TodoPDP
  • Blog
  • Podcast
  • Infografías
  • Videos
  • Cursos PDP
  • Biblioteca PDP
  • Sitios recomendados
  • Acerca de
TodoPDP
  • Blog
  • Podcast
  • Infografías
  • Videos
  • Cursos PDP
  • Biblioteca PDP
  • Sitios recomendados
  • Acerca de
TodoPDP
  • Blog
  • Podcast
  • Infografías
  • Videos
  • Cursos PDP
  • Biblioteca PDP
  • Sitios recomendados
  • Acerca de
Cómputo en la nube y la protección de datos personales
  • Datos personales

Cómputo en la nube y la protección de datos personales

  • 3 min.
  • por Miriam Padilla Espinosa
  • 1078
Twittear

En la actualidad es cada vez más frecuente utilizar servicios, aplicaciones o infraestructura en la nube que permitan realizar el tratamiento de la información optimizando los procesos y procedimiento de las organizaciones, tanto públicas como privadas sin embargo, es fundamental considerar los riesgos que puede implicar este tratamiento para la confidencialidad, integridad y disponibilidad de la información.

Todo responsable que realice un tratamiento de datos personales en la nube a través de un encargado debe considerar medidas que permitan hacer un uso seguro de estos servicios, aplicaciones o infraestructura. 

En el marco legal mexicano el artículo 52 del Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares para el sector privado y los artículos 63 y 64 de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados establecen las consideraciones que el responsable debe observar cuando realice la contratación de un proveedor de servicios de nube.

Las cuales consisten en:   

  • Tener y aplicar políticas de protección de datos personales
    afines a los principios y deberes aplicables que establece la
    Ley y el presente Reglamento.
  • Transparentar las subcontrataciones que involucren la información
    sobre la que se presta el servicio.
  • Abstenerse de incluir condiciones en la prestación del servicio
    que le autoricen o permitan asumir la titularidad o propiedad
    de la información sobre la que presta el servicio, y
  • Guardar confidencialidad respecto de los datos personales sobre
    los que se preste el servicio. 

 

Adicionalmente, que cuente con mecanismos, al menos para:

  • Dar a conocer cambios en sus políticas de privacidad o condiciones del servicio que presta.
  • Permitir al responsable limitar el tipo de tratamiento de los
    datos personales sobre los que se presta el servicio.
  • Establecer y mantener medidas de seguridad adecuadas para
    la protección de los datos personales sobre los que se preste
    el servicio.
  • Garantizar la supresión de los datos personales una vez que haya
    concluido el servicio prestado al responsable, y que este último
    haya podido recuperarlos.
  • Impedir el acceso a los datos personales a personas que no cuenten con privilegios de acceso, o bien en caso de que sea a solicitud fundada y motivada de autoridad competente, informar de ese hecho
    al responsable.

 

El Instituto Nacional de Transparencia y Protección de Datos Personales (INAI) publicó el documento Criterios mínimos sugeridos para la contratación de servicios de cómputo en la nube que impliquen el tratamiento de datos personales, con el objetivo de orientar a los responsables del tratamiento de datos personales en la selección y contratación de proveedores, para los servicios de infraestructura, plataforma y software de cómputo en la nube, a fin de cumplir con las obligaciones establecidos en la normatividad en  la materia y evitar cualquier vulneración a la seguridad de los datos personales.

 

El documento presenta criterios mínimos previos a la contratación o adhesión, así como los elementos que se sugiere al cliente considerar para controlar la prestación del servicio, aspectos relacionados con la medidas de seguridad necesarias, la descripción de los principios y deberes de protección de datos personales en los servicios de cómputo en la nube y un checklist de gran utilidad para la revisión del cumplimiento sobre temas generales y específicos sobre cómputo en la nube. 

