Subscríbase al boletin de noticias de OpenKM para estar informado

Protección de datos en la nube

Ana Canteli

Escrito por Ana Canteli el 8 de octubre de 2021

La protección de datos es una responsabilidad para todas las organizaciones, ya sean estas públicas, privadas; tengan por objeto la consecución de beneficios económicos o no. Y la seguridad de los datos, una preocupación común a todas ellas. Además, la información de carácter sensible, en muchas ocasiones, se encuentra regulada por disposiciones legislativas especiales, que obligan a las entidades a guardar dichos datos en plataformas alojadas en el país.

Por otro lado, el uso eficiente de recursos - la maximización de resultados y la minimización de costes - está a la orden del día, por lo que ya pocas organizaciones pueden descartar el uso de servicios de almacenamiento en la nube. Y es que por sí mismo, los servicios cloud computing son una herramienta legítima, accesible y legal, para continuar con la actividad de la organización en la era de la transformación digital.

Los servicios cloud computing permiten a las organizaciones que optan por esta solución maximizar la gestión de recursos vinculados al tratamiento de información. En este caso la entidad beneficiaria de los servicios en la nube no necesita llevar a cabo inversiones en infraestructura, si no que la alquila al proveedor, bajo la garantía de que éste velará por el mantenimiento de las condiciones de servicio pactadas, en todo momento.

En un entorno cloud computing la gestión de la información está de forma virtual en manos del cliente que contrata los servicios de la nube que puede contener funcionalidades para la gestión de bases de datos, gestión documental, gestión de correos electrónicos,.... en función de las necesidades de la organización. Ésta accede a sus datos a través de internet, en base al modelo de servicio cloud contratado, que puede ser de distinto tipo:

  • Nube pública: cuando el proveedor de servicios y el cliente mantienen una relación puramente contractual, abierta a cualquier tipo de organización: empresas unipersonales, pymes, grandes corporaciones, etc.

  • Nube privada: el proveedor proporciona servicios cloud computing, demostrando que él mismo se encarga del mantenimiento del servicio en todo momento, sin la colaboración de terceros, aunque puede estar implementada por otras empresas que actuarán bajo supervisión del proveedor del servicio en la nube.

  • Nube híbrida: cuando el proveedor ofrece determinados servicios forma pública y otros de forma privada. Por ejemplo una orquestación de recursos en cloud y servidor de forma que una organización que gestiona fuertes volúmenes de datos en determinados periodos de tiempo, necesita equilibrar su infraestructura para absorber la alta demanda estacional.

En función del modelo utilizado, los datos pueden no estar realmente en manos del proveedor cloud. Además, aspectos como la propiedad de los datos, el mantenimiento y gestión del soporte físico de la información, los procesos y las comunicaciones pueden encontrarse en manos de terceros. A su vez, el proveedor puede estar ubicado dentro o fuera del país del cliente, compatibilizando esta situación con la oferta de servicios de alojamiento en la nube a bajo precio. Ésto se puede conseguir a través de metodologías de optimización de recursos como la deslocalización, compartición de recursos y movilidad o realizando subcontrataciones adicionales.

Como resultado de todo esto, la organización responsable última de la protección de datos personales puede no saber dónde están sus datos, carecer de control directo sobre los mismos (acceso, rectificación, supresión, limitación del tratamiento, portabilidad, oposición y decisiones individuales automatizadas) aunque, si esa información contiene datos de carácter personal, sí debería cumplir lo previsto en el RGPD de la UE.

Por otro lado, las soluciones en la nube pueden estar abiertas o no la portabilidad. Cuanto más fácil sea para la organización transferir su información de un proveedor cloud a otras más facilidades de portabilidad proporcionará dicho proveedor. Y es que hay que tener en cuenta que la relación con el proveedor de almacenamiento en la nube se puede extinguir en cualquier momento; no sólo por parte del cliente, si no del proveedor, motivado por cambios en las características de los servicios.

En este sentido, OpenKM Cloud, software como servicio, es la opción cloud computing de OpenKM en su formato nube pública. Incluye facilidades de exportación completa, de forma que el cliente extrae toda su documentación, sin explicaciones y sin requerir servicios al proveedor. Con OpenKM el cliente es 100% poseedor y propietario de su información. Los servidores de OpenKM están localizados en la UE, de forma que el cliente cuenta con todas las garantías del marco legal europeo, más el cumplimiento legal del país del cliente. El contrato de servicios cloud incluye las cláusulas de garantías que exige el artículo 28 del RGPD.

Y es que la infraestructura de almacenamiento de datos y computación en la nube radicada en Europa es de vital importancia para garantizar la autonomía plena de las organizaciones. De esta forma los datos que se generan en Europa se quedan en Europa, se garantiza el cumplimiento exhaustivo de las leyes de la UE y así las organizaciones europeas no dependen de empresas extranjeras que podrían utilizar sus datos para obtener beneficios en el extranjero.

Contacto

CAPTCHA ImageRefresh Image

Consultas generales

Open Document Management System S.L.