. Deben incluirse previsiones para el momento en que cese la relación contractual. Y conviene identifcar todo aquello que pueda ser objeto de subcontratación, y si es posible la identifcación de las empresas subcontratadas. 5

Aspectos jurídicos contratación cloud computing Protección de datos de carácter personal: Posibilidad de prever la auditoría de los sistemas de seguridad por parte del Cliente como responsable del tratamiento de dichos datos. Necesidad de conocimiento de la ubicación de los datos para cumplir con las necesidades del tratamiento internacional de datos de carácter personal: Consentimiento del titular de los datos para la transferencia internacional de los mismos. Acuerdos de safe harbor. Nivel adecuado de protección. 6

Aspectos jurídicos contratación cloud computing Protección de datos de carácter personal: Necesidad de conocimiento de la ubicación de los datos para cumplir con las necesidades del tratamiento internacional de datos de carácter personal: Solicitud director AEPD transferencia internacional datos. Decisión de la Comisión 5 de febrero de 2010 relativa a las cláusulas contractuales tipo para la transferencia de datos personales a los encargados del tratamiento establecidos en terceros países. 7

Aspectos jurídicos contratación cloud computing Protección de datos de carácter personal: Necesidad de conocimiento de la ubicación de los datos para cumplir con las necesidades del tratamiento internacional de datos de carácter personal: Binding Corporate Rules o BCR S. Las BCR S son normas cuya fnalidad última es permitir a las empresas multinacionales transferir datos personales del Espacio Económico Europeo (EEE) a sus fliales ubicadas fuera del mismo de conformidad con la normativa comunitaria y nacional de protección de datos. (nubes privadas de multinacionales). 8

Aspectos jurídicos contratación cloud computing Protección de datos de carácter personal: Las guías AEPD hacen referencia en todo momento a la transparencia en la prestación de estos servicios: Tiene que poder conocer las terceras empresas que intervienen (p. ej. pudiendo acceder a una página web o a través de otras opciones que le facilite el prestador del servicio). El proveedor de cloud debe asumir en el contrato que los subcontratistas le ofrecen garantías jurídicas para el tratamiento de los datos equivalentes a los que él mismo asume 9

Aspectos jurídicos contratación cloud computing Propiedad intelectual: El prestador debe respetar la propiedad intelectual de los contenidos o software que los usuarios creen, almacenen o transmitan a través del software, plataforma o infraestructura que se pone a su disposición. Confdencialidad de la información: Para algunas organizaciones la confdencialidad de la información es clave para la elección de un prestador de cloud o elección de tipología de nube ej: un abogado podría elegir google apps? patriot act? 10

Cláusulas a incluir en contrato prestación servicios cloud computing Alcance de la prestación Condiciones de uso SLA (acuerdo de nivel de servicio) Mecanismos de control. Disponibilidad Penalizaciones/restricciones. Protección de datos de carácter personal /art. 12 LOPD + recogido en guías AEPD transparencia. Propiedad intelectual. Confdencialidad de la información. 11

Cláusulas a incluir en contrato prestación servicios cloud computing Resolución / suspensión del contrato: Migración de los datos interoperabilidad. Legislación y jurisdicción aplicable. Resoluciones arbitrales de controversias. 12

Conclusiones Elección de la nube según intereses: Los datos más sensibles nube privada. Mayor disponibilidad Económicamente accesible Menor control. Contratos de adhesión. Siempre los datos/aplicaciones titularidad del cliente. Necesidad contrato encargado tratamiento. Safe harbor Transferencia internacional de datos. 13

Conclusiones Buenas prácticas: Cifrar los datos en nubes públicas. Recuperación y migración de los datos. Conexiones seguras. Relación de servicios a utilizar por los trabajadores. Uso de la nube dentro de la política de uso de las herramientas informáticas en la empresa. 14

Muchas gracias por vuestra atención! Jorge Campanillas Iurismática Abogados, S.L.P. jcampanillas@iurismatica.com T @jcampanillas http://creativecommons.org/licenses/by-nc-sa/3.0/es

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback