Las autoridades europeas opinan sobre la computación en la nube

Las autoridades europeas opinan sobre la computación en la nube

Las autoridades Europas de protección de datos, han adoptado una opinión sobre los servicios en la nube en el que analizan todos los problemas relevantes en materia de protección de datos para los proveedores de servicios de computación en nube que operan en el Espacio Económico Europeo (EEE) y sus clientes.

La computación en la nube consiste en un conjunto de tecnologías y modelos de servicios que se centran en el uso y la provisión de aplicaciones y servicios de IT basados en Internet. Esto puede generar bastantes beneficios económicos.

Sin embargo, el aumento del uso de la computación en nube también representa un reto para la protección de datos, pues conlleva una serie de riesgos, centrados en la falta de control sobre el uso de los datos de carácter personal y la ausencia de información suficiente acerca de cómo, dónde y quién realizará el tratamiento de los datos.

Al enviar datos personales a los sistemas que gestiona un proveedor de servicios de computación en nube, los clientes de estos servicios dejan de poseer el control exclusivo de estos datos. Por lo que es posible que no puedan aplicar las medidas técnicas y organizativas necesarias para garantizar, por ejemplo, la disponibilidad y confidencialidad de los datos, de los que el cliente de los servicios en la nube continúa siendo jurídicamente responsable conforme a la legislación de la UE.

Además, la falta de información suficiente acerca de las operaciones de tratamiento de datos de un servicio en la nube plantea un riesgo para los responsables, así como para los interesados, dado que, al no ser plenamente conscientes de las posibles amenazas y riesgos que asumen, podrían por este motivo no adoptar las medidas que puedan considerarse oportunas para mitigar esos riesgos.

Las organizaciones que deseen utilizar servicios de computación en nube deberán, como primer paso, realizar un análisis exhaustivo y riguroso de los riesgos.

Todos los proveedores de servicios en la nube del EEE deberán proporcionar a los clientes de sus servicios en la nube toda la información necesaria para que puedan evaluar correctamente los pros y los contras de su utilización.

La seguridad jurídica y la transparencia para los clientes deben ser los factores impulsores clave de la provisión de servicios de computación en nube.

]]>

2012-09-10T15:55:46+00:0010/09/2012|Sin categoría|
Share This