{"id":398,"date":"2018-04-19T12:56:09","date_gmt":"2018-04-19T10:56:09","guid":{"rendered":"https:\/\/blogs.ugr.es\/seguridadinformatica\/?p=398"},"modified":"2018-04-19T13:46:39","modified_gmt":"2018-04-19T11:46:39","slug":"ficheros-en-la-nube","status":"publish","type":"post","link":"https:\/\/blogs.ugr.es\/seguridadinformatica\/ficheros-en-la-nube\/","title":{"rendered":"Ficheros en la nube"},"content":{"rendered":"<p>Con respecto a dejar datos personales en la nube, desde la Secretaria General (a trav\u00e9s de la pregunta 29 de la <a href=\"http:\/\/secretariageneral.ugr.es\/pages\/proteccion_datos\" target=\"_blank\" rel=\"noopener\">Guia B\u00e1sica de proteccion de datos<\/a> preparada al efecto ) nos dicen:<\/p>\n<p><a href=\"https:\/\/blogs.ugr.es\/seguridadinformatica\/ficheros-en-la-nube\/nube_cloud\/\" rel=\"attachment wp-att-399\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-399 alignleft\" src=\"https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-content\/uploads\/sites\/47\/2018\/04\/nube_cloud.jpg\" alt=\"\" width=\"295\" height=\"222\" \/><\/a>&#8220;29. \u00bfQue\u0301 precauciones han de adoptarse antes de contratar los servicios de computacio\u0301n en la <strong>nube<\/strong>?<\/p>\n<div class=\"page\" title=\"Page 11\">\n<div class=\"layoutArea\">\n<div class=\"column\">\n<p>El almacenamiento de datos en nube, como nueva forma de prestacio\u0301n de los servicios de tratamiento de la informacio\u0301n, va\u0301lida tanto para una empresa como para un particular y, tambie\u0301n, para la Administracio\u0301n Pu\u0301blica, es una pra\u0301ctica creciente no exenta de riesgos en cuanto a la seguridad. La propia naturaleza del modelo Cloud Computing hace posible que, en principio, los datos almacenados &#8220;en la nube&#8221; se encuentren fi\u0301sicamente en un servidor ubicado en cualquier punto del planeta.<\/p>\n<p>En esta materia, hay que tener en cuenta que:<\/p>\n<p>1) El prestador de servicios de Cloud Computing tendra\u0301 la naturaleza de encargado del tratamiento, pues en definitiva trata datos personales por cuenta del responsable del fichero, en este caso la Universidad de Granada. Por consiguiente, seri\u0301a exigible, a tenor de lo dispuesto en el art. 12 LOPD, <strong>la suscripcio\u0301n de un contrato de prestacio\u0301n<\/strong> de servicios de tratamiento de datos personales por cuenta de terceros con la empresa proveedora de este sistema de almacenamiento.<\/p>\n<p>2) En la mayori\u0301a de los casos de &#8220;nube&#8221; no sabemos do\u0301nde esta\u0301n fi\u0301sicamente los datos, y pueden que este\u0301n almacenados en <strong>pai\u0301ses a los que resulte de aplicacio\u0301n la normativa sobre transferencia internacional de datos<\/strong>, por lo que habri\u0301a que estar a lo dispuesto en los arti\u0301culos 137 a 140 del Reglamento de desarrollo de la LOPD.<\/p>\n<p>3) En materia de <strong>seguridad y confidencialidad<\/strong>, los aspectos esenciales a tener en cuenta durante la seleccio\u0301n del proveedor de servicios esta\u0301n contenidos en la gui\u0301a para clientes que contraten servicios de Cloud Computing, aprobada por la Agencia Espan\u0303ola de Proteccio\u0301n de Datos.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<div class=\"page\" title=\"Page 12\">\n<div class=\"layoutArea\">\n<div class=\"column\">\n<p>Cumplidas las prescripciones legales y las recomendaciones de seguridad y confidencialidad, es aconsejable que los datos que se almacenen por este medio sean de nivel ba\u0301sico u\u0301nicamente.<\/p>\n<p>Entre los proyectos en marcha del CSIRC esta\u0301 la creacio\u0301n de una infraestructura de nube privada en el nuevo centro de procesos del edificio Mecenas que, desde la perspectiva de la seguridad, es preferible a una nube pu\u0301blica (sin comparar costes). Por lo tanto seri\u0301a recomendable que se comentase con el CSIRC alternativas a este tipo de almacenamiento en las que la UGR pudiese tener mayor control.<\/p>\n<p>La relacio\u0301n que mantenga cada usuario de la UGR con este tipo de prestadores lo sera\u0301 a ti\u0301tulo individual, sin que la Universidad pueda responder en este caso de su cumplimiento y de cualquier responsabilidad que pudiera derivarse de su ejecucio\u0301n, salvo que se trate de un contrato suscrito entre la UGR y el correspondiente prestador.&#8221;<\/p>\n<p>En este sentido la <strong>AGPD<\/strong> ( Agencia Espa\u00f1ola de Proteccion de Datos ) elebor\u00f3 <strong><a href=\"https:\/\/www.agpd.es\/portalwebAGPD\/canaldocumentacion\/publicaciones\/common\/Guias\/GUIA_Cloud.pdf\" target=\"_blank\" rel=\"noopener\">una gu\u00eda .<\/a><\/strong><\/p>\n<\/div>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Con respecto a dejar datos personales en la nube, desde la Secretaria General (a trav\u00e9s de la pregunta 29 de la Guia B\u00e1sica de proteccion de datos preparada al efecto ) nos dicen: &#8220;29. \u00bfQue\u0301 precauciones han de adoptarse antes de contratar los servicios de computacio\u0301n en la nube? El almacenamiento de datos en nube, [&hellip;]<\/p>\n","protected":false},"author":27,"featured_media":399,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_genesis_hide_title":false,"_genesis_hide_breadcrumbs":false,"_genesis_hide_singular_image":false,"_genesis_hide_footer_widgets":false,"_genesis_custom_body_class":"","_genesis_custom_post_class":"","_genesis_layout":"","footnotes":""},"categories":[16,8],"tags":[11,10,34,26,20],"class_list":["post-398","post","type-post","status-publish","format-standard","has-post-thumbnail","category-buenas-practicas","category-normativa","tag-lopd","tag-normativa","tag-nube","tag-proteccion","tag-proteccion-de-datos","entry"],"_links":{"self":[{"href":"https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-json\/wp\/v2\/posts\/398","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-json\/wp\/v2\/users\/27"}],"replies":[{"embeddable":true,"href":"https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-json\/wp\/v2\/comments?post=398"}],"version-history":[{"count":3,"href":"https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-json\/wp\/v2\/posts\/398\/revisions"}],"predecessor-version":[{"id":403,"href":"https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-json\/wp\/v2\/posts\/398\/revisions\/403"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-json\/wp\/v2\/media\/399"}],"wp:attachment":[{"href":"https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-json\/wp\/v2\/media?parent=398"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-json\/wp\/v2\/categories?post=398"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blogs.ugr.es\/seguridadinformatica\/wp-json\/wp\/v2\/tags?post=398"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}