Estrategias
Legislación
Seguridad

La ICO lanza una guía para empresas sobre la seguridad de los datos en la nube

La Oficina del Comisionado de Información (ICO, por sus siglas en inglés) ha publicado un documento enfocado a explicar y concienciar a las empresas sobre sus obligaciones de seguridad con la información que almacenan en la nube. Se trata de una guía que pretende explicar las obligaciones de las compañías y facilitar algunos consejos para preservar la seguridad de la información.

La Oficina del Comisionado de Información es un organismo que trata de fomentar políticas de protección de la información en el ámbito empresarial. Con la adopción masiva de la nube por parte de las empresas ICO ha decidido confeccionar un documento en el que trata de “ayudar a las empresas a cumplir la ley” en materia de protección y privacidad de la información.

Desde ICO han explicado que “cada vez más empresas están tratando de utilizar la computación en la nube”, pero parece que una parte importante “no se ha dado cuenta de que sigue siendo responsable de los datos que almacena”. De esta forma, ICO ha destacado que algunas compañías han considerado que la responsabilidad de la protección de la información deja de ser suya una vez que se contratan servicios en la nube.

Para evitar interpretaciones como esa y otras prácticas erróneas, ICO ha decidido confeccionar una guía para empresas sobre las responsabilidades al contratar servicios en la nube. Se trata de un documento en el que ICO da recomendaciones que las empresas pueden utilizar para mejorar la protección de sus datos en la nube y para seguir la senda legal establecida.

Entre las recomendaciones, ICO explica que las empresas deben pedir a sus proveedores cloud garantías de que sus datos se mantienen seguros. Las empresas deben pedir a sus proveedores información sobre los sistemas establecidos en sus servicios, sobre protocolos de acción en caso de acceso y formas de comunicación si procede.

ICO también recomienda que las empresas se interesen por el estado de la seguridad física de los centros y equipos de su proveedor. “Sus datos se almacenan en un servidor en un centro de datos, por lo que hay que ese lugar tiene que tener la suficiente seguridad”, ha explicado ICO. De la misma manera, la Oficina del Comisionado de Información también recomienda disponer de un contrato por escrito con el proveedor de la nube, respondiendo a una garantía legal de que no se cambiarán los términos del acuerdo y que se efectuarán las medidas de protección acordadas.

Otros consejos del documento de ICO son establecer unas políticas claras con el proveedor de servicios, tanto a nivel de seguridad como de comunicación, y considerar las implicaciones legales que implica el almacenamiento y transferencia de datos a nivel internacional. El documento completo con todas las recomendaciones y consejos de seguridad está disponible en la página web de ICO.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper