La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

1 Garantías de Protección de Datos en la nube José Antonio Pérez Alcaide Jefe de Área - Registro General de Protección de Datos AGENCIA ESPAÑOLA DE PROTECCIÓN.

Publicada porValencia Callejo Modificado hace 9 años

Presentaciones similares

Presentación del tema: "1 Garantías de Protección de Datos en la nube José Antonio Pérez Alcaide Jefe de Área - Registro General de Protección de Datos AGENCIA ESPAÑOLA DE PROTECCIÓN."— Transcripción de la presentación:

1 1 Garantías de Protección de Datos en la nube José Antonio Pérez Alcaide Jefe de Área - Registro General de Protección de Datos AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

2 2 Cloud Computing nube datos protección privacidad seguridad transferencias internacionales responsable encargado SCC BCR confidencialidad

3 3 Ubicuidad Acceso a los datos desde cualquier lugar Deslocalización de datos y procesos Elasticidad Escalabilidad Flexibilidad Provisión instantánea Automatización Pago por uso CLOUD COMPUTING: paradigma de computación en la nube

4 4 Suma de la evolución de varias tecnologías (mainframes 60’s + cliente-servidor 70-80’s + arquitecturas colaborativas y distribuidas) Infraestructuras Plataformas Aplicaciones CLOUD COMPUTING: globalización outsourcing

5 5 Subirse a la nube → datos personales LOPD RLOPD Posición jurídica de los intervinientes Prestador de servicios CC Cliente que contrata servicios CC Seguridad de la información Transferencias internacionales de datos CLOUD COMPUTING: protección de datos

6 6 Cliente CC: responsable del tratamiento Prestador de servicios CC: encargado del tratamiento Art. 12 LOPD. Acceso a los datos por cuenta de terceros RLOPD Art. 20. Relaciones entre el responsable y el encargado del tratamiento Art. 21. Posibilidad de subcontratación de los servicios. Art. 22. Conservación de los datos por el encargado del tratamiento CLOUD COMPUTING: consecuencias de la posición jurídica

7 7 Garantías exigibles al prestador del servicio CC: encargado del tratamiento Contrato de prestación de servicios (art. 12 LOPD) El responsable deberá velar porque el encargado del tratamiento reúna las garantías exigibles (art. 20.2. RLOPD) El encargado del tratamiento no utilizará los datos para otra finalidad ni los comunicará, ni siquiera para su conservación a terceros El contrato recogerá las medidas de seguridad que el encargado debe implementar La devolución de los datos al término del servicio (portabilidad) El borrado de datos CLOUD COMPUTING: garantías exigibles al prestador de servicios CC

8 8 Diligencia exigible al responsable: Obtener información sobre las garantías del contrato Ejercer diligentemente su posición de responsable del tratamiento Diligencia exigible al prestador de servicios de CC (1): Información detallada sobre la tipología de servicios que ofrece Información sobre la modalidad de prestación del servicio (tipología de nube, de participantes en la prestación del servicio y TID) Información sobre las medidas de seguridad que ofrece (en particular sobre la auditoría, en su caso). ¿Cumplimiento de las medidas de seguridad por delegación del responsable? ¿Acceso por parte del responsable a las medidas de seguridad del prestador del servicio? CLOUD COMPUTING: Diligencia exigible

9 9 Diligencia exigible al prestador de servicios de CC (2): Auditoría externa e independiente Comunicación inmediata de las incidencias de seguridad que afecten al cliente/responsable Información sobre portabilidad Información sobre los procedimientos para el ejercicio de los derechos ARCO por parte del responsable Información sobre responsabilidades por daños CLOUD COMPUTING: Diligencia exigible

10 10 Intervención de subencargados/subcontratistas Garantías del RLOPD (art. 21.2 y STS de 15 de julio de 2010) Especificación de los servicios que puedan subcontratarse Indicación de la empresa subencargada Autorización del responsable/cliente sobre las empresas subencargadas. (STS 15 DE JULIO DE 2010) Contrato entre encargado y subencargados Alternativa: Indicación de los perfiles de actividades objeto de subcontratación y de los niveles de calidad exigibles Relación actualizada de entidades subencargadas (p.ej. Accesible en sitio web) Decisión sobre si mantiene o rescinde el contrato Garantías. Cláusulas contractuales tipo de la Decisión 2010/87/UE, de 5 de febrero CLOUD COMPUTING: Diligencia exigible

11 11 Subcontratistas CC Subencargados Prestador servicios CC Encargado de tratamiento Cliente CC Responsable del fichero La prestación de servicios en EEE requiere Contrato de prestación de servicios (art. 12 LOPD) entre el responsable y el prestador de servicios Autorización subcontratación (art. 21 RLOPD) La prestación de servicios fuera EEE Países de nivel adecuado. Contrato en los mismos términos EEE Otros países Contrato de prestación de servicios (SCC Decisión 2010/87/UE) Autorización de la subcontratación por el responsable (SCC Decisión 2010/87/UE) Cláusula 11 SCC CLOUD COMPUTING: Transferencias Internacionales

12 12 Garantías que ofrece el prestador de servicios CC Diligencia del cliente CC Contrato jurídicamente vinculante CLOUD COMPUTING: Conclusiones

13 13 Muchas gracias

Descargar ppt "1 Garantías de Protección de Datos en la nube José Antonio Pérez Alcaide Jefe de Área - Registro General de Protección de Datos AGENCIA ESPAÑOLA DE PROTECCIÓN."

