Sujetos que intervienen



Documentos relacionados
XI ENCUENTRO IBEROAMERICANO DE PROTECCION DE DATOS 15, 16 Y 17 OCTUBRE 2013 CARTAGENA DE INDIAS, COLOMBIA

Jesús Rubí Navarrete Adjunto al Director Agencia Española de Protección de Datos. Agencia Española de Protección de Datos

Guía y directrices sobre Cloud Computing. Jesús Rubí Navarrete Adjunto al Director

ORIENTACIONES. para. PRESTADORES de SERVICIOS. Cloud. Computing

GUÍA. Computing. Cloud. clientes que. contraten servicios. para

GUÍA. Computing. Cloud. clientes que. contraten servicios. para

CLOUD COMPUTING: ASPECTOS LEGALES Y/O NORMATIVOS

FORMACIÓN LOPD. Innova Grandes Cuentas

LOPD BURALTEC. Acreditación del deber de informar al interesado

Agencia Española de Protección de Datos

A qué huelen las nubes?: seguridad y privacidad del cloud computing

A qué huelen las nubes?: seguridad y privacidad del cloud computing

CÓMO AFECTA LA LOPD A LOS GESTORES ADMINISTRATIVOS NOVEDADES INTRODUCIDAS CON EL RLOPD INFRACCIONES Y SANCIONES

Utilización del Cloud Computing por los despachos de abogados y el derecho a la protección de datos de carácter personal INFORME:

PRESTACION DE SERVICIOS CLOUD E IMPLICACIONES LEGALES

de la LOPD y del RDLOPD Cómo cumplir con la Ley sin perder operatividad y eficacia

A N T E C E D E N T E S D E H E C H O

I FORO DE HISTORIA CLÍNICA ELECTRÓNICA DEL SNS

TALLER DE PROTECCIÓN DE DATOS: Aplicación práctica de la LOPD para PYMES. Palencia, 14 de febrero de 2008

GUÍA PRÁCTICA. para la utilización de muestras biológicas en Investigación Biomédica

Utilización del Cloud Computing por los despachos de abogados y el derecho a la protección de datos de carácter personal INFORME:

Segundo Taller Práctico LOPD: Obligaciones técnico-organizativas y medidas de seguridad. Documento de Seguridad. Auditorías bienales

La función del Compliance Officer en la protección de datos personales Citibank España S.A. Teresa Serrano Business Compliance Officer Arturo Cuerda

PROTECCION DE DATOS Y ADMINISTRACIÓN PÚBLICA

CONSIDERACIONES PARA LA CONTRATACIÓN DE SERVICIOS DE CÓMPUTO EN LA NUBE. Versión: 1.3

La certificación de los materiales se realizará a la entrega de los mismos o, en caso de ser materiales con montaje, con su puesta en marcha.

LEY ORGÁNICA DE PROTECCIÓN DE DATOS 3 MÓDULOS. 33 Horas

Curso Superior de LOPD Duración: 60 Horas Online, interactivo, 3 meses

PCI-DSS Requisitos para su empleo en la nube

CONTRATO DE PRESTACIÓN DE SERVICIOS CON ACCESO A DATOS ART. 12 LOPD

PLIEGO DE CONDICIONES TECNICAS QUE REGIRÁ LA ADJUDICACIÓN DEL CONTRATO DEL SERVICIO DE ASISTENCIA PSICOLÓGICA INDIVIDUALIZADA A MUJERES

GESTIONES INTEGRALES ASES, S.L

Cloud Computing y Virtualización

Gabinete Jurídico. Informe 0545/2009

LOS MENORES Y LAS TELECOMUNICACIONES

Cloud Security Alliance. Recomendaciones de Seguridad para Usuarios

Responsabilidad del fichero de portabilidad. Informe 8/2006

Diputación de Albacete. Paseo Libertad, Albacete. Tel Fax Guía

Inspección. sectorial. de oficio sobre. servicios de. cloud computing en el. sector educativo

Destrucción de documentación y protección de datos personales.

A qué huelen las nubes?: seguridad y privacidad del cloud computing

Tratamiento de datos personales con fines publicitarios

Transferencia internacional de datos. María José Blanco Antón Secretaria General Agencia Española de Protección de Datos

FUNDACION ACCION CONTRA EL HAMBRE

PREGUNTAS. Agencia Española de Protección de Datos

LA FIGURA DEL DELEGADO DE PROTECCIÓN DE DATOS EN LA PROPUESTA DE REGLAMENTO.

