La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

La nube corporativa de Microsoft: cumplimiento LOPD

Publicada porAureliano Tio Modificado hace 10 años

Presentaciones similares

Presentación del tema: "La nube corporativa de Microsoft: cumplimiento LOPD"— Transcripción de la presentación:

1 La nube corporativa de Microsoft: cumplimiento LOPD
Asier Crespo Legal & Corporate Affairs Foro Universidades 2014 Madrid, 10 de junio Barcelona, 17 de junio

2 Por qué cumplir la LOPD es importante para los clientes
Derecho fundamental Afecta a la intimidad y privacidad de personas Protegido por la Constitución, LOPD y Código penal Sanciones elevada Multas de hasta euros Bloqueo del uso Potestad de las autoridades: paralizar el uso de un fichero Riesgo reputacional Publicidad de las resoluciones sancionadoras Sensibilidad de la prensa ante estos asuntos Text/Icon/Pic Text/

3 Las autoridades aprecian las diferencias
Unión Europea España Validación de las Agencias Europeas de Protección de Datos El Grupo de Trabajo del Artículo 29 (formado por las Agencias Europeas de Protección de Datos) ha analizado nuestro Acuerdo de tratamiento de datos y lo declara alineado con la Decisión 2010/87/EU de la Comisión Europea de 5 de febrero de 2010, que aprueba las Cláusulas Contractuales Tipo (EU Model Clauses). — Comunicación del Grupo de Trabajo del Artículo 29 dirigida a Microsoft, La AEPD otorga autorización a Microsoft en favor de clientes corporativo de O365, CRM Online y Azure La AEPD ha analizado los contratos de Microsoft, a solicitud de nuestra compañía, y declara formalmente: Los contratos de Microsoft ofrecen a los clientes garantías adecuadas para proporcionar datos personales a Microsoft en el marco del servicio cloud. Los clientes que firmen nuestros contratos —incluido un nuevo acuerdo suplementario— quedan autorizados para la exportación de datos en el servicio cloud, previa notificación a la Agencia. De este modo, quedan exentos de solicitar autorizaciones individuales. — Resolución de la AEPD,

4 Putting People First Privacy by Design Compromiso Transparencia

5 Por qué los clientes nos eligen
Respetamos nuestros respectivos roles Ejercita derechos ARCO Determina la finalidad Obtiene consentimientos El Cliente es el responsable del fichero Medidas de seguridad Controla a los subcontratistas Sigue instrucciones Microsoft es un encargado del tratamiento Microsoft no utiliza los datos para fines propios Sin publicidad Sin screening Sin data mining Sin usos secundarios En otro caso… . Microsoft se convertiría en responsable Véase Opinión Jurídica 0179/2010 de la AEPD Riesgo de cesión ilegal

6 Compromisos por contrato
Compromiso de cumplir todas las leyes aplicables sobre protección de datos Incluir todas las menciones legales: art. 12 LOPD Seguir las instrucciones del Cliente Tratamiento sólo para prestar el servicio No entregar los datos, ni siquiera para conservación, a ningún tercero, excepto subcontratistas Finalizado el servicio, extracción y borrado Enumeración de las medidas de seguridad Auditoría independiente: ISO 27001 Listado de subcontratistas Transferencias internacionales Safe Harbor Cláusulas Contractuales Tipo de la Unión Europea Text/ Text/ Text/Icon/Pic

7 Transferencias: Safe Harbor y Cláusulas Contractuales Tipo
Dos modos de amparar transferencias internacionales, pero con sus diferencias Safe Harbor Cláusulas C. Tipo Modelo mixto 7 . Principios básicos Modelo europeo Primeros y únicos Autorización AEPD El Cliente tiene ambas fórmulas Clausulado completo y firmado Autocertificación 2001 . Aprobado hace más de una década Cumplimiento exigible por Cliente 2010 . Aprobación más moderna Los Clientes lo aprecian Office 365, CRM Online y Azure Acuerdo Suplementario Los clientes quedan autorizados con una simple notificación

8 Trust Center · Centro de Confianza
Somos igual transparentes en público Cloud Trust Principles Your Privacy Matters. We respect the privacy of your data. Leadership in Transparency. You know ‘where’ data resides, ‘who’ can access it and ‘what’ we do with it. Independently Verified. Compliance with World Class Industry standards verified by 3rd parties. Relentless on Security. Excellence in Cutting edge security practices. Nuestro compromiso hacia usted Restricciones de uso de los datos Acceso administrativo Límites geográficos Seguridad, auditoría y certificaciones Cumplimiento de la normativa Herramientas para entender la privacidad y la seguridad Notificaciones sobre el cumplimiento Información sobre la administración de cuentas y la facturación Privacidad y seguridad específica para cada servicio

