TodoPDP
  • Blog
  • Podcast
  • Infografías
  • Videos
  • Conceptos PDP
  • Biblioteca PDP
  • Sitios amigos
  • Acerca de
TodoPDP
  • Blog
  • Podcast
  • Infografías
  • Videos
  • Conceptos PDP
  • Biblioteca PDP
  • Sitios amigos
  • Acerca de
TodoPDP
  • Blog
  • Podcast
  • Infografías
  • Videos
  • Conceptos PDP
  • Biblioteca PDP
  • Sitios amigos
  • Acerca de
Cómputo en la nube y la protección de datos personales
  • Datos personales

Cómputo en la nube y la protección de datos personales

  • 3 min.
  • por Miriam Padilla Espinosa
  • 1952
Twittear

El tratamiento de datos personales bajo el denominado cómputo en la nube, requiere que los responsables del tratamiento consideren medidas para la protección de la información personal bajo este modelo de servicio y para el cumplimiento con las obligaciones que establece el marco legal en materia de protección de datos personales que resulte aplicable. 

Lo que debe considerar el responsable previo a la contratación de un servicio de cómputo en la nube

 

Cuando un responsable decida realizar un tratamiento de datos personales en la nube es recomendable considerar previamente:

a) Identificar los datos personales, procesos o funciones que se pretenden integrar al servicio de cómputo en la nube.

b) Definir  el modelo de aprovisionamiento.

c) Determinar las políticas y medidas de seguridad que la organización deberá cumplir para el uso del servicio de cómputo en la nube.

d) En el caso de datos personales sensibles realizar una evaluación de impacto en la protección de datos personales, para identificar los riesgos derivados del tratamiento en la nube y establecer medidas de seguridad adecuadas.

e) Preguntar al proveedor sobre las medidas de seguridad que ofrece y las necesarias por la organización.

f) Evaluar todos los aspectos del servicio, así como los términos y condiciones.

Proveedor de cómputo en la nube ¿aliado o enemigo?

Es importante recordar que el proveedor de un servicio de cómputo en la nube tiene la figura de un encargado, por ello los responsables deben contar con un instrumento jurídico (contrato de prestación de servicios) que establezca al encargado los términos concretos en los que deberá realizarse la prestación del servicio.  Este contrato o instrumento deberá considerar por lo menos el objeto, el alcance, el contenido, la duración, la naturaleza, la finalidad del tratamiento, tipo de datos personales, las categorías, así como las obligaciones y responsabilidades del responsable y el encargado.

El documento Recomendaciones para el tratamiento de datos personales
mediante servicios de computación en la nube”  publicado por la Red Iberoamericana de Protección de Datos establece algunas recomendaciones para el tratamiento de datos personales mediante servicios de computo en la nube:

  • Realizar el tratamiento de datos personales conforme las instrucciones del responsable.
  • Abstenerse de tratar los datos personales para finalidades distintas a las instruidas por el responsable.
  • Implementar las medidas de seguridad conforme a los instrumentos jurídicos aplicables.
  • Informar al responsable cuando ocurra una vulneración de los datos personales que trata por instrucciones.
  • Guardar confidencialidad respecto de los datos personales tratados.
  • Suprimir, devolver o comunicar a un nuevo encargado asignado por el responsable los datos personales objeto del tratamiento una vez cumplida la relación jurídica.
  • Abstenerse de transferir datos personales salvo en el caso que el responsable así lo autorice.
  • Permitir al responsable o autoridad de control inspecciones o verificaciones en sitio.
  • Generar, actuar y conservar la documentación necesaria y que le permita acreditar sus obligaciones.
  • Colaborar con el responsable para el cumplimiento de las obligaciones establecidas en su marco legal.

Los que nunca fallan, estándares y mejores prácticas

Adicionalmente al instrumento jurídico el responsable puede consultar y adoptar estándares y/o mejores prácticas, que le permitirá contar con mayor información para realizar el análisis técnico y regulatorio detallado de las diferentes opciones de servicios en la nube disponibles. 

A continuación, te comparto una infografía con algunos estándares sobre cómputo en la nube que consideran elementos sobre su arquitectura, funcionamiento, seguridad, privacidad y disponibilidad.

