Más contenido relacionado
6.6 Contratación de Servicios Cloud (II).
- 1.
MOOC. Cloud Computing.
Seguridad, privacidad y contratación de servicios cloud
6. Seguridad, privacidad y contratación de servicios cloud
6.4.2 Contratación de Servicios Cloud (II).
Tanto si se trabaja con una nube pública como con una nube híbrida, existirá una empresa
contratada para proveer los servicios necesarios. Los beneficios de contar con estas empresas
es que se encargan de todo el mantenimiento del hardware, recintos especializados para los
centros de procesamiento de datos, suministro eléctrico y conectividad a Internet, etc.
Los proveedores de servicio en la nube no solo hospedan un servidor web (como ocurre en el
hosting tradicional), sino también todos los procesos y datos que están en la nube, además de
las copias de seguridad. Es decir, que comparten parte de su control con el usuario u
organización.
El establecimiento de un nivel adecuado de transparencia en el mercado a la hora de negociar
los términos y condiciones en los contratos es fundamental para contrarrestar la falta de control
derivada de la dependencia de terceros.
El cloud computing tiene su principal fundamento en la gestión remota de la información. Las
organizaciones transfieren gran cantidad de información, en algunos casos sensible, en
servidores pertenecientes a terceros.
Esto conlleva numerosas implicaciones jurídicas, más aún en el caso de que los datos se
alojen en servidores de otro país, en la medida en que convergen dos o más jurisdicciones y
surge la necesidad de determinar aspectos como la Ley aplicable, los tribunales competentes o
las condiciones exigibles para que la transferencia de los datos a los sistemas del proveedor
pueda ser viable y en su caso autorizada por la autoridad nacional de protección de datos. Al
firmar el correspondiente contrato o términos de uso, el cliente o contratante se vincula a
aceptar una jurisdicción concreta.
Por ejemplo, en el caso europeo, el marco general en cuanto a protección de datos y libre
circulación de los mismos lo fija la Directiva 95/46/CE, la trasposición nacional operada por
cada Estado miembro obliga a tener en cuenta la Ley nacional como criterio rector, y esta
directiva pronto va a cambiar.
Asimismo, existen Decisiones y Comunicaciones de la Comisión Europea y documentos
adoptados por los principales actores a nivel europeo en la materia, como es el caso de la
Agencia Europea de Seguridad de las Redes y de la Información (ENISA) de los que se deduce
el carácter fundamental del marco legal aplicable.
- 2.
MOOC. Cloud Computing.
Seguridad, privacidad y contratación de servicios cloud
Pero no nos olvidemos de que si se es cliente de una empresa proveedora de cloud (o de varias
simultáneamente) se debe firmar un contrato, un acuerdo de confidencialidad, un SLA y un
largo etcétera… ¿Por qué? Para limitar las responsabilidades de uno con respecto a sus
clientes, y reservarse siempre la posibilidad de derivar su responsabilidad a sus proveedores,
si fueron estos los que tuvieron la culpa.
Pero ¿COMO es un contrato de cloud? Evidentemente no es un papel ardiente con humo… es
un documento, estructurado, claro, y que refleja las condiciones de contratación conforme a
unas reglas mínimas de servicio, contraprestación y cumplimiento.
Hay muchas clases de contratos, y se pueden encontrar modelos en la red. Especialmente en
la página de INTECO… pero son solo eso: modelos. A menudo será necesario acudir a un
profesional del derecho especializado en nuevas tecnologías y en derecho contractual civil y
mercantil, y así dormiremos más tranquilos.
Referencias:
● Cloud UK. Paper six. A Buyers Guide to Cloud Services.