Go to Top

Aspectes LOPD a tenir en compte al contractar serveis al núvol

NUVOLAspectes LOPD a tenir en compte al contractar serveis al núvol

Cada vegada més les empreses i professionals tendim a treballar amb eines localitzades al núvol i en conseqüència hem de tenir molt present tots els aspectes legals que la LOPD ens marca per tal de tractar, amb les garanties adequades, les dades de caràcter personal al núvol. Hi ha uns aspectes bàsics que tota organització o professional hauria de tenir en compte abans de contractar un servei al núvol que comporti el tractament de dades de caràcter personal. Estem parlant de que com a organització o professional:

  • Seguim sent responsables de les dades de caràcter personal encara que estiguin al núvol.
  • Assumim els riscos de la computació al ‘núvol‘. Ens referim bàsicament a la falta de transparència i control envers al nostre proveïdor de servei
  • Haurem de ser capaços d’exigir la portabilitat de la informació als meus propis sistemes d’informació o als d’un nou prestador de cloud.
  • Haurem de tenir clares la localització de les dades i la transparència del procés:
  1. Hem de saber a on estan ubicades les dades personals, per si hi ha una transferència internacional de dades.
  2. Hem d’esbrinar els nivells de seguretat que ofereix i garanteix el proveïdor.
  3. Hem d’assegurar-nos que el proveïdor em garanteix la confidencialitat, utilitzant les dades només per als serveis contractats
  4. Hem de saber si es subcontracta la prestació de serveis de cloud computing i amb quines empreses, per poder-ho autoritzar.
  • Hem de comprovar les garanties contractuals que ofereix el proveïdor verificant, de forma prèvia a la contractació, les condicions en què es presta el servei.

, , ,