  • ISO/IEC 17788:2014 Information technology — Cloud computing — Overview and vocabulary
  • ISO/IEC 17789:2014 Information technology — Cloud computing — Reference architecture
  • ISO/IEC 27017:2015 Information technology — Security techniques — Code of practice for information security controls based on ISO/IEC 27002 for cloud services
  • ISO/IEC 27018:2019 Information technology — Security techniques — Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors
  • ISO/IEC 19086-1:2016 Information technology — Cloud computing — Service level agreement (SLA) framework — Part 1: Overview and concepts
  • ISO/IEC 19086-2:2018 Cloud computing — Service level agreement (SLA) framework — Part 2: Metric model
  • ISO/IEC 19086-3:2017 Information technology — Cloud computing — Service level agreement (SLA) framework — Part 3: Core conformance requirements
  • ISO/IEC 19086-4:2019 Cloud computing — Service level agreement (SLA) framework — Part 4: Components of security and of protection of PII

 

  •         Anterior
  • Siguiente        

Miriam Padilla Espinosa

MBA, Ing en Computación orgullosamente UNAM, apasionada de los datos personales, seguridad de la información y TIC -Todos los artículos son a título personal.
https://www.linkedin.com/in/mpadillaespinosa

Ponte en contacto conmigo.

Artículos relacionados

#festivalciberlatam: La PDP en la familia
Conferencia DP

#festivalciberlatam: La PDP en la familia

  • septiembre 27, 2022
Retos y oportunidades de la PDP en América Latina
Datos personales

Retos y oportunidades de la PDP en América Latina

  • agosto 3, 2022
Certificaciones en materia de datos personales
Datos personales

Certificaciones en materia de datos personales

  • junio 28, 2022
Los datos personales de los adultos mayores
Datos personales

Los datos personales de los adultos mayores

  • junio 14, 2022
La protección de datos personales de las niñas y niños
Datos personales

La protección de datos personales de las niñas y niños

  • abril 25, 2022
¡Pónle un alto a la violencia digital!
Datos personales

¡Pónle un alto a la violencia digital!

  • febrero 25, 2022

TodoPDP recomienda

Podcast Episodio 7

  • Popular
  • Reciente
  • Debes Leer
El plan de trabajo para datos personales
0 min. 17363
Obligaciones ante una vulneración de datos personales
2 min. 13754
4 Pasos para el análisis de brecha
1 min. 11505
Documento de Seguridad o Sistema de Gestión de Datos Personales… ¿Cuál primero?
5 min. 11017
La protección de datos personales de las niñas y niños
2 min. 7833
#festivalciberlatam: La PDP en la familia
0 min. 448
Retos y oportunidades de la PDP en América Latina
0 min. 982
Certificaciones en materia de datos personales
0 min. 1441
Los datos personales de los adultos mayores
0 min. 742
La protección de datos personales de las niñas y niños
0 min. 7833
DATA PROTECTION LAWS OF THE WORLD
Curso de Delegado de Protección de Datos PROTECCIÓN DE DATOS, RESPONSABILIDAD ACTIVA Y TÉCNICAS DE GARANTÍA
Guía de orientación jurídica por afectaciones derivadas del COVID-19
Aspectos jurídicos de la ciberseguridad
Privacidad es poder-Carissa Véliz
Breached!
Guía de privacidad para América Latina

Categorías

  • Auditoría DP (1)
  • Capacitación DP (3)
  • Conceptos PDP (8)
  • Conferencia DP (15)
  • CursosTodoPDP (2)
  • Datos personales (52)
  • Encargados (1)
  • Internacional (1)
  • ISO 27701 (3)
  • LFPDPPP (9)
  • LGPDPPSO (11)
  • Lo mas destacado (2)
  • Marco Legal (1)
  • Nacional (1)
  • Podcast (5)
  • Tecnología DP (2)
  • Tema (0)
  • TodoPDPKids (3)

Twitter

A Twitter List by Ing_Mili
TodoPDP

Los contenidos, información u opiniones aquí expresadas reflejan la perspectiva del autor y no representan opiniones de ninguna institución, empresa o de sus miembros.

  • Infografías
  • Videos
  • Biblioteca PDP
  • Sitios recomendados
  • Acerca de
© Copyright TodoPDP. All rights reserved.