Criterios:La computación en la nube.Autoridades Europeas de protección de datos.Proveedores de servicios de computación.

Deja un comentario

enero 9, 2013 por rubenherrerogimenez

Presentamos la pretérita opinión adoptada por el Grupo de Trabajo de las Autoridades Europeas el 1 de junio del 2.012 sobre la “computación en la nube”.

Las Autoridades europeas reunidas en el Grupo de Trabajo del artículo 29 analizaron aquellos problemas que afectaban <<a la protección de datos para los proveedores de servicios de computación en la nube que operan en el Espacio Económico Europeo (EEE) y sus clientes>>[1]. (sic)

Tal y como proponen las autoridades europeas la <<computación en la nube consiste en un conjunto de tecnologías modelos de servicio que se centran en el uso y la provisión de aplicaciones y servicios de TI basados en Internet>>. (sic)

Ventajas e inconvenientes que advierten las Autoridades Europeas:

Ventajas:

<<La computación en nube puede generar importantes beneficios económicos>>[2]. (sic)

<<También proporciona beneficios desde el punto de vista de la seguridad,…>>[3]. (sic)

Inconvenientes:

<<…La implantación a gran escala de servicios de computación en la nube presenta una serie de riesgos, centrados en la falta de control sobre el uso de datos de carácter personal y la ausencia de información suficiente acerca de cómo y quién realizará el tratamiento de datos>>[4].(sic)

<<Además, la falta de información suficiente acerca de las operaciones de tratamiento de datos de un servicio en la nube plantea un riesgo para los responsables, así como para los interesados>>[5]. (sic)

Finalmente “la Opinión Grupo de Trabajo del artículo 29”  presenta las bases o principios sobre los que debe descansar la computación en la nube,

<<…seguridad, transparencia y seguridad jurídica para los clientes>>[6] (sic)

y, aconsejan que,

<<…las organizaciones que deseen utilizar servicios de computación en nube deberán,…realizar un análisis exhaustivo y riguroso de los riesgos. Todos los proveedores de servicios en la nube del EEE deberán proporcionar a los clientes de sus servicios en la nube toda la información necesaria para que puedan evaluar correctamente (las ventajas e inconvenientes) de su utilización>>[7]. (sic).

Esto ha sido un extracto y síntesis de la Nota de Prensa del Grupo de Trabajo del artículo 29 sobre protección de datos realizado en Bruselas con fecha 1 de julio de 2.012.

Texto original encontrado en la AEPD Portal web. Apartado Revista de Prensa. Año 2.012.


[1] Nota de prensa. Grupo de Trabajo del artículo 29 sobre protección de datos. Bruselas, 1 de Junio.

 

[2] Nota de prensa. Grupo de Trabajo del artículo 29 sobre protección de datos. Bruselas, 1 de Junio. Estos beneficios económicos, (tal y como exponen las Autoridades Europeas) se debe <<…a que Internet permite configurar, ampliar y acceder a los recursos bajo demanda de manera muy sencilla>>. (sic)

 

[3] Nota de prensa. Grupo de Trabajo del artículo 29 sobre protección de datos. Bruselas, 1 de Junio. Estos beneficios desde el punto de vista de la seguridad, (tal y como exponen las Autoridades Europeas) se debe <<…especialmente para las organizaciones de pequeño y mediano tamaño, ya que les permite hacer uso de tecnologías avanzadas que de otro modo podrían resultarles demasiado costosas>>. (sic)

 

[4] Nota de prensa. Grupo de Trabajo del artículo 29 sobre protección de datos. Bruselas, 1 de Junio. <<Al enviar datos personales a los sistemas que gestiona un proveedor de servicios de computación en nube, los clientes de estos servicios dejan de poseer el control exclusivo de estos datos. Esto significa que es posible que no puedan aplicar las medias técnicas y organizativas necesarias para garantizar, por ejemplo, la disponibilidad y confidencialidad de los datos de los que el cliente de los servicios en la nube continúa siendo jurídicamente responsable conforme a la legislación de la UE>>. (sic)

 

[5] Nota de prensa. Grupo de Trabajo del artículo 29 sobre protección de datos. Bruselas, 1 de Junio. Plantea riesgos (según exponen las Autoridades Europeas) <<…al no ser plenamente conscientes de las posibles amenazas y riesgos que asumen, podrían por este motivo no adoptar medidas que puedan considerarse oportunas para mitigar esos riesgos>>. (sic)

 

[6] Nota de prensa. Grupo de Trabajo del artículo 29 sobre protección de datos. Bruselas, 1 de Junio.

 

[7] Nota de prensa. Grupo de Trabajo del artículo 29 sobre protección de datos. Bruselas, 1 de Junio.

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Páginas

Categorías

A %d blogueros les gusta esto: