La data en la Nube: Lo que usted debería saber

March 11, 2016

Basado en el artículo de Jamie Tischart en DarkReading.com

Uno de los activos más valiosos en el mundo virtual de hoy en día son los datos que se asocian a su organización. Bien se trate de listas de clientes, información financiera, telemetría de productos, o propiedades intelectuales, a medida que sus datos y aplicaciones migran hacia y a través de la nube, es comprensible sentir miedo e incertidumbre sobre el proceso y el nivel de seguridad. La comunidad en la Nube se centra en proporcionar la mejor seguridad y privacidad para los clientes; sin embargo, hay algunos pasos importantes que puede tomar que le ayudarán a reducir su ansiedad y asegurar la privacidad e integridad de sus datos.

Cuando se encuentra investigando un proveedor de servicios en la Nube o SaaS, es imprescindible que indague cómo manejan la seguridad de datos y privacidad.

La primera recomendación es revisar exhaustivamente los términos y condiciones del proveedor de servicios para cada uno de los servicios que va a utilizar. Esto puede parecer obvio, pero la gente a veces se deja intimidar por la letra pequeña y la jerga legal, hace suposiciones acerca de lo que está y no está cubierto, o se desplaza rápidamente a través del texto y hace clic en aceptar. Sin embargo, este es un paso fundamental, ya que las políticas de seguridad y privacidad para cada servicio pueden ser diferentes. Es posible que haya un mínimo de información, revelaciones poco claras, o una gran cantidad de detalles acerca de lo que hace el servicio (y se le permite hacer) con sus datos.

La siguiente acción es hacer preguntas acerca de estas políticas, para aclarar los términos o ampliar condiciones vagas. Para cada servicio que se va a utilizar, haga al proveedor las siguientes preguntas:

Preguntas de Seguridad:

  1. ¿Quién tiene acceso a mis datos, física y virtualmente?
  2. ¿Subcontratan a un tercero para su almacenamiento de datos?
  3. ¿Cómo manejan las peticiones legales de revisión de datos?
  4. ¿Cómo y cuándo se borran los datos?
  5. ¿Cuál es su arquitectura de datos, y cómo aíslan mis datos de los de sus otros clientes?
  6. ¿Qué certificaciones y / o auditorías de terceros incluye su servicio?

Preguntas de Privacidad:

  1. ¿Qué datos recogen de mi organización, y cómo los mantienen privados?
  2. ¿Para qué utilizan los datos?
  3. ¿Cuánto tiempo se conservan esos datos?
  4. ¿Encriptan los datos de cualquier forma?
  5. ¿Dónde se almacenan los datos?
  6. ¿Reúnen y transmiten los datos a otras entidades internas o externas? y de ser así, ¿cómo los transmiten y a dónde?

Preguntas Operacionales:

  1. ¿Qué modelo de redundancia tiene su base de datos y arquitectura de almacenamiento?
  2. ¿Cuál es su frecuencia de respaldo?
  3. ¿Cuál es el tiempo de recuperación de fallas: mínima, media y máxima?
  4. ¿Cómo puedo acceder o descargar mis datos desde su servicio?
  5. ¿Se proporcionan herramientas analíticas para mis datos ?
  6. En el caso de corrupción de datos, ¿cuál es la pérdida de datos máxima que puedo esperar?

Estas son buenas preguntas que debe hacerse, incluso si todavía no está aprovechando las soluciones en la Nube.Estos son sus datos, y usted tiene el derecho de entender plenamente cómo se utilizan, la forma en la que están asegurados, cómo se mantienen privados, y lo bien que van a ser administrados. A medida que evoluciona la tecnología, las regulaciones y la adopción de la Nube, ha habido grandes progresos en esta área. Poco a poco los proveedores de servicios en la Nube serán capaces de ofrecer una mayor seguridad y privacidad de datos que lo que pueden obtener las organizaciones individuales por sí mismas.

¿Se le ocurren otras preguntas que le ayudarían a tener más tranquilidad con respecto a la seguridad y privacidad de sus datos? Nos encantaría escuchar sus preguntas y sugerencias en la sección de comentarios.

