AEPD |
Cloud Computing i Protecció de dades Personals
Tinc la sensació que entre els directius hi ha una manca, (parlant molt en general), de coneixement sobre les implicacions per a les dades personals de moure aplicacions al núvol (Cloud).
Aquesta percepció neix de sentir converses del tipus:
- "... pues que muevan la aplicación a Cloud que seguro que funciona mejor..."
- "... si lo mueven al Cloud seguro que nos ahorramos dinero..."
- "... no puedo acceder porque no está en la Nube, ¿A que espera IT para modernizarnos?..."
(Parèntesi: Aquests converses acostumen a realitzar-les directius que no tenen res a veure amb el món de IT però que acostumen a dir que "estan a la última" en novetats de IT).
Per a tots aquells que vivim d'aprop el món de IT, la AEPD (Agència Espanyola de Protecció de dades) ha publicat unes guies sobre les responsabilitats de les empreses al contractar serveis de Cloud Computing.
A les guies, que no substitueixen la lectura del reglament, recorden alguns punts interessants:
- La localització dins dels Espai Econòmic Europeu fa referència als elements físics, no únicament a la seu del prestador dels serveis.
- La responsabilitat no s'extingeix amb la subcontractació, i molt menys, amb la cadena de subcontractació.
- Adherir-se a un contracte existent, típica situació entre Pyme i multinacional, no eximeix de la responsabilitat del contractista.
- El client del Cloud continua sent el responsable del tractament de les dades personals
Enllaços relacionats:
AEPD: Guia prestador de servicios Cloud.pdf
No hay comentarios:
Publicar un comentario