El uso de servicios de computación en nube ofrece un gran número de ventajas pero presenta también, por sus características, unos riesgos específicos que deben afrontarse con una adecuada elección del prestador. Para ello debe analizarse que las condiciones de prestación tengan en cuenta los elementos que permitan que el tratamiento de datos se realice sin merma de las garantías que le son aplicables.
Podemos agrupar los riesgos en dos grandes categorías: falta de transparencia sobre las condiciones en las que se presta el servicio y falta de control del responsable sobre el uso y gestión de los datos personales por parte de los agentes implicados en el servicio.
Falta de transparencia
Es el prestador el que conoce todos los detalles del servicio que ofrece. Por ello, nos enfrentamos a la necesidad de conocer el qué, quién, cómo y dónde se lleva a cabo el tratamiento de los datos que se proporcionan al proveedor para la prestación del servicio. Si este último no da una información clara, precisa y completa sobre todos los elementos inherentes a la prestación, la decisión adoptada por el responsable no podrá tener en consideración de forma adecuada requisitos básicos como la ubicación de los datos, la existencia de sub encargados, los controles de acceso a la información o las medidas de seguridad. De esta forma, se dificulta al responsable la posibilidad de evaluar los riesgos y establecer los controles adecuados.
Falta de control
Como consecuencia de las peculiaridades del modelo de tratamiento en lanube y en parte también de la ausencia de transparencia en la información, la falta de control del responsable se manifiesta, por ejemplo, ante las dificultades para conocer en todo momento la ubicación de los datos, las dificultades a la hora de disponer de los datos en poder del proveedor o de poder obtenerlos en un formato válido e interoperable, los obstáculos a una gestión efectiva del tratamiento o, en definitiva, la ausencia de control efectivo a la hora de definir los elementos sustantivos del tratamiento en lo tocante a salvaguardas técnicas y organizativas.
A continuación listamos los principales puntos que el usuario deberá tener en cuenta al momento de evaluar la migración de su negocio a un sistema de Cloud Computing:
- La seguridad de los datos almacenados en el sistema.
- Control de los usuarios que accederán a estos datos almacenados.
- Elección de una empresa prestadora capaz de ofrecer un servicio sin suspensiones y confiable.
- La reputación de la empresa prestadora.
- Recupero seguro de los datos y sus copias de seguridad en el caso de cese en el servicio.
Podemos agrupar los riesgos en dos grandes categorías: falta de transparencia sobre las condiciones en las que se presta el servicio y falta de control del responsable sobre el uso y gestión de los datos personales por parte de los agentes implicados en el servicio.
Falta de transparencia
Es el prestador el que conoce todos los detalles del servicio que ofrece. Por ello, nos enfrentamos a la necesidad de conocer el qué, quién, cómo y dónde se lleva a cabo el tratamiento de los datos que se proporcionan al proveedor para la prestación del servicio. Si este último no da una información clara, precisa y completa sobre todos los elementos inherentes a la prestación, la decisión adoptada por el responsable no podrá tener en consideración de forma adecuada requisitos básicos como la ubicación de los datos, la existencia de sub encargados, los controles de acceso a la información o las medidas de seguridad. De esta forma, se dificulta al responsable la posibilidad de evaluar los riesgos y establecer los controles adecuados.
Falta de control
Como consecuencia de las peculiaridades del modelo de tratamiento en lanube y en parte también de la ausencia de transparencia en la información, la falta de control del responsable se manifiesta, por ejemplo, ante las dificultades para conocer en todo momento la ubicación de los datos, las dificultades a la hora de disponer de los datos en poder del proveedor o de poder obtenerlos en un formato válido e interoperable, los obstáculos a una gestión efectiva del tratamiento o, en definitiva, la ausencia de control efectivo a la hora de definir los elementos sustantivos del tratamiento en lo tocante a salvaguardas técnicas y organizativas.
A continuación listamos los principales puntos que el usuario deberá tener en cuenta al momento de evaluar la migración de su negocio a un sistema de Cloud Computing:
- La seguridad de los datos almacenados en el sistema.
- Control de los usuarios que accederán a estos datos almacenados.
- Elección de una empresa prestadora capaz de ofrecer un servicio sin suspensiones y confiable.
- La reputación de la empresa prestadora.
- Recupero seguro de los datos y sus copias de seguridad en el caso de cese en el servicio.