Tags:

Amazon Web Services

Cloud Computing

Google Apps for Work

IaaS

Office 365

Partners

Categorías

Artículos de Interés

Noticias

Publicaciones recientes

Más allá de AWS: La próxima etapa de la Nube

Transformación Digital en el 2019: Tecnologías con alma

Habilidades de TI que serán necesarias para el 2019

5 Ventajas de Office 365

Tendencias tecnológicas que serán muy importantes dentro de una década

Las claves del éxito en la transformación digital

Desbloqueo del éxito en las transformaciones digitales.

Escala 24x7 es el primer partner de AWS en LATAM en obtener el AWS Security Competency

La Transformación Digital llega a Sun Group Inc. en Barbados

eSource Capital se une al Proyecto Atmovum de Femsa y Grupo Quimmco

Tags

Hangouts

Meet

Bogotá

Microsoft Build

G Suite

Google Cloud

Freshdesk

Eventos

Google for Education

Google Classroom

Gmail

BetterCloud

Office 365

Google

IaaS

Artículos relacionados

Customer for Life transforma los procesos de Banesco Panamá

December 12, 2016

La Casa de las Baterías y su salto a la Nube

September 29, 2016

Airbus CIO: No dejamos Microsoft Office por el costo, sino porque G Suite nos pareció más atractivo

March 16, 2018

Comments

Thank you! Your submission has been received!

Oops! Something went wrong while submitting the form

    Designed by:

