NOTICIAS

El GT 29 publica su Opinión sobre Cloud Computing

El Grupo Europeo de Protección de Datos del Artículo 29 (GT 29) ha publicado una Opinión en la que analizan los aspectos relevantes para  proveedores de servicios de cloud computing que operan en el Área Económica Europea y sus clientes, especificando todos los principios aplicables de la Directiva sobre Protección de Datos y la Directiva sobre e-Piratería.

En la Opinión se destaca que el desarrollo a gran escala del cloud computing puede desencadenar riesgos importantes en materia de protección de datos; principalmente debido a una pérdida de control sobre los datos personales, así como a una insuficiente información referente a cómo, dónde y por quién están siendo procesados los datos.

Una conclusión clave del Documento, es que las empresas y administraciones que deseen utilizar el cloud computing deben en primer lugar realizar un completo análisis de riesgos. En este sentido, se comenta que todos los proveedores deberían ofrecer a los clientes toda la información necesaria para valorar los pros y contras de adoptar este servicio. “Seguridad, transparencia y seguridad jurídica para los clientes deberían ser los factores clave presentes en una oferta de servicios de cloud computing” destaca el Grupo.

En el plano de las recomendaciones, la Opinión resalta el importante papel que juegan los clientes como Responsables del Fichero, quienes deben seleccionar un proveedor de cloud que garantice contractualmente el cumplimiento de la normativa de protección de datos de la Unión Europea y verificar que el proveedor pueda garantizar la legitimidad de las transferencias de datos internacionales. Asimismo, el contrato de servicios de cloud debe proporcionar garantías suficientes en términos de medidas técnicas y organizativas.

 

Consulta el documento completo.

 

 English

 

Global Gold Sponsor

Ventajas de ser socio

¿POR QUÉ HACERSE SOCIO DE ISMS FORUM?

• Tendrás acceso gratuito a todos los eventos organizados por ISMS Forum Spain, incluyendo las dos Jornadas Internacionales de Seguridad de la Información anuales.
• Contarás con descuentos especiales para matricularte en las actividades formativas organizadas por ISMS Forum Spain, como cursos o seminarios.
• Accederás a descuentos exclusivos para socios de ISMS Forum en distintos eventos y cursos organizados por colaboradores de la Asociación.
• Podrás darte de alta en el Registro de Profesionales Certificados de España y poner a disposición del mercado, si lo deseas, tus datos de contacto. El único requisito es poseer una o varias certificaciones (CCSK, CDPP, CIMS, CISA, CISSP, L.A. ISO 27001, etc.).
• Recibirás la newsletter de la Asociación y tendrás acceso a la descarga gratuita de estudios y publicaciones fruto de la labor de los Grupos de Trabajo de ISMS Forum Spain u otros de especial interés para el sector.
• Gracias al networking podrías incrementar tu red de contactos e intercambiar experiencias con otros profesionales de la Seguridad de la Información que desarrollan su labor en empresas, administraciones públicas, universidades y centros de investigación, otras asociaciones y organismos de todos los sectores.
• Podrás formar parte de los grupos de trabajo de las distintas iniciativas de ISMS Forum (Data Privacy Institute (DPI), Cloud Security Alliance España (CSA-ES), Cyber Security Center (CSC), cursos de formación, etc.), y participar directamente en el desarrollo de sus actividades.

Y ADEMÁS LAS EMPRESAS

• Podrán hacer visible su compromiso con la Seguridad de la Información y materializar la Responsabilidad Social Corporativa.
• Tendrán la capacidad para nombrar a ocho trabajadores de la empresa como socios de pleno derecho.
• Si eres microempresa, de menos de 10 trabajadores, podrás nombrar hasta dos trabajadores como socios de pleno derecho.
Si te haces socio de ISMS Forum, formarás parte de la mayor red activa de organizaciones y expertos comprometidos con la Seguridad de la Información en España.

Sobre ISMS Forum
Vídeo corporativo