Las instalaciones de Écija Abogados en Madrid han acogido la jornada ‘Oportunidades y Riesgos legales del Cloud Computing’, que ha aglutinado a representantes de más de 30 de entidades procedentes de todos los sectores de la economía en nuestro país.
En los últimos años el fenómeno del Cloud Computing se ha ido extendiendo entre particulares, entidades privadas e incluso Administraciones Públicas, pero la contratación de este tipo de servicios y utilidades también suponen una serie de riesgos legales y de seguridad que han de tenerse muy presentes si se quieren aprovechar todas las ventajas y beneficios que el Cloud aporta.
La estricta y compleja regulación de carácter legal que se puede llegar a aplicar a los servicios Cloud, en función de la actividad de la entidad que quiera utilizarlos, la ausencia de criterios clarificadores entre la amplia normativa de aplicación (nacional, comunitaria, mundial…), la descentralización de los accesos y tratamientos de información, la ausencia (hasta ahora) de controles de seguridad estandarizados y el temor al impacto y sus riesgos inherentes son, sin duda, la causa de la paulatina implantación de servicios Cloud dentro del mercado.
Por todos estos motivos, se han identificado las principales oportunidades, beneficios y ventajas aportan los servicios Cloud a las entidades, cómo pueden y deben implementarse con total seguridad y respeto a la normativa de aplicación y cómo utilizarlos manteniendo el control sobre ellos y evitando además los riesgos propios de este tipo de entornos.
Así, se ha analizado;
- La Aplicación actual y Tendencias de futuro del Cloud Computing: Cómo han evolucionado los servicios Cloud, tipos de Cloud, Modelos de Servicios, relacionando ventajas, desventajas y principales preocupaciones que se generan en la utilización de servicios Cloud.
- Riesgos del Cloud Computing: Se han evaluado los principales riesgos detectados en los servicios Cloud desde el punto de vista de la seguridad de la información, los medios y acciones por los que se puede generar confianza ante usuario final y entidades, como es la implantación de buenas prácticas y certificaciones en materia de seguridad de la información, de gestión de procesos, y continuidad de negocio. Se ha definido además la transformación que supone para los servicios TI la adopción e implantación de servicios Cloud en cualquiera de sus modalidades (IaaS, PaaS y SaaS). Se han identificado igualmente, los principales riesgos derivados de los servicios Cloud, así como los controles que pueden establecerse para mitigar o controlar los mismos.
- Aspectos legales a tener en cuenta en el uso del Cloud Computing: En este punto se han identificado las principales normas aplicables y a tener en cuenta para que en el uso del Cloud no se generen riesgos derivados de cumplimiento normativo. Así, en relación con la normativa sobre Protección de Datos Personales, se han evaluado las acciones que se han ido adoptando por las autoridades comunitarias, así como por determinados Organismos reguladores tendentes a aclarar y clarificar los principales aspectos a tener en cuenta en el uso seguro de los servicios Cloud. Se han evaluado las acciones iniciadas por el ICO (órgano regulador británico), las acciones adoptadas y por adoptar desde la UE de cara a fomentar un Cloud Computing seguro y competitivo, los Dictámenes y Comunicaciones relacionados. Igualmente se ha prestado atención a las Binding Corporate Rules, concretamente a las relativas a las Binding Processor Rules (normas definidas específicamente para proveedores Cloud). Por otro lado, se ha analizado el impacto del Cloud en las Administraciones Públicas, concretamente en relación con la E-Administración, o el acceso electrónico de los ciudadanos a los servicios públicos, evaluando específicamente las acciones adoptados por distintos países de la Unión Europea con la finalidad de fomentar el Cloud en las Administraciones y Organismos Públicos.
- Para finalizar, se han realizado las Principales Recomendaciones que habrán de tenerse en cuenta en la contratación y utilización de servicios Cloud, con la finalidad de que las empresas puedan beneficiarse de todas sus ventajas, pero no verse afectadas, o al menos minorar todo lo posible, los riesgos asociados a dicha utilización.
