Cloud computing: ¿qué consideraciones debemos tener?

Foto por Josh Sorenson / Pexels
  1. Nube Privada: La infraestructura en la nube es provisionada exclusivamente para la empresa contratante. La utilización de esta infraestructura puede ser realizada por la propia empresa o por terceros, pero bajo el control de la empresa contratante. Usualmente, este tipo de nube es contratada por las grandes empresas que cuentan con la capacidad de contratar una nube exclusiva para su organización.
  2. Nube Pública: La infraestructura en la nube que se encuentra disponible para el público en general. Sin embargo, eso no significa que la información puede ser accesible por todos. Antes bien, el almacenamiento es compartido con varias organizaciones o personas. Por ejemplo, este tipo de nube es ofrecida por Google, Dropox, One Drive de Microsoft, etc.
  3. Nube Comunitaria: Es aquella infraestructura en la nube utilizada exclusivamente para una comunidad específica de consumidores provenientes de varias organizaciones que comparten un fin común. El acceso puede ser efectuado por la misma comunidad o por terceros designado por esta.
  4. Nube Híbrida: Infraestructura en la nube compuesta por la mixtura de las infraestructuras señaladas en los puntos anteriores. La principal característica es que el enlace de las nubes se realiza a través de tecnologías que permiten la compartición de datos para compensar los almacenamientos en las nubes.
Foto by ThisIsEngineering / Pexels
  1. Acuerdo de Transferencia de Información: Tomando en consideración que los proveedores de servicios más importantes no se encuentran ubicados en Perú, resulta necesario exigir que se cumpla con las disposiciones previstas en la normativa local. En tal sentido, todas estas disposiciones se deben plasmar en un acuerdo de transferencia de datos que, principalmente, regule: (i) la confidencialidad de la información; (ii) las medidas de seguridad técnicas y organizativas que se deben implementar; y, (iii) la responsabilidad por incumplimiento.
  2. Informar a los titulares de los datos personales: En cumplimiento con el deber de información, las empresas deberán comunicar a los titulares de los datos personales de la contratación del proveedor de Cloud Computing. Esta obligación se puede cumplir remitiendo un correo electrónico señalando la información de este proveedor o incluyendo esta información en la política de privacidad de la empresa.
  3. Comunicar el flujo transfronterizo de datos ante la Autoridad Nacional de Protección de Datos Personales: En los casos que los servidores se encuentren alojado fuera del país se estaría configurando lo que se conoce como flujo transfronterizo² de información. Esto conlleva a que se debe presentar un formulario a la Autoridad, señalando: (i) razón social del proveedor; (ii) identificación del proveedor (RUC, Tax ID, Employer Identification Number, etc); y, (iii) país en donde se encuentran los servidores.

Sociedad de Derecho y Empresas Digitales

Love podcasts or audiobooks? Learn on the go with our new app.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store
SODITAL Perú

SODITAL Perú

Sociedad de Derecho y Empresas Digitales

More from Medium

Introduction to ROSA : Red Hat OpenShift Service on AWS

OpenShift Deployment Models on AWS

Never experiment and use Google Cloud Platform

Terraform Providers Put Simply

pottery_robot.make_pot(), by Maria Mironova

Security Automation With GitHub Actions Locally (with nektos/act)