TRABAJO PRACTICO N 2. Contratos Informáticos

Agencia Española de Protección de Datos

CONTRATACIÓN DE SERVICIOS DE MARKETING Y PUBLICIDAD

SHAREFILE. Contrato de socio comercial

[ CoordinaWare ] TECNOLOGÍA DE GESTIÓN. Sistema de gestión de coordinación de actividades empresariales

Cloud Computing: Definición, generalidades, beneficios y controversias. Marianella Granados Saavedra Ministerio de Justicia y Paz Costa Rica

EXPERTOS EN CUMPLIMIENTO NORMATIVO

datanorte consulting&couch /LOPD/LSSI PROPUESTA MANTENIMIENTO SOCIOS

b) Que el tratamiento de datos de carácter personal por parte del subcontratista se ajuste a las instrucciones del responsable del fichero.

GUÍA PARA LA REALIZACIÓN DE AUDITORÍAS INTERNAS SOBRE LA GESTIÓN DE GARANTÍAS SUBDIRECCIÓN GENERAL DE AUDITORÍA INTERNA Y EVALUACIÓN

ANEXO Nº 6 AL PLIEGO DE CONDICIONES GENERALES CONDICIONES GENERALES APLICABLES A LA CESIÓN DE DATOS

Gabinete Jurídico. Informe 0574/2009

ASPECTOS LEGALES DE LA COMPUTACION EN LA NUBE O CLOUD COMPUTING

Cloud Computing. Su aplicación en la Banca Privada Argentina.

DOCUMENTO DE SEGURIDAD EMPRESA DE EJEMPLO SL

ISO-LOPD - Integración LOPD en Sistemas de Gestión

POLÍTICAS DE PRIVACIDAD Y TRATAMIENTO DE DATOS PERSONALES TELEVISORA DE COSTA RICA S.A.

La subcontratación en el cloud computing

Curso Superior en Cloud Computing

Generar confianza en la nube. Implantación de estándares de Seguridad y Gestión. ISO ISO BS25999 LOPD

Datos especialmente protegidos. Historia clínica. María José Blanco Antón Secretaria General Agencia Española de Protección de Datos

Aviso Legal. Entorno Digital, S.A.

LOPD EN LA EMPRESA. Cómo proteger el acceso a los datos en formato automatizado (parte I) Proteger el acceso al servidor.

El futuro de los servicios Cloud Software como Servicio. Resultado encuesta a expertos

CAS- CHILE S.A. DE I.

LINEAMIENTOS PARA LA CANCELACIÓN TOTAL DE SISTEMAS DE DATOS PERSONALES DEL INSTITUTO ELECTORAL DEL ESTADO DE MÉXICO CAPÍTULO I DISPOSICIONES GENERALES

UNIVERSIDAD DE CASTILLA-LA MANCHA

Solución de adaptación a la LOPD

Facilitar el cumplimiento de la LOPD


LA COMPUTACIÓN EN LA NUBE DESAFÍOS LEGALES PARA LAS UNIVERSIDADES. Lorena Donoso A. Instituto Chileno de Derecho y Tecnologías 2013

Ilión Factura Electrónica efactura en modalidad SaaS. Ilión Factura Electronica GUIA DE VENTA. V. 30 noviembre 09

LOPD EN LA EMPRESA. Qué incidencias deben registrarse de cara a la LOPD?

que sea suficiente a estos efectos una marca lógica o el mantenimiento de otro fichero alternativo en el que se registren las bajas producidas.

Real Decreto, 1720/2007, de 21 de diciembre

Cloud Computing: Prácticas Sostenibles

INFORME DE PERCEPCIÓN DE PROVEEDORES DE CLOUD COMPUTING. Características Técnicas y de Seguridad

GUÍA DE SEGURIDAD (CCN-STIC-819) (BORRADOR) ESQUEMA NACIONAL DE SEGURIDAD CONTRATACIÓN EN EL ENS

Cómo afecta la Ley Orgánica de Protección de Datos de carácter personal a un Administrador de fincas y a las Comunidades de Propietarios que gestiona

Transcripción:

CLOUD COMPUTING: Sujetos que intervienen Ley aplicable Garantías Jesús Rubí Navarrete Adjunto al Director

