1 Garantías de Protección de Datos en la nube José Antonio Pérez Alcaide Jefe de Área - Registro General de Protección de Datos AGENCIA ESPAÑOLA DE PROTECCIÓN.

Slides:



Advertisements
Presentaciones similares
M. Eugènia Bailach i Aspa
Advertisements

PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL JOSÉ MANUEL MORIANO DE LAS HERAS SECRETARIO JUNTA DE GOBIERNO COLEGIO OFICIAL DE PODÓLOGOS DEL PAÍS VASCO EUSKADIKO.
Personas físicas o jurídicas que contratan a título oneroso para su consumo final la adquisición o locación de bienes o servicios. No se incluyen bienes.
Cumplimiento de la Ley de Protección de Datos en la PYME Centro de Formación Cámara de Comercio e Industria de Zaragoza 3 de mayo de 2011 Javier Prenafeta.
C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation.
IMPLICANCIA LEGAL EN EL CUIDADO DE ENFERMERÍA
CONTRATOS ASOCIATIVOS
Microsoft y la Adaptación a la LOPD
Tipos y clases de auditoria
PRESENTACIÓN CLOUD COMPUTING
PROTECCION DE DATOS DE CARÁCTER PERSONAL
Salvador Huelin Martínez de Velasco 1 TEMA 5 LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y REGLAMENTO DE DESARROLLO.
1 Directiva 2006/123/CE relativa a los servicios en el mercado interior 2006/123/CE Incorporación al derecho interno hasta el 28.XII.2009 Principales objetivos:
Información sobre la adaptación a la Ley Orgánica 15/1999 del 13 de Diciembre de Protección de datos de Carácter Personal a todos los asociados a la Asociación.
RED EN LA NUBE LEE GOMEZ FEIST.
DEPARTAMENTO DE ELECTRICA Y ELECTRONICA EN TELECOMUNICACIONES
Foro de Seguridad 2010 RedIRIS Universidad Autónoma de Madrid 23 de abril de 2010 Emilio Aced Félez Subdirector General de Registro de Ficheros y Consultoría.
Segunda Jornada Nacional de Seguridad Informática ACIS 2002
En este tipo de computación todo lo que puede ofrecer un sistema informático se ofrece como servicio, de modo que los usuarios puedan acceder a los.
MOVIMIENTOS INTERNACIONALES DE DATOS III JORNADAS DERECHO E INFORMATICA UNIVERSIDAD DE SALAMANCA Rosa J. Barceló
La protección de datos en la Biblioteca
PROTECCIÓN DE DATOS EN LA MEDIACIÓN
PROTECCIÓN DE DATOS PERSONALES: APROXIMACIÓN AL DERECHO EN EL ÁMBITO UNIVERSITARIO Y PROBLEMAS ACTUALES Mónica Arenas Ramiro Profesora Ayudante Doctora.
El contrato electrónico
La nube corporativa de Microsoft: cumplimiento LOPD
UNE-EN ISO/IEC Requisitos generales para la competencia de los laboratorios de ensayo y calibración.
Regulación Básica: Artículo 18.4 Constitución Española (Derecho Fundamental) Ley Orgánica 15/1999, de 13 diciembre, de Protección de Datos de Carácter.
LOPD, PROBLEMÁTICA Y ACCIONES CORRECTIVAS
GUÍA de Protección de Datos para Responsables de Ficheros
MESA REDONDA: Códigos de conducta y espacio digital MODERA E INTERVIENE: Profª. Dra. Dª TERESA RODRIGUEZ DE LAS HERAS BALLELL, Profesora Titular Interina.
Informe de cumplimiento de la LOPD en Hospitales
Salvador Huelin Martínez de Velasco 1 TEMA 6 LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y REGLAMENTO DE DESARROLLO.
0 © [LEGAL ENTITY] [YEAR OF CREATION, e.g. 2013] INTERNAL USE ONLY Nuevos retos de Seguridad en la Nube XI Foro de Seguridad y Protección de Datos de Salud.
LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y REGLAMENTO DE MEDIDAS DE SEGURIDAD Salvador Huelin Martínez de Velasco 1.
A R C O Derechos ARCO Acceso Rectificación Cancelación Oposición
Computación en la Nube UASF.
LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
FILOSOFIA DE MEJORAMIENTO CONTINUO ISO 14001
Protección de datos de carácter personal
Panorama actual de la externalización en sistemas IT, con especial relevancia en los procesos de seguridad de la información Tendencias detectadas y aspectos.
LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y REGLAMENTO DE MEDIDAS DE SEGURIDAD Salvador Huelin Martínez de Velasco 1.
