¿De quién es la responsabilidad de los datos guardados en la nube?

Cloud protection

Un informe del ICO (Information Commissioner's Office) ha advertido a las empresas, y también a los organismos públicos, de que la responsabilidad de los datos almacenados en la nube es de quien los ha guardado.

Según este organismo, “Como negocio, usted es responsable de mantener sus datos seguros. Puede externalizar el procesamiento de esos datos, como sucede con el cloud computing, pero cómo los datos son usados y protegidos sigue siendo su responsabilidad”.

El ICO recomienda a empresas públicas y privadas que guarden sus datos en la nube seguir una serie de precauciones básicas:

– Firmar un contrato por escrito con el proveedor cloud.

– Pedir garantías al proveedor: tanto las relacionadas con la seguridad física del centro de datos como actuaciones en casos de ataque o pérdida de datos.

– Ser consciente de que contratar a un proveedor de otro país implica someterse a diferentes requerimientos en la protección de datos.

Un documento de 24 páginas (disponible en pdf) establece las guías básicas de actuación para operar en la nube. Aunque está diseñado en el ámbito de la legislación británica, resulta útil para saber los pasos correctos que dar antes de contratar un proveedor cloud.

El ICO advierte a las empresas que contratan servicios en la nube que no caigan en la tentación de dejarse llevar y omitir el esfuerzo necesario para cumplir con sus condiciones, ya que la ingenuidad, el desconocimiento o la pereza no librarán a las empresas de la sanción correspondiente en caso de problemas con la protección de datos.

Hablamos de

Emprendedores