Presentaciones similares

M. Eugènia Bailach i Aspa

M. Eugènia Bailach i Aspa
PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL JOSÉ MANUEL MORIANO DE LAS HERAS SECRETARIO JUNTA DE GOBIERNO COLEGIO OFICIAL DE PODÓLOGOS DEL PAÍS VASCO EUSKADIKO.

PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL JOSÉ MANUEL MORIANO DE LAS HERAS SECRETARIO JUNTA DE GOBIERNO COLEGIO OFICIAL DE PODÓLOGOS DEL PAÍS VASCO EUSKADIKO.
Personas físicas o jurídicas que contratan a título oneroso para su consumo final la adquisición o locación de bienes o servicios. No se incluyen bienes.

Personas físicas o jurídicas que contratan a título oneroso para su consumo final la adquisición o locación de bienes o servicios. No se incluyen bienes.
Cumplimiento de la Ley de Protección de Datos en la PYME Centro de Formación Cámara de Comercio e Industria de Zaragoza 3 de mayo de 2011 Javier Prenafeta.

Cumplimiento de la Ley de Protección de Datos en la PYME Centro de Formación Cámara de Comercio e Industria de Zaragoza 3 de mayo de 2011 Javier Prenafeta.
C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation.

C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation.
IMPLICANCIA LEGAL EN EL CUIDADO DE ENFERMERÍA

IMPLICANCIA LEGAL EN EL CUIDADO DE ENFERMERÍA
CONTRATOS ASOCIATIVOS

CONTRATOS ASOCIATIVOS
Microsoft y la Adaptación a la LOPD

Microsoft y la Adaptación a la LOPD
Tipos y clases de auditoria

Tipos y clases de auditoria
PRESENTACIÓN CLOUD COMPUTING

PRESENTACIÓN CLOUD COMPUTING
PROTECCION DE DATOS DE CARÁCTER PERSONAL

PROTECCION DE DATOS DE CARÁCTER PERSONAL
Salvador Huelin Martínez de Velasco 1 TEMA 5 LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y REGLAMENTO DE DESARROLLO.

Salvador Huelin Martínez de Velasco 1 TEMA 5 LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y REGLAMENTO DE DESARROLLO.
1 Directiva 2006/123/CE relativa a los servicios en el mercado interior 2006/123/CE Incorporación al derecho interno hasta el 28.XII.2009 Principales objetivos:

1 Directiva 2006/123/CE relativa a los servicios en el mercado interior 2006/123/CE Incorporación al derecho interno hasta el 28.XII.2009 Principales objetivos:
Información sobre la adaptación a la Ley Orgánica 15/1999 del 13 de Diciembre de Protección de datos de Carácter Personal a todos los asociados a la Asociación.

Información sobre la adaptación a la Ley Orgánica 15/1999 del 13 de Diciembre de Protección de datos de Carácter Personal a todos los asociados a la Asociación.
RED EN LA NUBE LEE GOMEZ FEIST.

RED EN LA NUBE LEE GOMEZ FEIST.
DEPARTAMENTO DE ELECTRICA Y ELECTRONICA EN TELECOMUNICACIONES

DEPARTAMENTO DE ELECTRICA Y ELECTRONICA EN TELECOMUNICACIONES
Foro de Seguridad 2010 RedIRIS Universidad Autónoma de Madrid 23 de abril de 2010 Emilio Aced Félez Subdirector General de Registro de Ficheros y Consultoría.

Foro de Seguridad 2010 RedIRIS Universidad Autónoma de Madrid 23 de abril de 2010 Emilio Aced Félez Subdirector General de Registro de Ficheros y Consultoría.
Segunda Jornada Nacional de Seguridad Informática ACIS 2002

Segunda Jornada Nacional de Seguridad Informática ACIS 2002
En este tipo de computación todo lo que puede ofrecer un sistema informático se ofrece como servicio, de modo que los usuarios puedan acceder a los.

En este tipo de computación todo lo que puede ofrecer un sistema informático se ofrece como servicio, de modo que los usuarios puedan acceder a los.
MOVIMIENTOS INTERNACIONALES DE DATOS III JORNADAS DERECHO E INFORMATICA UNIVERSIDAD DE SALAMANCA Rosa J. Barceló

MOVIMIENTOS INTERNACIONALES DE DATOS III JORNADAS DERECHO E INFORMATICA UNIVERSIDAD DE SALAMANCA Rosa J. Barceló

Presentaciones similares

Anuncios Google