 

Te comparto algunos documentos y una infografía que puedes tomar como referencia, previo a la contratación de servicios de cómputo en la nube y que te permitirán definir medidas adecuadas para la protección de los datos personales:

 

ISO/IEC 27018:2014 Information technology — Security techniques — Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors

ISO/IEC 19086-1:2016 Information technology — Cloud computing — Service level agreement (SLA) framework — Part 1: Overview and concepts

Lineamientos de Protección de Datos en el Cómputo en la Nube: Parámetros para su elaboración

Guía para empresas en materia de protección de datos personales en el uso del cómputo en la nube (Cloud Computing)

Cloud Computing Benefits, risks and recommendations for information security

  •         Anterior
  • Siguiente        

Miriam Padilla Espinosa

MBA, Ing en Computación orgullosamente UNAM, apasionada de los datos personales, seguridad de la información y TIC -Todos los artículos son a título personal.
https://www.linkedin.com/in/mpadillaespinosa

Ponte en contacto conmigo.

Artículos relacionados

7 elementos indispensables en una Evaluación de Impacto en la PDP
Datos personales

7 elementos indispensables en una Evaluación de Impacto en la PDP

  • febrero 25, 2021
DIPDP 2021: Lo que no te puedes perder esta semana…
Datos personales

DIPDP 2021: Lo que no te puedes perder esta semana…

  • enero 25, 2021
Esquemas de Mejores Prácticas en PDP
Datos personales

Esquemas de Mejores Prácticas en PDP

  • enero 20, 2021
La historia de TodoPDP
Datos personales

La historia de TodoPDP

  • enero 4, 2021
Elementos de un Esquema de Autorregulación Vinculante
Datos personales

Elementos de un Esquema de Autorregulación Vinculante

  • diciembre 11, 2020
Nuevo Título Décimo en los Lineamientos Generales PDP
Datos personales

Nuevo Título Décimo en los Lineamientos Generales PDP

  • diciembre 3, 2020

TodoPDP recomienda

Podcast Episodio 7

  • Popular
  • Reciente
  • Debes Leer
El plan de trabajo para datos personales
0 min. 10396
Documento de Seguridad o Sistema de Gestión de Datos Personales… ¿Cuál primero?
5 min. 5328
4 Pasos para el análisis de brecha
1 min. 4663
Lo que una política de datos personales puede hacer por tu organización
0 min. 4324
¿Qué debo hacer ante una vulneración de datos personales?
2 min. 3650
7 elementos indispensables en una Evaluación de Impacto en la PDP
0 min. 218
TodoPDPKids: el poder de una contraseña
0 min. 219
DIPDP 2021: Lo que no te puedes perder esta semana…
0 min. 390
Esquemas de Mejores Prácticas en PDP
0 min. 225
TodoPDP Kids un espacio para los niños
0 min. 331
DATA PROTECTION LAWS OF THE WORLD
Curso de Delegado de Protección de Datos PROTECCIÓN DE DATOS, RESPONSABILIDAD ACTIVA Y TÉCNICAS DE GARANTÍA
Informe de iniciativas y herramientas de evaluación online universitaria en el contexto del Covid-19
Dealing with digital security risk during the coronavirus (COVID-19) crisis
Guía de orientación jurídica por afectaciones derivadas del COVID-19
Aspectos jurídicos de la ciberseguridad

Categorías

  • Auditoría DP (1)
  • Capacitación DP (3)
  • Conferencia DP (1)
  • CursosTodoPDP (1)
  • Datos personales (35)
  • Encargados (1)
  • Internacional (1)
  • LFPDPPP (9)
  • LGPDPPSO (11)
  • Lo mas destacado (2)
  • Marco Legal (1)
  • Nacional (1)
  • Podcast (5)
  • Tecnología DP (2)
  • Tema (0)
  • TodoPDPKids (2)

Twitter

A Twitter List by Ing_Mili
TodoPDP

Los contenidos, información u opiniones aquí expresadas reflejan la perspectiva del autor y no representan opiniones de ninguna institución, empresa o de sus miembros.

  • Infografías
  • Videos
  • Biblioteca PDP
  • Sitios recomendados
  • Acerca de
© Copyright TodoPDP. All rights reserved.