Una nube de servicios y oportunidades. El cloud computing es un modelo de distribución de tecnológica que se caracteriza principalmente porque tiene una.
“Ley Orgánica de Protección de Datos”
Cloud Computing.
CENTROS DE DATOS Y COMPUTACIÓN EN LA NUBE
Javier Prenafeta Rodríguez
El art. 24 del Reglamento de Medidas de Seguridad. La perspectiva de Oracle como fabricante de software y la experiencia en la Junta de Castilla y León.
Maria Borges G CSIR – 4950 Temas Emergentes de la Tecnologia Prof: Maria G. Rivera Aspectos Legales y Cloud Computing.
Aplicado a Negocios Hecho por Jocelyne Gutierrez
Salvador Huelin Martínez de Velasco 1 TEMA 7 LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y REGLAMENTO DE DESARROLLO.
UNIVERSIDAD AMERICANA. CURSO: ADMINISTRACIÓN DE CENTROS DE COMPUTO. PROF. MARCO BARBOZA. ESTUDIANTES: CARLOS CERDAS GAMBOA. DANIEL CORDERO TOLEDO. ALLAN.
Es un sistema informático basado en Internet y centros de datos remotos para gestionar servicios de nformación y aplicaciones. La computación en nube.
Significa tomar todas las medidas necesarias (seguridad, capacitación, etc.), a fin de proteger la información de datos personales de quienes tengan con.
Ley 1581 de ¿Qué se ha de entender por protección de datos personales? 1. Junto con el Habeas data, hace parte de los derechos del consumidor. 2.
Aspectos generales de la LOPD / ASESORÍA FINANCIERA
ANTIVIRUS EN LA NUBE. CONCEPTO: Cloud Computing supone trabajar directamente en la Nube. De ahí que, en base a este concepto, se haya desarrollado todo.
¿Comprar un software o desarrollarlo? Alternativas Costo y Tiempo de Implementación Funcionalidad del Software Flexibilidad y mantenimiento Tamaño.
Arquitectura de la nube. La computación en nube es una combinación de muchas tecnologías existentes, avanzando a la par de las diferentes eras de la computación,
1 Agencia Española de Protección de Datos EL REGLAMENTO DE DESARROLLO DE LA LOPD: ASPECTOS RESEÑABLES Y CUESTIONES NOVEDOSAS V Encuentro entre de Agencias.
Marco legal de la administración electrónica local José Luis Blasco Díaz Profesor Titular de Derecho Administrativo
1 Agencia Española de Protección de Datos LA PROTECCIÓN DE DATOS Y LAS PYMES Cámara de Comercio, Industria y Navegación de Vizcaya Bilbao, 10 de febrero.
Subdirección General de Inspección y Tutela de Derechos. 24 de septiembre de CONSULTAS FRECUENTES EN EL ÁMBITO DE LOS COLEGIOS PROFESIONALES IV.
Novedades del Reglamento de desarrollo de la LOPD Seguridad en tratamientos en soporte no automatizado V Encuentro de Agencias Autonómicas Protección de.
IMPLICACIONES RELATIVAS A LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL MESONERO ROMANOS ABOGADOS.
EXPERIENCIA DEL DPTJI DEL GOBIERNO DE ARAGÓN EN LA ASESORÍA EN MATERIA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL La Protección de Datos de Carácter Personal.
Protección de datos de carácter personal Audiconta Asesores y Consultores, S.A.
Protección de Datos en el Tratamiento de Imágenes I Jornada de Videovigilancia y Protección de Datos Madrid, 20 de octubre de 2010 Emilio Aced Félez Subdirector.
Novedades del Reglamento de desarrollo de la LOPD Seguridad en tratamientos en soporte no automatizado III Jornada Protección de Datos en la Educación.
Presentación Sello GARADAT de Garantía Online Presentado por: La Cometa Network Comercial Autorizado Norma GARADAT.
Transcripción de la presentación:

1 Garantías de Protección de Datos en la nube José Antonio Pérez Alcaide Jefe de Área - Registro General de Protección de Datos AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

2 Cloud Computing nube datos protección privacidad seguridad transferencias internacionales responsable encargado SCC BCR confidencialidad

