LA COMPUTACIÓN EN LA NUBE DESAFÍOS LEGALES PARA LAS UNIVERSIDADES Lorena Donoso A. Instituto Chileno de Derecho y Tecnologías 2013
Quienes Somos?
Las preguntas fundamentales
Desafíos legales 1. Los temores de migrar
Desafíos legales (2). Lo que aporta el derecho para el análisis de la decisión Seguridad Tecnológica y Garantías contractuales Protección de las personas y sus derechos Factibilidad Jurídica de contratar Protección de los activos de la universidad
Aspectos centrales de la regulación
La ley (1). Protección de datos personales
La técnica (1) Protección de datos Problema: Apetito por los datos
La ley (2) Propiedad intelectual Firma electrónica Delitos informáticos En Cada caso existen estándares internacionales
Ley y seguridad informática en la nube
El contrato
Ce r tif ica cio n es Seguridad tecnológica y garantías contractuales
Cláusulas contractuales
Normas de procedimiento y probatorias Regula la presentación de la prueba documental electrónica en juicio. Audiencia de percepción documental Peritaje de firmas debe ser financiado por la parte que objeta los documentos CÓDIGO PROCESAL CIVIL
Responsabilidad por delitos en la nube Espionaje informático Intrusiones ilegítimas en la información Revelación indebida de datos Sabotaje informático Cambio ilegítimo en los procesos de tratamiento de la información Cambios ilegítimos en los datos Inutilización Destrucción Modificación El proveedor nos garantiza la recuperación de pruebas? Las operaciones realizadas en la nube permiten la trazabilidad y atribución a un sujeto específico?
Los derechos de los trabajadores le siguen a la nube jornada de trabajo de los trabajadores conectados Propiedad intelectual de las creaciones realizadas por los trabajadores dependientes Subcontratación de servicios Condiciones de Higiene y Seguridad laboral Protección de la intimidad Cómo se resguardan estos derechos en la Nube?
Protección de la propiedad intelectual en la nube Regula La propiedad sobre las creaciones del intelecto humano El uso legítimo de las creaciones de terceros La responsabilidad por la distribución, puesta a disposición del público y comunicación de las obras protegidas La Nube nos garantiza que el autor de la obra conserve sus derechos morales? La universidad garantiza sus derechos de explotación en la nube?
Ej. En el caso de software como servicio La universidad utiliza ejecución de aplicaciones del proveedor de nube en una infraestructura cloud y las aplicaciones son accesibles desde varios terminales a través de una interfaz de cliente ligero como un explorador web (por ejemplo, correo basado en web). La universidad debiera exigir que el proveedor demuestre que posee las autorizaciones para poner a su disposición el software, efectuar el mantenimiento y su actualización. El contrato debiera señalar cuales con las condiciones del licenciamiento, la cantidad de usuarios que pueden utilizarlo, las garantías de proveedor final, etc. Debiera establecerse una cláusula de indemnidad, de manera tal que la universidad no resulte dañada si el proveedor incumple su deber de proveer software autorizado y libre de virus.
ej. 2 Infraestructura como servicio (IaaS): La Universidad tiene acceso al procesamiento, almacenamiento, redes y otros recursos de computación fundamentales en donde podrá implementar y ejecutar software a su arbitrio, incluyendo sistemas operativos y aplicaciones, pero no administra ni controla la infraestructura subyacente de la nube. El contrato debiera considerar al menos: La portabilidad de la información si es que se contrata las capacidades de almacenamiento La periodicidad de los respaldos y la entrega de copias auditadas La garantía de funcionamiento con altos niveles de servicio y disponibilidad Cumplimiento de normas de seguridad
Ej. SICEX Chile Punto único de acceso vía WEB Módulo Consultas Registro único de Datos Servicios de Soporte a Usuarios Servicio de pagos en Línea Servicios de Adopción Seguimiento en tiempo real Servicios de Capacitación Mecanismos de Intercambio de Información
EJ. SICEX (CHILE) Login / password + Términos y condiciones para ingresar datos Perfil de Despachador + disclaimer para enviar declaraciones a ADUANA Login / password Términos y condiciones ISP SAG Cochilco VB Cert. Usuarios Expo Impo Despachadores HACIENDA Contrato con proveedores Convenio de confidencialidad Convenio de colaboración leg ali z Convenio TGR Sernapesca ac ió n pago Aduana Botón de Pago TGR Login / password Términos y condiciones
Muchas Gracias Ldonoso@icdt.cl http://www.icdt.cl