• Black Facebook Icon
  • Black Twitter Icon
  • Black LinkedIn Icon
  • Icono Google+ Negro
  • Black Instagram Icon
  • Black Yelp Icon

Hermosillo, México

Please reload

Recent Posts

I'm busy working on my blog posts. Watch this space!

Please reload

Featured Posts

LA NUBE Y LA PRIVACIDAD DE LOS DATOS PERSONAL

March 21, 2017

Hoy en día la privacidad de información, es el aspecto de la tecnología de la información (T.I.) que se ocupa de la capacidad que una empresa o individuo tiene para determinar qué datos en un sistema informático pueden ser compartidos con terceros.

 

Los anuncios de televisión anuncian productos de seguridad y los programas de noticias frecuentemente describen la última violación de datos. Aparte de la percepción pública, cualquier organización tiene la obligación legal de garantizar que la privacidad de sus empleados y clientes esté protegida.

 

Las leyes prohíben que algunos datos se utilicen para otras razones que no sean el propósito principal para el cual fueron originalmente recolectadas, por ejemplo, no puede recopilar datos sobre la salud de sus empleados y luego usarlo para cobrar a los fumadores con primas de seguro más altas. Además, no puede compartir ciertos datos con terceros. En el mundo de la computación en la nube, esto se vuelve mucho más difícil, ya que ahora tiene un tercero que opera y administra su infraestructura. Por su propia naturaleza, ese proveedor tendrá acceso a sus datos.

 

 

Algunas empresas están utilizando el almacenamiento de datos en la nube y está sujeta a los requisitos legales de una o más regulaciones -por ejemplo, para México se encuentra la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP), para los EE.UU. que es donde se encuentran los principales proveedores de servicios en la nube deben de cumplir con la Ley de Portabilidad y Responsabilidad de los Seguros de Salud (HIPAA) o la Ley Gramm-Leach-Bliley (GLBA) que obliga garantizar al proveedor de la nube proteja la privacidad de los datos de manera apropiada. 

 

Los avisos de privacidad especifican que las personas pueden acceder a sus datos y eliminarlos o modificarlos. Si los datos se encuentran en el entorno de un proveedor de la nube, los requisitos de privacidad siguen siendo aplicables y la empresa debe garantizar que esto se permite dentro de un marco de tiempo similar como si los datos estuvieran almacenados en el sitio. 

 

Cualquier empresa con presencia en la Web o individuos que publican en sitios de redes sociales está registrando datos en uno o más servidores que podrían estar ubicados en cualquier lugar. Ya sea que esté publicando información personal en Facebook o actualizando sus vínculos empresariales en LinkedIn, estos datos se almacenarán en alguna parte.

 

A medida que las empresas avanzan hacia el uso y la adopción de los proveedores de servicios en la nube, la ubicación de estos datos será más importante debido a la privacidad de los datos, las demandas legales o regulaciones de cada país.

 

Las empresas deben asegurarse de que los servicios desplegados en la nube se utilizan de acuerdo con las leyes y reglamentos en vigor para los empleados o terceros.

 

Al colocar sus datos en un servidor de terceros, ya sea un proveedor de la nube o de otro tipo, usted está confiando sus datos a ese tercero. Debe asegurarse de que existe una seguridad adecuada para sus necesidades y cumplir con todos los requisitos legales y regulatorios. Los controles y procedimientos del proveedor también deben cumplir con las leyes locales de la región en la que se encuentra el servidor, es importante conocer el país donde se encuentran localizados los servidores.

 

El mercado de proveedores en la nube se está expandiendo, pero todavía hay un número limitado de jugadores que pueden ofrecer aplicaciones a gran escala y hosting de datos. Esto puede llevar a las empresas a subcontratar algunos o todos los de acogida a otra empresa, posiblemente en otra región. Antes de entrar en cualquier acuerdo, tenga en cuenta los subcontratos y realice los controles de seguridad adecuados en estos también.

 

Dependiendo del tipo de proveedor de la nube con quien contrate, tendrá que considerar si sus datos van a ser extraídos por el proveedor o un tercero. El uso de sus datos puede ocurrir sin que usted se lo conozca o en virtud de un error de configuración por parte del proveedor. Basándose en la criticidad de sus datos, es importante que se establezcan cláusulas en el contrato que prohíba o al menos limite el acceso que el proveedor de la nube tiene para utilizar estos datos.