TodoPDP
  • Blog
  • Podcast
  • Infografías
  • Videos
  • Conceptos PDP
  • Biblioteca PDP
  • Sitios amigos
  • Acerca de
TodoPDP
  • Blog
  • Podcast
  • Infografías
  • Videos
  • Conceptos PDP
  • Biblioteca PDP
  • Sitios amigos
  • Acerca de
TodoPDP
  • Blog
  • Podcast
  • Infografías
  • Videos
  • Conceptos PDP
  • Biblioteca PDP
  • Sitios amigos
  • Acerca de
Cómputo en la nube y la protección de datos personales
  • Datos personales

Cómputo en la nube y la protección de datos personales

  • 3 min.
  • por Miriam Padilla Espinosa
  • 5291
Twittear

En la actualidad es cada vez más frecuente utilizar servicios, aplicaciones o infraestructura en la nube que permitan realizar el tratamiento de la información optimizando los procesos y procedimiento de las organizaciones, tanto públicas como privadas sin embargo, es fundamental considerar los riesgos que puede implicar este tratamiento para la confidencialidad, integridad y disponibilidad de la información.

Todo responsable que realice un tratamiento de datos personales en la nube a través de un encargado debe considerar medidas que permitan hacer un uso seguro de estos servicios, aplicaciones o infraestructura. 

En el marco legal mexicano el artículo 52 del Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares para el sector privado y los artículos 63 y 64 de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados establecen las consideraciones que el responsable debe observar cuando realice la contratación de un proveedor de servicios de nube.

Las cuales consisten en:   

  • Tener y aplicar políticas de protección de datos personales
    afines a los principios y deberes aplicables que establece la
    Ley y el presente Reglamento.
  • Transparentar las subcontrataciones que involucren la información
    sobre la que se presta el servicio.
  • Abstenerse de incluir condiciones en la prestación del servicio
    que le autoricen o permitan asumir la titularidad o propiedad
    de la información sobre la que presta el servicio, y
  • Guardar confidencialidad respecto de los datos personales sobre
    los que se preste el servicio. 

 

Adicionalmente, que cuente con mecanismos, al menos para:

  • Dar a conocer cambios en sus políticas de privacidad o condiciones del servicio que presta.
  • Permitir al responsable limitar el tipo de tratamiento de los
    datos personales sobre los que se presta el servicio.
  • Establecer y mantener medidas de seguridad adecuadas para
    la protección de los datos personales sobre los que se preste
    el servicio.
  • Garantizar la supresión de los datos personales una vez que haya
    concluido el servicio prestado al responsable, y que este último
    haya podido recuperarlos.
  • Impedir el acceso a los datos personales a personas que no cuenten con privilegios de acceso, o bien en caso de que sea a solicitud fundada y motivada de autoridad competente, informar de ese hecho
    al responsable.

 

El Instituto Nacional de Transparencia y Protección de Datos Personales (INAI) publicó el documento Criterios mínimos sugeridos para la contratación de servicios de cómputo en la nube que impliquen el tratamiento de datos personales, con el objetivo de orientar a los responsables del tratamiento de datos personales en la selección y contratación de proveedores, para los servicios de infraestructura, plataforma y software de cómputo en la nube, a fin de cumplir con las obligaciones establecidos en la normatividad en  la materia y evitar cualquier vulneración a la seguridad de los datos personales.

 

El documento presenta criterios mínimos previos a la contratación o adhesión, así como los elementos que se sugiere al cliente considerar para controlar la prestación del servicio, aspectos relacionados con la medidas de seguridad necesarias, la descripción de los principios y deberes de protección de datos personales en los servicios de cómputo en la nube y un checklist de gran utilidad para la revisión del cumplimiento sobre temas generales y específicos sobre cómputo en la nube. 

