ROUND TABLE 7: CLOUD COMPUTING

Y llegamos a la séptima y última mesa de forma tardía y algo cansados tras la mucha información obtenida en el Congreso.

NATHALY REY y el Cloud Security nos habla de su investigación acerca del cloud computing. Y con el inciso publicitario nos explican como CSA-GLOBAL busca el desarrollo de buenas prácticas y garantizan la seguridad.

Nos habla como el esta nueva forma de prestar un servicio a través de cloud, así como el outsourcing, generan amenazas que han precisado gestionar de una forma efectiva los riesgos legales generados.

Tres son los puntos claves de la investigación:

1.- Privacidad, el problema de la legislación aplicable en la aplicación de medidas de seguridad y las transferencias de datos son patentes por su inflexibilidad. Aún así, con el reglamento europeo y junto al grupo de trabajo se están trabajando en estos temas para llegar a buen puerto. Nos hacen referencia al PLA-FOCUS donde ser trabaja para obtener una autorregulación para la industria.

2.- Seguridad, donde se da mucha importancia a las certificaciones en materia de seguridad.

3.- Articulación jurídica entre cliente y proveedor (Contratación), un ámbito por explorar, donde existe muy poca jurisprudencia respecto a las brechas en el momento de tratar temas de responsabilidad.

 

CARLOS A. SAIZ, llega con unas ideas:

1.- Los problemas que genera el Cloud para las empresas y/o usuarios

2.- Como reclamar

Tres errores básicos

1.- Cuando firmamos el contrato y el LSA acaban siendo los grandes olvidados. No valoramos la importancia de contar con el LSA para los casos de precisar reclamar el cumplimiento.

2.- Los Abogados deben intervenir de principio a final de la operación. Así las cosas se acabó la figura del abogado paracaidista entrando en el descuento para salvar la papeleta.

3.- Sólo miramos la cláusulas de privacidad ¿y el resto?

Remarca aspectos legales como el hecho de ser conscientes que nuestra información la tiene un tercero, el cual nos proporciona un proveedor.

La evidencia electrónica ¿Cómo obtenemos una prueba en un sistema de cloud?

 – Planes de contingencia o plan de continuidad de negocio, ¿cuánto tardaré en recuperar mi información? ¿que me puede costar una caída de mi sistema? Todo cuestiones a valorar al obtener un servicio de cloud.

– Y no olvidemos la existencia de otros temas de compilance, no únicamente existe LOPD.

También es muy importante valorar la información enviada a cloud y aquello que no enviamos y reservamos en nuestros servidores. Así como contratar con un proveedor de servicios que nos de confianza y transparencia en aquello ofrecido. Y nunca olvidemos la importancia de negociar correctamente un contrato de cloud, pues conformarnos con contratos de adhesión pueden no cumplir todo aquello que precisamos.

Así pues finaliza con su apuesta para el cloud, mejorar la normativa, mejorar los estándares, trabajr en reitings  en un entorno Europeo.

 Y poniendo el broche final a una jornada muy intensa RAMÓN POCH hace una breve introducción y ataca el punto fuerte de su ponencia, “Los riesgos en los entornos de cloud”

– ¿Donde están los datos?

– ¿Quién accede? ¿Quién gestiona el acceso?

– Medidas de Seguridad

 Cuando hablamos con un cliente que desea acceder a cloud debemos ir directo a una cuestión práctica ¿Accedemos a cloud por necesidad o por moda? Y una vez contestada esta pregunta comienza el juego, cuando deslocalice parte de mmi infraestructura y ya no dependa de mi ¿como lo ato? y ¿debemos monotorizar el acceso en tiempo? Y debemos tener muy claro algo básico, los LSA están para cumplirlos, no para equilibrar un desnivel de la mesa.

Otra cuestión es ¿me caso o no me caso? y es que una vez que te comprometes con un proveedor de Cloud ¿si me quiero divorciar será compatible con otros proveedores?¿Podré aprovechar lo creado con otro proveedor? Y miles de preguntas más nos acechan ¿Cuanto tiempo podemos esperarnos a que el desarrollador realice los cambios?

Así pues vemos como la relación proveedor – cliente es muy interesante y en un buen proyecto de Cloud se han de valorar los costes y riesgos de deslocalizar parte de la información a la nube.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s