    © 2015 eSource Capital | Política de privacidad

    X

    Página principal

    AVISO DE PRIVACIDAD ­ APLICA ÚNICAMENTE PARA MÉXICO La privacidad y confianza son muy importantes para Enterprise Source Capital de Mexico, SA de CV. En cumplimiento a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, en Enterprise Source Capital de Mexico, SA de CV., protegemos y salvaguardamos sus datos personales para evitar el daño, pérdida, destrucción, robo, extravío, alteración, así como el tratamiento no autorizado de sus datos personales. Informamos a ustedes, los términos y condiciones del Aviso de Privacidad de Datos Personales ("Aviso de Privacidad") de Enterprise Source Capital de Mexico, SA de CV, con domicilio en Paseo de La Reforma 115, Piso 4, Lomas de Chapultepec, Miguel Hidalgo, México DF, México, CP 11,000 (en adelante identificadas como "Esource"). ¿Qué información solicitamos a usted? Los datos personales que usted libre y voluntariamente proporcione a Esource a través de este sitio web, mediante la utilización de nuestros servicios en línea, por escrito, vía telefónica y/o por otros medios distintos, podrán incluir de manera enunciativa más no limitativa: (i) datos personales, (ii) datos laborales, y (iii) datos patrimoniales y financieros. Asimismo y solo en caso de ser aplicable, podremos recabar a través de la información que usted nos proporcione, algunos datos personales en general y datos laborales según corresponda, de terceros como son “otros contactos” para tener otro medio de comunicación con usted y/o su empresa, Esource podrá recopilar información de otras fuentes como son sociedades de información crediticia. Igualmente y de acuerdo a las políticas de crédito de Esource, podremos requerirle copia de su identificación oficial con fotografía y comprobante de su domicilio. Tratándose de los terceros cuyos datos personales recopilamos a través de usted, igualmente tomamos las medidas de seguridad y de confidencialidad para el tratamiento de su información, de conformidad con los términos y condiciones en este Aviso de Privacidad. Usted manifiesta su consentimiento expreso a que sus datos personales sean tratados de acuerdo a los términos y condiciones de este Aviso de Privacidad. ¿Para qué utilizamos esta información? Los datos personales que recopilamos los destinamos de manera enunciativa mas no limitativa para los siguientes propósitos: (i) fines de identificación y de verificación, (ii) contacto, (iii) ofrecerle y entregarle nuestros bienes y servicios, (iv) identificar historial de compras. En la recolección y tratamiento de datos personales que usted nos proporcione, cumplimos todos los principios que marca la Ley (artículo 6): licitud, calidad, consentimiento, información, finalidad, lealtad, proporcionalidad y responsabilidad. ¿Con quién compartimos su información? Esource podrá contratar a uno o varios terceros como proveedores de servicios seleccionados para apoyar las actividades de promoción y comercialización de nuestros bienes y servicios, manejo y administración de los datos personales que se recaba a través de este Portal, o por cualquier otro medio distinto, así como para fines de verificación de la información que usted nos proporciona, por lo que Esource podría incluso transferirlos a dicho(s) tercero(s) sin un fin comercial, sino únicamente para cumplir con la prestación de los servicios contratados. En ningún caso comercializaremos, venderemos o rentaremos información personal sobre usted a un tercero sin un consentimiento previo de su parte. Se entiende que ha otorgado su consentimiento a la transferencia de sus datos personales, si no manifiesta oposición a que los mismos sean transferidos. Los datos personales que usted proporcione a Esource, podrán compilarse y fijarse en una base de datos propiedad exclusiva de Esource. Las ligas a sitios externos de este portal, no son responsabilidad de Esource, por lo que no asumimos responsabilidad alguna con respecto al contenido y políticas de privacidad en dichos sitios. ¿Qué medidas de seguridad y control utilizamos para la protección de sus datos personales? Esource tiene implementadas medidas de seguridad administrativas, técnicas y físicas para proteger sus datos personales, mismas que igualmente exigimos sean cumplidas por los proveedores de servicios que contratamos. La protección de la privacidad de los datos personales de menores de edad, es especialmente importante para Esource. Por esta razón, cuando tengamos conocimiento de datospersonales de menores de edad, de ser posible se eliminará dicha información de nuestras bases de datos, o de otra manera su tratamiento se llevará a cabo cumpliendo en todo momento con los lineamientos y requerimientos establecidos en la Ley. ¿Cuál es el área responsable del manejo y administración de los datos personales? El área responsable del manejo y la administración de los datos personales es: "Atención a Datos Personales", a quien puede contactar mediante el correo electrónico info@esourcecapital.com o directamente en nuestras oficinas ubicadas en Paseo de La Reforma 115, Piso 4, Lomas de Chapultepec, Miguel Hidalgo, México DF, México, CP 11,000. ¿Cómo puede usted ejercer sus derechos ARCO y revocar el consentimiento otorgado? En términos de la LFPDPPP, a partir del 6 de enero de 2012, usted podrá iniciar el procedimiento de protección de derechos ARCO ante el Instituto Federal de Acceso a la Información y Protección de Datos Personales (IFAI) dentro de los 15 días siguientes a la fecha en que Esource de respuesta a su solicitud o, si transcurrido el término que señala laLey, Esource no diera respuesta a su solicitud Como titular de datos personales, usted podrá ejercitar los derechos ARCO (acceso, cancelación, rectificación y oposición al tratamiento de sus datos personales), o bien, revocar el consentimiento que usted haya otorgado a Esource, para el tratamiento de sus datos personales, enviando directamente su solicitud al área de "Atención a Datos Personales" a través de la cuenta de correo electrónico: info@esourcecapital.com. Dicha solicitud deberá contener por lo menos: (a) nombre y domicilio u otro medio para comunicarle la respuesta a su solicitud; (b) los documentos que acrediten su identidad o, en su caso, la representación legal; (c) la descripción clara y precisa de los datos personales respecto de los que se solicita ejercer alguno de los derechos ARCO, (d) la manifestación expresa para revocar su consentimiento al tratamiento de sus datos personales y por tanto, para que no se usen; (d) cualquier otro elemento que facilite la localización de los datos personales. Modificaciones al Aviso de Privacidad. Nos reservamos el derecho de cambiar este Aviso de Privacidad en cualquier momento. En caso de que exista algún cambio en este Aviso de Privacidad, se le comunicará a través de nuestro Portal. Si desea darse de baja de nuestros correos, newsletters, llamadas telefónicas o cualquier otro tipo de comunicación, favor de enviar un correo a info@esourcecapital.com con el asunto: “Remover de la lista de distribución” . 



    Fecha de última actualización: 22/07/2015