Aída Lucía Hurtado Bejarano
Coordinadora Grupo de Investigaciones Administrativas
Delegatura para la Protección de Datos Personales - 2019
Protección de los datos
personales en los servicios de
computación en la nube
(Cloud Computing)
•
•
•
•
•
•
•
•
•
• .
•
•
•
•
• Disponibilidad, Integridad y confidencialidad• La falta de intervención por la complejidad en la cadena de
tercerización y• La falta de aislamiento
• Existencia de cadenas de sub-encargados• Zonas geográficas donde se tratan los datos, que pueden determinar la
ley aplicable de manera adversa al cliente o no tener un nivel adecuadode PDP)
•
•
•
•
•
•
•
•
T R A Z A B I L I D A D
• Para proteger la información que le entrega y, en especial,• amparar los derechos de los titulares.• Deben ser transparentes con los titulares e informarles
sobre el tratamiento que se realizará mediantecomputación en la nube.
•
•
i. Limitar finalidad del tratamiento que realizará el proveedor, deacuerdo con lo que defina el cliente.
ii. Imponer cargas al proveedor para reporte de los incidentes deseguridad (S/n tratamiento).
iii. Establecer apoyo al cliente frente al ejercicio de los derechos de lostitulares.
iv. Aclarar subcontratación de servicios (condiciones)v. Estipular el principio de confidencialidad para el proveedor, sus
empleados y subcontratistas.
v. Medidas necesarias para dar seguridad al tratamiento de los datospersonales (origen - tránsito – destino).
vi. Obligación del proveedor de actualizar y rectificar la información (S/ntratamiento).
vii. Establecer el formato de almacenamiento (inconvenientesportabilidad).
viii. Acordar la devolución y/o destrucción de la información e incluir elprocedimiento que se llevará a cabo con los subcontratistas.
ix. Consagrar acuerdos sobre nivel de servicio y sanciones por suincumplimiento.
•
•
•
Fuente imagen: https://it.wikipedia.org/wiki/Colombia
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
Recommended