9 © 2014 Microsoft Corporation. All rights reserved
© 2014 Microsoft Corporation. All rights reserved. Microsoft, Office 365 and the Office logo are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Descargar ppt "La nube corporativa de Microsoft: cumplimiento LOPD"

Presentaciones similares

Unidad 1 “La Relación Laboral”

Unidad 1 “La Relación Laboral”
Principios y Recomendaciones Protección de Datos Personales

Principios y Recomendaciones Protección de Datos Personales
S e r v i ç o P ú b l i c o F e d e r a l

S e r v i ç o P ú b l i c o F e d e r a l
Microsoft y la Adaptación a la LOPD

Microsoft y la Adaptación a la LOPD
Impacto Etico y Social de los Sistemas de Información

Impacto Etico y Social de los Sistemas de Información
FASE DE EJECUCIÓN CONTRACTUAL Abog. Gisella Sánchez Manzanares Febrero 2012.

FASE DE EJECUCIÓN CONTRACTUAL Abog. Gisella Sánchez Manzanares Febrero 2012.
PROTECCION DE DATOS DE CARÁCTER PERSONAL

PROTECCION DE DATOS DE CARÁCTER PERSONAL
ADAPTACIÓN A LA LEY ORGANICA DE PROTECCIÓN DE DATOS

ADAPTACIÓN A LA LEY ORGANICA DE PROTECCIÓN DE DATOS
Salvador Huelin Martínez de Velasco 1 TEMA 5 LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y REGLAMENTO DE DESARROLLO.

Salvador Huelin Martínez de Velasco 1 TEMA 5 LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y REGLAMENTO DE DESARROLLO.
NORMATIVA LOS MENORES ANTE LA LEY ORGáNICA DE PROTECCIóN DE DATOS Tal y como ha establecido la décima entrega de las Notas de Análisis y Prospectiva de.

NORMATIVA LOS MENORES ANTE LA LEY ORGáNICA DE PROTECCIóN DE DATOS Tal y como ha establecido la décima entrega de las Notas de Análisis y Prospectiva de.
Información sobre la adaptación a la Ley Orgánica 15/1999 del 13 de Diciembre de Protección de datos de Carácter Personal a todos los asociados a la Asociación.

Información sobre la adaptación a la Ley Orgánica 15/1999 del 13 de Diciembre de Protección de datos de Carácter Personal a todos los asociados a la Asociación.
Las 10 cosas más importantes de Windows Aviso legal La información incluida en este documento representa la perspectiva actual de Microsoft Corporation.

Las 10 cosas más importantes de Windows Aviso legal La información incluida en este documento representa la perspectiva actual de Microsoft Corporation.
Foro de Seguridad 2010 RedIRIS Universidad Autónoma de Madrid 23 de abril de 2010 Emilio Aced Félez Subdirector General de Registro de Ficheros y Consultoría.

Foro de Seguridad 2010 RedIRIS Universidad Autónoma de Madrid 23 de abril de 2010 Emilio Aced Félez Subdirector General de Registro de Ficheros y Consultoría.
MOVIMIENTOS INTERNACIONALES DE DATOS III JORNADAS DERECHO E INFORMATICA UNIVERSIDAD DE SALAMANCA Rosa J. Barceló

MOVIMIENTOS INTERNACIONALES DE DATOS III JORNADAS DERECHO E INFORMATICA UNIVERSIDAD DE SALAMANCA Rosa J. Barceló
Ley Orgánica de Protección de Datos de Carácter Personal

"Ley Orgánica de Protección de Datos de Carácter Personal "
PROTECCIÓN DE DATOS EN LA MEDIACIÓN

PROTECCIÓN DE DATOS EN LA MEDIACIÓN
Febrero 2014 Febrero 2014 NUESTRA EMPRESA ANTE INTERNET Ponencia a cargo de David Muñoz de los Reyes Ponencia a cargo de David Muñoz de los Reyes.

Febrero 2014 Febrero 2014 NUESTRA EMPRESA ANTE INTERNET Ponencia a cargo de David Muñoz de los Reyes Ponencia a cargo de David Muñoz de los Reyes.
HACIA EL CONCIERTO SOCIAL

HACIA EL CONCIERTO SOCIAL
Director responsable del área de protección de datos de Asesunion

Director responsable del área de protección de datos de Asesunion
Superintendencia General de Entidades Financieras SUGEF

Superintendencia General de Entidades Financieras SUGEF

Presentaciones similares

Anuncios Google