La tecnología Cloud Computing como solución a tus problemas con la Protección de Datos

A la hora de optar por la nube hay una serie de recomendaciones a tener en cuenta para proteger nuestra seguridad y la de nuestros clientes.

El cumplimiento del RGPD y el uso del cloud computing (almacenamiento en la nube) son dos conceptos inseparables. . La ciberseguridad es un elemento esencial para cualquier empresa y más cuando se manejan datos de terceros que se encuentran afectos a la LOPD.

Las empresas han de recurrir a servicios de almacenamiento en la nube como Dropbox, Google Drive o Amazon; o bien a servicios privados o fórmulas híbridas de servicios públicos personalizados que ofrecen estos grandes almacenamientos externalizados. En muchas ocasiones los datos escapan al control directo de la compañía y su responsabilidad, de cara al cumplimiento del Reglamento Europeo de Protección de Datos , queda comprometida en manos de un tercero.

Es posible unir seguridad y tecnología en la nube

¿Qué debemos exigirle a nuestro proveedor de almacenamiento en la nube para garantizar la seguridad y protección de nuestra información y al mismo tiempo cumplir con el Reglamento Europeo de protección de datos?
A continuación os lo contamos.

Garantizar la ciberseguridad es de vital importancia. Cumplir con el Reglamento General de Protección de Datos es realmente un imperativo de cuya infracción se derivan graves responsabilidades económicas y punitivas y una posible pérdida de reputación que afecte a la evolución futura de la empresa. Por todo ello es muy necesario observar una serie de recomendaciones básicas.

– Que el proveedor cumpla con la normativa del Reglamento Europeo de Protección de Datos. Este aspecto se puede verificar y se ha de solicitar al proveedor que lo certifique.

– Que esté localizado en la UE o EE.UU en algunos casos. No debemos olvidar que muchos servidores se encuentran localizados en otros países y que si estos no se encuentran en el ámbito geográfico de la UE, es muy posible que tampoco se inscriban en el cumplimiento de su régimen jurídico. En estos casos hay que solicitar a la AEPD una autorización de transferencia internacional de datos.

– Asegurarse del compromiso de portabilidad de datos que propone el nuevo reglamento. Es decir, que verifique la capacidad y disposición de devolver los datos en un formato estructurado y comprensible que podamos trasladar a otro servicio a cualquier requerimiento de los mismos.

Garantía en el tratamiento de los datos en la nube

Lo primero que debemos hacer es evitar los servicios con contratos estándar e inflexibles y realizar un contrato de servicio personalizado que incluya el encargo de tratamiento de datos según el tipo de los mismos y los requerimientos de seguridad exigibles. Solicitaremos también el certificado de cumplimiento de la normativa europea. Contrataremos un servicio SaaS en que el proveedor nos facilitará todas las herramientas necesarias para la empresa configuradas y con servicios de asistencia y asesoramiento.

Advancegroup cuenta con un extenso grupo de asesores y herramientas que ponemos a tu disposición de tu empresa o negocio para asesorarte en este y otros asuntos. Consúltanos y podrás garantizar que el RGPD y el cloud computing vayan de la mano.

Compartir: Facebook, Twitter, LinkedIn