A principios de julio se publicó el primer informe de ámbito internacional sobre el cumplimiento normativo del cloud computing, que emprende los aspectos fundamentales sobre la contratación de servicios cloud.
Para mantener la protección de datos es necesario el cumplimiento normativo que introduce la memoria mencionada. La gestión de privacidad de los datos, las normativas y regulaciones exigibles, las metodologías para la auditoría de servicios en la nube o las operaciones básicas que mantienen relación con las gestiones electrónicas han de ser tenidas en cuenta a partir de ahora.
El aspecto más polémico y que mayor problema ha suscitado ha sido el tratamiento de datos de carácter personal, donde los clientes tienen que informar a los proveedores de cómo realizarlos y los requisitos que han de cumplimentar. Además los administradores han de anunciar los lugares y ubicaciones donde se realizarán los tratamientos y los mecanismos de coordinación para la realización responsable de los derechos.
En lo referente a la validación del cumplimiento en cloud computing las recomendaciones van dirigidas a la coordinación y conseguir un entorno fiable a través de una serie de características y mecanismos como por ejemplo la gestión de evidencias o la planificación de auditorías.
El informa nombrado "Cloud Compliance Report" ha sido elaborado por el Capítulo Español de cloud Security Alliance e impulsado por ISMS Forum Span y Barcelona Digital Centro Tecnológico.
No hay comentarios:
Publicar un comentario