 

Te comparto algunos documentos y una infografía que puedes tomar como referencia, previo a la contratación de servicios de cómputo en la nube y que te permitirán definir medidas adecuadas para la protección de los datos personales:

 

ISO/IEC 27018:2014 Information technology — Security techniques — Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors

ISO/IEC 19086-1:2016 Information technology — Cloud computing — Service level agreement (SLA) framework — Part 1: Overview and concepts

Lineamientos de Protección de Datos en el Cómputo en la Nube: Parámetros para su elaboración

Guía para empresas en materia de protección de datos personales en el uso del cómputo en la nube (Cloud Computing)

Cloud Computing Benefits, risks and recommendations for information security

  •         Anterior
  • Siguiente        

Miriam Padilla Espinosa

MBA, Ing en Computación orgullosamente UNAM, apasionada de los datos personales, seguridad de la información y TIC -Todos los artículos son a título personal.
https://www.linkedin.com/in/mpadillaespinosa

Ponte en contacto conmigo.

Artículos relacionados

#festivalciberlatam: La PDP en la familia
Conferencia DP

#festivalciberlatam: La PDP en la familia

  • septiembre 27, 2022
Retos y oportunidades de la PDP en América Latina
Datos personales

Retos y oportunidades de la PDP en América Latina

  • agosto 3, 2022
Certificaciones en materia de datos personales
Datos personales

Certificaciones en materia de datos personales

  • junio 28, 2022
Los datos personales de los adultos mayores
Datos personales

Los datos personales de los adultos mayores

  • junio 14, 2022
La protección de datos personales de las niñas y niños
Datos personales

La protección de datos personales de las niñas y niños

  • abril 25, 2022
¡Pónle un alto a la violencia digital!
Datos personales

¡Pónle un alto a la violencia digital!

  • febrero 25, 2022

TodoPDP recomienda

Podcast Episodio 7

  • Popular
  • Reciente
  • Debes Leer
El plan de trabajo para datos personales
0 min. 17405
Obligaciones ante una vulneración de datos personales
2 min. 13834
4 Pasos para el análisis de brecha
1 min. 11551
Documento de Seguridad o Sistema de Gestión de Datos Personales… ¿Cuál primero?
5 min. 11073
La protección de datos personales de las niñas y niños
2 min. 8044
#festivalciberlatam: La PDP en la familia
0 min. 473
Retos y oportunidades de la PDP en América Latina
0 min. 1012
Certificaciones en materia de datos personales
0 min. 1489
Los datos personales de los adultos mayores
0 min. 761
La protección de datos personales de las niñas y niños
0 min. 8044
DATA PROTECTION LAWS OF THE WORLD
Curso de Delegado de Protección de Datos PROTECCIÓN DE DATOS, RESPONSABILIDAD ACTIVA Y TÉCNICAS DE GARANTÍA
Guía de orientación jurídica por afectaciones derivadas del COVID-19
Aspectos jurídicos de la ciberseguridad
Privacidad es poder-Carissa Véliz
Breached!
Guía de privacidad para América Latina

Categorías

  • Auditoría DP (1)
  • Capacitación DP (3)
  • Conceptos PDP (8)
  • Conferencia DP (15)
  • CursosTodoPDP (2)
  • Datos personales (52)
  • Encargados (1)
  • Internacional (1)
  • ISO 27701 (3)
  • LFPDPPP (9)
  • LGPDPPSO (11)
  • Lo mas destacado (2)
  • Marco Legal (1)
  • Nacional (1)
  • Podcast (5)
  • Tecnología DP (2)
  • Tema (0)
  • TodoPDPKids (3)

Twitter

A Twitter List by Ing_Mili
TodoPDP

Los contenidos, información u opiniones aquí expresadas reflejan la perspectiva del autor y no representan opiniones de ninguna institución, empresa o de sus miembros.

  • Infografías
  • Videos
  • Biblioteca PDP
  • Sitios recomendados
  • Acerca de
© Copyright TodoPDP. All rights reserved.