martes, 28 de enero de 2014

Datos personales: así en la nube como en la tierra

Empresas y usuarios emprenden ya el camino hacia la nube atraídos por sus beneficios, ahorros y posibilidades. La consultora IDC calcula que este año las empresas invertirán un 15% más en plataformas cloud, pero, en ocasiones, empresas y usuarios desconocen o se pierden en el nebuloso entramado de la nube.

Con motivo del Día Internacional de la Protección de Datos que se celebra el 28 de enero en Europa, por iniciativa del Consejo de Europa para conmemorar la firma del Convenio 108 que regula la protección de los individuos en relación al procesamiento automático de datos personales, acens (www.acens.com), proveedor líder de servicios de Cloud Hosting, Hosting, Housing y Soluciones de Telecomunicaciones para el mercado empresarial, ha recordado una serie de recomendaciones a la hora de contratar servicios en la nube:

1) No tener miedo a la nube. La consultora Forrester prevé que las inversiones en tecnología cloud crezcan un 20% en 2014. Cada vez más empresas entienden que hay más beneficios que riesgos y, sobre todo, comprenden que contratar servicios en la nube –en sus diferentes variantes– no es tan complicado y se puede hacer con total garantía en España.

2) Así en la nube como en la tierra. Las empresas y usuarios deben pedir a su proveedor de servicios en la nube las mismas exigencias de seguridad, fiabilidad, disponibilidad de servicio y garantías legales que exigen a sus proveedores de tecnología habituales. Los datos y los servicios están en la nube, pero sus responsables están en una ubicación física.

3) Conocer tu nube. Con la proliferación de siglas y acrónimos o incluso por el branding que algunas empresas ponen a sus productos y servicios en ocasiones resulta complicado saber bien cómo es y qué te ofrece tu nube. Pero es importante a la hora de contratar cualquier servicio o producto saber dónde se encuentra la nube y toda la información confidencial de la empresa, y, sobre todo, con vistas al cumplimiento de la normativa en materia de protección de datos: quién, cómo y cuándo se puede acceder a los datos almacenados por el proveedor. Especialmente en los casos de contratar servicios con empresas con la nube fuera de la normativa española, ya que al hacerse transferencias internacionales de datos, hay que saber cómo se van a tratar los datos, la finalidad para la que se van a destinar, y quién o quiénes pueden acceder a la información –sobre todo, cuando un servidor puede contener información susceptible de ser políticamente interesante o cuando en el país donde reside el servidor está autorizado, en determinadas circunstancias, el acceso a la información por parte de las autoridades–.

4) No dar compulsivamente a “siguiente”. Abrumados por la letra de los contratos es fácil caer en el error habitual de aceptar unas condiciones de uso que, en ocasiones, pueden guardar alguna sorpresa, especialmente en los servicios orientados a particulares como los de almacenamiento en la nube.

5) Proteger la seguridad de acceso. Ya sea mediante contraseñas o sistemas de autenticación de doble factor, las empresas deben poner las mismas medidas de seguridad en las vías de acceso a la información que en proteger la información en sí. Sobre todo con las opciones multiplataforma y la tendencia BYOD –según Ixotype el 46% de los departamentos de TI de las empresas carece por completo de una política BYOD–.

6) Crear backup de información y nubes redundantes. La consultora Gartner estima que para 2016 más del 50% de la información generada por las empresas se almacenará en nubes públicas. Contactos, informes, contratos, emails, documentos, fotos, vídeos… cada vez empresas y usuarios almacenan más datos en la nube, muchas veces información muy sensible que por esa misma razón debería de estar almacenada en nubes redundantes o al menos verificar que se hacen copias de seguridad para poder recuperar la información y la actividad ante una eventual catástrofe, una caída de servicio, un robo de identidad…

7) No dar más datos de los necesarios. Muchas veces damos más datos de los que nos piden para activar un servicio sin caer en las consecuencias que eso puede tener. Es aconsejable rellenar sólo los datos estrictamente necesarios para poder disfrutar de un servicio o producto en la nube. Y en el caso de que se nos pida información complementaria, saber con qué finalidad pretenden utilizarse esos datos, ya que cualquier uso para una finalidad distinta exigirá nuestro consentimiento informado o autorización por una ley.

No hay comentarios:

Publicar un comentario