Cloud sí, pero con unas garantías

La información es uno de los activos fundamentales de las empresas hoy en día, resulta especialmente crítica tanto para la prestación de servicios a los clientes, como para la generación de confianza y la construcción de la imagen de marca. Con ella, se elaboran análisis, predicciones y propuestas con las que desarrollar el negocio.

Con los sistemas de Tecnologías de la Información (TI) adecuados, es posible transformar los datos almacenados en distintos soportes y ubicaciones, procedentes de diferentes fuentes, en la información que necesitan los gestores de negocio, tanto para la relación con los clientes como para la definición de la oferta de productos y servicios de la entidad.

En este punto de la transformación de los datos en información, surgen nuevas tecnologías y servicios cloud para solucionar las necesidades del negocio. Pero un vínculo tan crítico entre tecnología y negocio genera, en algunos casos, resistencias internas por la percepción de una posible falta de control y supervisión de los procesos.

Sin embargo, si conocemos las medidas de seguridad aplicadas para la protección de datos y las garantías que el prestador de servicios cloud ofrece para el cumplimiento de la normativa relacionada (Ley Orgánica 15/1999 de Protección de datos de carácter personal (LOPD) y  Reglamento de desarrollo) podemos resolver estas incertidumbres, implantando con plenas garantías los servicios en la nube con respecto a la protección de los datos y la información corporativa.

Para ello, como recientemente ha publicado la Agencia Española de Protección de Datos (AEPD) resulta aconsejable analizar:

• Las infraestructuras físicas y TI del proveedor, para evaluar posibles riesgos respecto a los datos.

• La tipología de servicios que podría subcontratar el proveedor con terceros (asegurando la continuidad de las garantías de protección de datos que ha de ofrecer el proveedor de servicios cloud).

• La localización donde van a almacenarse los datos, pues las garantías exigibles de protección varían según el país: lo más sencillo es que el almacenamiento de datos esté ubicado en el espacio económico europeo.

• La posible portabilidad de los datos soportados en los servicios cloud. Bien por cambios en el proveedor de servicios, bien por modificaciones en la regulación, si en algún momento es necesario volver a “internalizar” algún servicio, el traspaso de datos entre plataformas debe ser sencillo y basarse en procedimientos estándares.

Con estas sencillas recomendaciones en lo relativo a la protección de datos para la selección de proveedores de servicios cloud, podremos asegurar la monitorización y el control de nuestros datos. De este modo será posible comenzar a disfrutar de la capacidad de almacenamiento y proceso de las crecientes cantidades de información que hoy en día tenemos a nuestro alcance, y aprovecharla para multiplicar los resultados del negocio.

Imagen: patriziasoliani