Inicio » Sin categoría » La NUBE y la LOPD

La NUBE y la LOPD

Una de las dudas más comunes antes de dar el salto a la nube, es su compatibilidad con la LOPD la normativa vigente y la legalidad, analizaremos aquí los puntos básicos que la AEPD establece sobre este tema.

Para más información te recomendamos que consultes esta guía de la AEPD

TIPOS DE NUBES

Pag. 6 del documento
Existen dos tipos de nubes PUBLICAS (Dropbox, GDrive, Google Apps, Gmail, etc) y PRIVADAS como es el caso de PERIZIA DESKTOP.

EN ESTE DOCUMENTO la AEPD no pone trabas a ninguna de las dos modalidades, deben leerse con detenimiento los contratos, sobre todo en lo relativo de utilización de los datos por parte de terceros.

En Perizia la privacidad de los datos es total y no se comparten, revenden ni recurre a terceras empresas para su tratamiento. Pero has leído el contrato de aceptación de servicios con Google o DropBOX?

UBICACIÓN DE LOS DATOS

Pag. 15 del documento
No se ponen restricciones específicas a dicha ubicación. Siempre y cuando se encuentren dentro de la unión europea o de un país con el nivel adecuado de protección legal sobre los datos.

Para países que no cumplen con los estándares requeridos por la APED, por ejemplo USA. Existe la posibilidad de almacenar/transferir datos fuera de estas ubicaciones previa autorización del Director de la AEPD.

En Perizia utilizamos centros de datos de la UNIÓN EUROEPA, tanto nacionales como extranjeros. Adivinas donde se encuentran los principales datacenters de Amazon, Google o DropBOX?

ENTIDADES PÚBLICAS

Pag. 18 del documento
En esencia vuelve a repetir la información del punto anterior, recalcando que es IMPERATIVO* que exista un registro LOPD de los datos por tratarse de administraciones públicas.

*realmente el registro en la LOPD es obligatorio para todas las empresas con sistemas de tratamiento de datos en soporte informático.

Como requisito adicional se exige la adecuación al ENS (Esquema Nacional de Seguridad) donde entre otras cosas se insta a utilizar las medidas de seguridad y prevención adecuadas evolucionándolas de continua.

En Perizia aplicamos una política activa de rotación y complejidad de contraseñas, todas nuestras conexiones son cifradas y monitorizamos constantemente nuestros sistemas en busca de posibles ataques y accesos no autorizados.

LOPD