La AEPD publicó una interesante “guía para clientes que contraten el cloud computing”.
En este artículo analizaremos los aspectos más relevantes que tendremos en cuenta cuando vayamos a contratar un servicio de cloud computing.
Se entiende que los usuarios o clientes utilizan servicios de cloud computing cuando, para implementar procesos de tratamiento de información, comparten los mismos recursos a través de la red, estos recursos los proporciona el proveedor de la nube.
Lo primero que analizamos es qué tipo de datos voy a alojar en el sistema cloud, si tienen una mayor o menor sensibilidad, así como que tipo de nube se trata, pública o privada. De esta forma puedo decidir sobre uno u otro modelo.
En segundo lugar, para ser diligente en la elección del prestador del servicio, además de celebrar un contrato de acceso a datos por cuenta de terceros, solicitaré información sobre los siguientes aspectos:
- Si intervienen subcontratistas solicitaremos que se nos comunique previamente para autorizarlo por escrito.
- Conocer las terceras empresas que intervienen (p.ej. accediendo al listado en una página web).
- Localización de los datos, ya que las garantías exigibles son diferentes en el Espacio Económico Europeo o fuera de él.
Solicitar mecanismos de portabilidad y borrado seguro de los datos.
IMPORTANTE
El proveedor de cloud computing debe garantizar la asistencia al responsable y las herramientas adecuadas para facilitar la atención de los derechos.
