El estándar de “Acuerdo de Nivel de Privacidad” para la contratación de servicios en la nube, también conocido por sus siglas en ingles PLA (Privacy Legal Agreement) ha sido adaptado al castellano por el capitulo español de la Cloud Security Alliance (CSA-ES).
La Cloud Security Alliance es una organización internacional de referencia que debate y promueve el uso de mejores prácticas para garantizar la seguridad en la red, proporcionando educación sobre los usos de Internet para ayudar a garantizar todo tipo de transacción virtual.
El PLA ha sido desarrollado dentro de CSA por un grupo de expertos integrado por representantes de proveedores de servicios en la nube, autoridades locales de protección de datos y profesionales independientes de la seguridad y de la privacidad con la intención de convertirse en el estándar usado para describir el nivel de privacidad y protección de datos que el proveedor de servicios de cloud se compromete a cumplir respecto al tratamiento de datos personales. Para su desarrollo, los expertos han tenido en cuenta las diferentes normativas existentes así como aquellos documentos de recomendaciones y buenas prácticas elaborados por distintos organismos internacionales como por ejemplo el Grupo de Trabajo del artículo 29 y distintas organismos reguladores de protección de datos nacionales (entre ellos la guía publicada por la Agencia Española de Protección de Datos).
El PLA tiene como objetivo principal facilitar tanto la contratación de los clientes como la prestación de los servicios por parte de los proveedores, promoviendo la confianza y transparencia basada en unos pilares básicos de cumplimiento, seguridad, protección de datos y responsabilidad. Las reacciones de diferentes personalidades implicadas en la seguridad y protección de datos en nuestro país son de carácter muy positivo. En este sentido el Director de la Agencia de Protección de Datos ha manifestado su aprobación de dicho documento calificándolo como una guía muy completa cuya adopción contribuirá a incrementar la confianza en los proveedores comprometidos con la protección de datos.
Este documento se une a otros ya existentes y con destino a tratar otros puntos de riesgo del cloud computing, como por ejemplo los SLA o Acuerdos de Nivel de Servicio utilizados para valorar el nivel y rendimiento de los servicios contratados y prestados, constituyendo así un marco de usos de una tecnología que no tiene otro destino que seguir creciendo a una velocidad exponencial.
Áudea Seguridad de la Información
www.audea.com
www.cursosticseguridad.com