Qué se le debe pedir a un servicio en la nube

La nube se ha consolidado y se ha convertido en una solución rápida, segura y eficaz para las empresas, sus ventajas son múltiples. Pero antes de lanzarte a contratar un servicio cloud, tienes que tener en cuenta una serie de aspectos que harán que tu salto sea un éxito a corto, medio y largo plazo. Hoy te contamos qué se le debe pedir a un servicio en la nube.

En los últimos años los servicios en la nube se han multiplicado y diversificado, por eso es conveniente tener en cuenta todos los aspectos que engloba un servicio Cloud. Para ello, nos puede servir de ayuda la guía para clientes que contraten servicios de Cloud Computing que publicó la Agencia Española de Protección de Datos  (AEPD) en 2018. Resulta interesante saber qué es lo que debes conocer para la contratación de servicios Cloud, como por ejemplo: evaluar la tipología de datos que trata atendiendo a su mayor o menor sensibilidad; informarse sobre los tipos de nube y las distintas modalidades de servicios. También saber qué papel tienes como cliente del servicio: ¿sigues siendo responsable del tratamiento de datos personales? ¿Cuál es la legislación aplicable? ¿Cuáles son mis obligaciones como cliente?

Comencemos. En cuanto al tipo de nube, ya hemos hablado en anteriores ocasiones de las posibilidades existentes: pública, privada o híbrida. ¿Por cuál decantarnos? En myCloudDoor ofrecemos distintos servicios de migración: pública e híbrida, combinando lo mejor de ambos mundos. Por otro lado, los proveedores de la nube proporcionan acceso a recursos informáticos a través de la red, y ofrecen una serie de servicios adicionales de valor añadido que acercarán la oferta del proveedor a las necesidades de su cliente. En función de lo completo que sea ese valor añadido podemos decir que tenemos una solución de Infraestructura como Servicio, Plataforma como Servicio o Software como Servicio.

¿Qué papel tienes como cliente? Tú, como cliente, sigues siendo el responsable del tratamiento de los datos personales, aunque hayas contratado el servicio con una multinacional. Según la AEPD, el que ofrece la contratación de Cloud Computing es un prestador de servicios que en la ley de protección de datos tiene la calificación de “encargado del tratamiento”. El prestador del servicio se rige por el GDPR, el reglamento de la UE 2016/679 de 27 de abril de 2016. En cuanto a las obligaciones como cliente: debes ser diligente en la elección del proveedor para ofrezca las garantías suficientes en el cumplimiento del GDPR, así como formalizar el contrato con todas las garantías. En concreto, deberás solicitar y obtener información sobre si intervienen o no terceras empresas en la prestación de los servicios, algo habitual.

Con todos estos puntos claros, será el momento de firmar el contrato de servicios. Revisa todas las cláusulas, sobre todo aquellas que tengan que ver con el tratamiento de protección de datos atendiendo a lo que hemos comentado anteriormente. Y ya sabes, si tienes cualquier duda o no te decides por un proveedor, pregúntanos.

 

Marcos De Pedro
CEO at myCloudDoor

Leave a Reply

Your email address will not be published.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Share This

Copy Link to Clipboard

Copy