Desde 2006 cada 28 de enero se celebra el Día Europeo de la Protección de Datos. Una fecha dirigida a aumentar la concienciación de los ciudadanos sobre el derecho a la protección de datos. Por ello, el equipo de seguridad de acens Part of Telefónica Tech ha compartido unas recomendaciones para que las pymes eviten poner en riesgo la protección de sus datos a la hora de contratar servicios en la nube.
Desde la acens apuntan, como aspecto fundamental, el apoyo en el proveedor cloud para establecer las medidas de seguridad necesarias que exige el RGPD y garantizar así tanto la privacidad como la protección de los datos en la nube. Además, los expertos de la compañía indican qué preguntas deben hacerse las pymes antes de elegir un proveedor de servicios cloud.
Las pequeñas y medianas empresas deben tener en cuenta, en primer lugar, qué tipo de datos van a alojar en la nube del proveedor. En segundo lugar, quién va a tratar los datos, además del proveedor. En tercer lugar, desde dónde se tratarán dichos datos y, por último, qué medidas de seguridad ofrece el proveedor.
“El cliente, como responsable del tratamiento, necesita por parte de los proveedores un ejercicio de transparencia relativo a los servicios que ofrece”, ha afirmado Pedro Vignau, jefe del departamento legal en acens. Por ello, según ha continuado explicando, “de manera previa a la contratación, los proveedores deben informar al cliente sobre qué, quién, cómo y dónde se lleva a cabo el tratamiento de los datos para la prestación del servicio”.
Por su parte, Fernando Serrano, responsable de seguridad corporativa en acens, ha recordado que “en general y según el tipo de servicio contratado, el proveedor debe velar por las medidas de seguridad utilizadas para proteger las infraestructuras donde se ubica la nube y los clientes deben responsabilizarse de las medidas de seguridad de lo que allí se almacena o despliega”.
