Seguridad

La ICO presenta una guía sobre la seguridad de los datos en la nube

La Oficina del Comisionado de Información (ICO, por sus siglas en inglés) pretende explicar y concienciar a las empresas sobre sus obligaciones de seguridad con la información que almacenan en la nube. La intención de la ICO es recordar que las compañías son responsables de su información aunque esté en la nube.

La Oficina del Comisionado de Información es un organismo que trata de fomentar políticas de protección de la información en el ámbito empresarial. Con la adopción masiva de la nube por parte de las empresas ICO ha decidido confeccionar un documento en el que trata de “ayudar a las empresas a cumplir la ley” en materia de protección y privacidad de la información.

Desde ICO han explicado que “cada vez más empresas están tratando de utilizar la computación en la nube”, pero parece que una parte importante “no se ha dado cuenta de que sigue siendo responsable de los datos que almacena”. De esta forma, ICO ha destacado que algunas compañías han considerado que la responsabilidad de la protección de la información deja de ser suya una vez que se contratan servicios en la nube.

Para evitar interpretaciones como esa y otras prácticas erróneas, ICO ha decidido confeccionar una guía para empresas sobre las responsabilidades al contratar servicios en la nube. Se trata de un documento en el que ICO da recomendaciones que las empresas pueden utilizar para mejorar la protección de sus datos en la nube y para seguir la senda legal establecida.

Entre las recomendaciones, ICO explica que las empresas deben pedir a sus proveedores cloud garantías de que sus datos se mantienen seguros. Las empresas deben pedir a sus proveedores información sobre los sistemas establecidos en sus servicios, sobre protocolos de acción en caso de acceso y formas de comunicación si procede.

ICO también recomienda que las empresas se interesen por el estado de la seguridad física de los centros y equipos de su proveedor. “Sus datos se almacenan en un servidor en un centro de datos, por lo que hay que ese lugar tiene que tener la suficiente seguridad”, ha explicado ICO. De la misma manera, la Oficina del Comisionado de Información también recomienda disponer de un contrato por escrito con el proveedor de la nube, respondiendo a una garantía legal de que no se cambiarán los términos del acuerdo y que se efectuarán las medidas de protección acordadas.

Otros consejos del documento de ICO son establecer unas políticas claras con el proveedor de servicios, tanto a nivel de seguridad como de comunicación, y considerar las implicaciones legales que implica el almacenamiento y transferencia de datos a nivel internacional. El documento completo con todas las recomendaciones y consejos de seguridad está disponible en la página web de ICO.



TE PUEDE INTERESAR...

Nuevo número de nuestra revista de canal 
 
DealerWorld Digital

 

Cobertura de nuestros encuentros

 

Documentos ComputerWorld



Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?