4 preguntas sobre protección de datos que deben hacerse las Pymes al contratar a un proveedor cloud
La clave está en apoyarse en el proveedor cloud para establecer las medidas de seguridad necesarias que exige el RGPD, para garantizar la privacidad y protección de los datos en la nube.
Madrid, miércoles 25 de enero de 2023.- Coincidiendo con el Día Internacional de la Protección de Datos que se celebra cada 28 de enero desde el 2006, el equipo de expertos de seguridad de acens Part of Telefónica Tech, ha querido compartir sus recomendaciones para que las Pymes eviten poner en riesgo la protección de sus datos al contratar servicios en la nube.
Según explica Pedro Vignau (Jefe del Departamento Legal en acens): “El cliente como responsable del tratamiento necesita por parte de los proveedores un ejercicio de transparencia relativo a los servicios que ofrece. Por ello, de manera previa a la contratación, los proveedores deben informar al cliente sobre qué, quién, cómo y dónde se lleva a cabo el tratamiento de los datos para la prestación del servicio”. Con esta información el cliente debe ser capaz de hacer la evaluación de riesgos correspondiente y establecer los controles adecuados según el resultado, apoyándose en el proveedor para establecer las medidas de seguridad necesarias. Por ello, desde acens recomiendan que a la hora de evaluar un proveedor de servicios cloud los clientes tengan en cuenta los siguientes aspectos clave:
- ¿Qué tipo de datos voy a alojar en la nube del proveedor? El tipo de dato determina el riesgo asociado y los controles a implantar para su correcta gestión. Asimismo, se debe analizar la actividad propia del cliente para ponderar la relevancia de esos datos.
- ¿Quién va a tratar mis datos además del proveedor? Se debe valorar si hay subcontratación en la prestación del servicio y por lo tanto hay otros encargados del tratamiento.
- ¿Desde dónde se tratarán los datos? El tratamiento de datos desde fuera del Espacio Económico Europeo es considerado una transferencia internacional, debiendo revisarse las garantías aplicables al tratamiento.
- ¿Qué medidas de seguridad ofrece el proveedor del servicio? Una vez establecido el riesgo del tratamiento, el cliente debe evaluar si las medidas que el proveedor aplica al servicio son suficientes o si debe aplicar unas diferentes o complementarias, determinando cómo se deben tratar los datos por su parte. Las certificaciones en materia de seguridad como la ISO 27001 garantizan al cliente que el proveedor cumple con unos estándares de seguridad adecuados.
acens facilita esta información a cualquier interesado a través de los enlaces web Información sobre el RGPD – acens y Certificados ISO – acens, para que tengan la información de manera previa a realizar cualquier contratación.
Para Fernando Serrano (Responsable de Seguridad Corporativa en acens): “Se debería tener en cuenta, antes de utilizar servicios en la nube, que todos los proveedores se rigen por un esquema de corresponsabilidad en materia de seguridad de la información. De tal manera que, en general y según el tipo de servicio contratado, el proveedor debe velar por las medidas de seguridad utilizadas para proteger las infraestructuras donde se ubica la nube (seguridad física, suministro eléctrico, climatización, comunicaciones, protección de hipervisores, etc.) y los clientes deben responsabilizarse de las medidas de seguridad de lo que allí almacenan o despliegan, porque son los responsables de esa información, ya sean o no sistemas administrados por el proveedor”.
Este esquema cambia según el tipo de servicio contratado, ya que en servicios de tipo Software como Servicio (SaaS), la mayor parte de la responsabilidad en cuanto a medidas de seguridad recae en los proveedores, pero en el otro extremo donde el proveedor solo proporciona la infraestructura para que los clientes desplieguen sus sistemas (IaaS), la responsabilidad del cliente sobre las medidas de seguridad a implementar aumenta.
Puedes encontrar más información sobre Cloud Hosting, Internet y Tecnología en el Blog de acens. También puedes suscribirte al boletín de noticias aceNews, ver vídeos en acens.tv, apuntarte a cursos gratuitos en Formacionacens.com y seguirnos en Twitter (@acens), Instagram (@acens_com), Facebook, LinkedIn, YouTube e iVoox (acens Podcast).
Acerca de acens:
acens Part of Telefónica Tech, es pionera en el desarrollo de soluciones Cloud para pequeñas y medianas empresas a las que ofrece soluciones flexibles, seguras y eficaces, tanto en entornos de cloud privados como en públicos y mixtos. Comenzó su actividad en 1997 y en la actualidad ofrece sus servicios en España, Brasil, Perú y México. Además, posee dos Data Centers en España con más de 6.000 metros cuadrados y su cartera de clientes supera los 160.000.
Acerca de Telefónica Tech:
Telefónica Tech es la empresa líder en transformación digital. La compañía ofrece una amplia gama de servicios y soluciones tecnológicas integradas en Ciberseguridad, Cloud, IoT, Big Data y Blockchain.
Para más información:
Noizze Media para acens
Carmen Tapia / Ricardo Schell
ctapia@noizzemedia.com / ricardo.schell@noizzemedia.com
646 892 883 / 699 983 936
acens
Inma Castellanos
Si quieres estar a la última en tecnología y conocer todo lo que se mueve en el sector, ¡suscríbete a nuestro boletín!
Déjanos un comentario o cuéntanos algo.