La clave está en apoyarse en el proveedor cloud para establecer las medidas de seguridad necesarias que exige el RGPD, para garantizar la privacidad y protección de los datos en la nube.
- ¿Qué tipo de datos voy a alojar en la nube del proveedor? El tipo de dato determina el riesgo asociado y los controles a implantar para su correcta gestión. Asimismo, se debe analizar la actividad propia del cliente para ponderar la relevancia de esos datos.
- ¿Quién va a tratar mis datos además del proveedor? Se debe valorar si hay subcontratación en la prestación del servicio y por lo tanto hay otros encargados del tratamiento.
- ¿Desde dónde se tratarán los datos? El tratamiento de datos desde fuera del Espacio Económico Europeo es considerado una transferencia internacional, debiendo revisarse las garantías aplicables al tratamiento.
- ¿Qué medidas de seguridad ofrece el proveedor del servicio? Una vez establecido el riesgo del tratamiento, el cliente debe evaluar si las medidas que el proveedor aplica al servicio son suficientes o si debe aplicar unas diferentes o complementarias, determinando cómo se deben tratar los datos por su parte. Las certificaciones en materia de seguridad como la ISO 27001 garantizan al cliente que el proveedor cumple con unos estándares de seguridad adecuados.
Estas Son las preguntas quebajo el punto de vista de nuestro equipo de tecnicos, deberian de hacerse las pymes al contrar un proveeder cloud.