3 Ubicuidad Acceso a los datos desde cualquier lugar Deslocalización de datos y procesos Elasticidad Escalabilidad Flexibilidad Provisión instantánea Automatización Pago por uso CLOUD COMPUTING: paradigma de computación en la nube

4 Suma de la evolución de varias tecnologías (mainframes 60’s + cliente-servidor 70-80’s + arquitecturas colaborativas y distribuidas) Infraestructuras Plataformas Aplicaciones CLOUD COMPUTING: globalización outsourcing

5 Subirse a la nube → datos personales LOPD RLOPD Posición jurídica de los intervinientes Prestador de servicios CC Cliente que contrata servicios CC Seguridad de la información Transferencias internacionales de datos CLOUD COMPUTING: protección de datos

6 Cliente CC: responsable del tratamiento Prestador de servicios CC: encargado del tratamiento Art. 12 LOPD. Acceso a los datos por cuenta de terceros RLOPD Art. 20. Relaciones entre el responsable y el encargado del tratamiento Art. 21. Posibilidad de subcontratación de los servicios. Art. 22. Conservación de los datos por el encargado del tratamiento CLOUD COMPUTING: consecuencias de la posición jurídica

7 Garantías exigibles al prestador del servicio CC: encargado del tratamiento Contrato de prestación de servicios (art. 12 LOPD) El responsable deberá velar porque el encargado del tratamiento reúna las garantías exigibles (art RLOPD) El encargado del tratamiento no utilizará los datos para otra finalidad ni los comunicará, ni siquiera para su conservación a terceros El contrato recogerá las medidas de seguridad que el encargado debe implementar La devolución de los datos al término del servicio (portabilidad) El borrado de datos CLOUD COMPUTING: garantías exigibles al prestador de servicios CC

8 Diligencia exigible al responsable: Obtener información sobre las garantías del contrato Ejercer diligentemente su posición de responsable del tratamiento Diligencia exigible al prestador de servicios de CC (1): Información detallada sobre la tipología de servicios que ofrece Información sobre la modalidad de prestación del servicio (tipología de nube, de participantes en la prestación del servicio y TID) Información sobre las medidas de seguridad que ofrece (en particular sobre la auditoría, en su caso). ¿Cumplimiento de las medidas de seguridad por delegación del responsable? ¿Acceso por parte del responsable a las medidas de seguridad del prestador del servicio? CLOUD COMPUTING: Diligencia exigible

9 Diligencia exigible al prestador de servicios de CC (2): Auditoría externa e independiente Comunicación inmediata de las incidencias de seguridad que afecten al cliente/responsable Información sobre portabilidad Información sobre los procedimientos para el ejercicio de los derechos ARCO por parte del responsable Información sobre responsabilidades por daños CLOUD COMPUTING: Diligencia exigible

10 Intervención de subencargados/subcontratistas Garantías del RLOPD (art y STS de 15 de julio de 2010) Especificación de los servicios que puedan subcontratarse Indicación de la empresa subencargada Autorización del responsable/cliente sobre las empresas subencargadas. (STS 15 DE JULIO DE 2010) Contrato entre encargado y subencargados Alternativa: Indicación de los perfiles de actividades objeto de subcontratación y de los niveles de calidad exigibles Relación actualizada de entidades subencargadas (p.ej. Accesible en sitio web) Decisión sobre si mantiene o rescinde el contrato Garantías. Cláusulas contractuales tipo de la Decisión 2010/87/UE, de 5 de febrero CLOUD COMPUTING: Diligencia exigible

11 Subcontratistas CC Subencargados Prestador servicios CC Encargado de tratamiento Cliente CC Responsable del fichero La prestación de servicios en EEE requiere Contrato de prestación de servicios (art. 12 LOPD) entre el responsable y el prestador de servicios Autorización subcontratación (art. 21 RLOPD) La prestación de servicios fuera EEE Países de nivel adecuado. Contrato en los mismos términos EEE Otros países Contrato de prestación de servicios (SCC Decisión 2010/87/UE) Autorización de la subcontratación por el responsable (SCC Decisión 2010/87/UE) Cláusula 11 SCC CLOUD COMPUTING: Transferencias Internacionales

12 Garantías que ofrece el prestador de servicios CC Diligencia del cliente CC Contrato jurídicamente vinculante CLOUD COMPUTING: Conclusiones

13 Muchas gracias

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.