CLOUD COMPUTING Modalidades de computación en nube: Privada Pública Híbrida Comunitaria Modalidades de servicios: Infraestructura como servicio (IAAS) Plataforma como servicio (PAAS) Software como servicio (SAAS) Las modalidades de computación y las modalidades de servicios condicionan la aplicación de la LOPD Formular reflexiones generales que han de adaptarse a dichas modalidades

POSICIÓN JURÍDICA DE LOS INTERVINIENTES El cliente como responsable del tratamiento: Decisión sobre la finalidad, contenido y uso del tratamiento (Art. 3.d) LOPD) Decisión sobre optar por la computación en nube (total o parcial) Decisión sobre la modalidad de computación en nube (en particular sobre TID) Decisión sobre las modalidades de servicios de computación en nube Responsabilidad sobre el tratamiento de los datos personales El CCP como encargado de tratamiento

POSICIÓN JURÍDICA DE LOS INTERVINIENTES Consecuencias de la posición jurídica de los intervinientes: Ley aplicable: La ley nacional del responsable/cliente (art. 2.1.a) LOPD) (Salvo medidas de seguridad en otro EM UE) Inexistencia de obligación de informar a los interesados Garantías contractuales ex art. 12 LOPD

CAMBIO DE PARADIGMA La relación tradicional responsable/encargado (art. 12 LOPD) Instrucciones del responsable al encargado No comunicación a terceros ni siquiera para su conservación Estipulación de las medidas de seguridad a implementar por el encargado Destrucción o devolución de datos al término de la prestación

CAMBIO DE PARADIGMA: SUBCONTRATACIÓN Los criterios tradicionales en la subcontratación (art. 21.2 RLOPD y STS de 15 de julio de 2010) Especificación de los servicios a subcontratar Indicación de las empresas subencargadas Autorización del responsable/cliente sobre los subencargados Contrato entre encargados y subencargados

CAMBIO DE PARADIGMA Autonomía del CCP Contratos de adhesión Selección subencargados (proceso dinámico) Oferta de medidas de seguridad Opción sobre TID

MODULAR LA NORMATIVA APLICABLE: TRANSPARENCIA Diligencia exigible al responsable: Velar por que el encargado reúna las garantías exigibles (art. 20.2 RLOPD) Obtener información sobre las garantías del contrato conforme al art. 12 LOPD Ejercer diligentemente su posición de responsable sobre el tratamiento de los datos de los interesados Ejercicio de derechos ARCO Responsabilidad por daños

MODULAR LA NORMATIVA APLICABLE: TRANSPARENCIA Diligencia exigible al encargado (de oficio): Información detallada sobre la tipología de computación en nube y de servicios que ofrece (tipología de nube, tipología de servicios, participantes en la prestación de servicios, TID) Información sobre medidas de seguridad (niveles de seguridad, auditoría, encriptación, incidencias de seguridad). Análisis funcional, no estrictamente formal Información sobre portabilidad

MODULAR LA NORMATIVA APLICABLE: TRANSPARENCIA Instrucciones del responsable: Selección del tipo de computación en nube y de los servicios a contratar Decisión sobre los tratamientos que no se contratan al CCP (naturaleza de la información, posible pérdida de control, ) Decisión sobre la información solicitada y/o ofrecida por el CCP

MODULAR LA NORMATIVA APLICABLE: TRANSPARENCIA Medidas de seguridad: Auditoria externa e independiente (incluso cuando no se exijan medidas de seguridad de nivel medio) Comunicación de las incidencias de seguridad que afecten al cliente/responsable Portabilidad (art. 20.3 RLOPD) Devolución o migración a un nuevo prestador de servicios designado por el responsable

MODULAR LA NORMATIVA APLICABLE: SUBENCARGADO Autorización previa sobre empresas subencargadas Especificación funcional de los servicios susceptibles de subcontratación Especificación de los niveles de calidad exigibles Relación actualizada de entidades subencargadas (p.ej. Accesible en sitio web con indicación de países en que opera) Tipología de garantías a exigir (incluidas TID) Contratos jurídicamente vinculante en todos los procesos de tratamiento, conforme a la ley aplicable (responsable/encargado. Encargado/subencargado) Posibilidad de actuación de la AEPD

MUCHAS GRACIAS