SlideShare una empresa de Scribd logo

Presentación Proyecto Cloud PDP

Descargar como PPTX, PDF
NYCE, profile picture
NYCE

El documento es una guía dirigida a las empresas mexicanas sobre las implicaciones legales y oportunidades de adoptar servicios de cómputo en la nube, enfocándose en la protección de datos personales y la seguridad de la información. Se destaca la necesidad de concientización entre las mipymes y proporciona recomendaciones sobre la elección de proveedores seguros. Además, incluye un estudio sobre el uso actual del cómputo en la nube en México, señalando que un porcentaje significativo de empresas enfrenta barreras para su adopción.

Tecnología
Related topics:
Cloud Computing Insights
1 de 18
Descargar para leer sin conexión
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
Importancia de la Certeza Jurídica para las Tecnologías de la Información CIRCUITO TECNOLÓGICO
Guía para empresas en materia de protección de datos personales en el uso del cómputo en la nube (“cloud computing”) CIRCUITO TECNOLÓGICO Pablo CORONA
Guía para empresas en materia de protección de datos personales en el uso del cómputo en la nube (“cloud computing”) OBJETIVO GENERAL • Generar una guía práctica dirigida a las empresas mexicanas que les permitirá conocer qué implicaciones tiene la adopción de servicios de cómputo en la nube (“cloud computing”), prestando especial atención a la protección de datos personales y a la seguridad de la información, al tiempo de que también vean la oportunidad de convertirse en prestadores de estos servicios dirigidos a las empresas de TI. • Además, la guía puede ser utilizada, en su caso, como una lista de comprobación o checklist para que las empresas revisen por sí mismas su estado de cumplimiento en las diferentes áreas del Derecho de las TIC y, por último, también para realizar un análisis de riesgos en la contratación de productos y servicios en la nube.
OBJETIVOS ESPECÍFICOS • Ayudar a las empresas mexicanas a cumplir con la normatividad sobre protección de datos personales y otras áreas de Derecho de las TIC. • Fomentar la adopción de servicios del cómputo en la nube (“cloud computing”). • Facilitar que las empresas mexicanas puedan comprender las implicaciones jurídicas del cómputo en la nube. • Dotar a las empresas mexicanas de una herramienta que les permita hacer un uso seguro y efectivo de las TIC.
ESTUDIO SOBRE EL USO DEL CÓMPUTO EN LA NUBE EN MÉXICO • Estudio a 250 MiPyMEs mexicanas (respondieron 214 organizaciones) • Encuesta por medios electrónicos y telefónicos • 10 preguntas • Checklist con 250 preguntas
Presentación Proyecto Cloud PDP
Cómputo en la nube Servicios en la nube CRM Email Masivo Servicios de escritorio Bases de datos Otros servicios
• La adopción del cómputo en la nube entre las MiPyMEs mexicanas avanza, aunque no de manera acelerada – falta de presupuesto o de personal de Tecnologías de la Información (TI) – Temor a fugas de información sensible y mal manejo – desconocimiento de la nube en sí misma – mala conectividad
• 27,10% hacen uso del Cloud Computing • 28% más piensa usarlo en los siguientes 12 meses • 25,2% no planea utilizarlo • 19,70% desconoce el uso que sus empleados están haciendo en su casode dispositivos móviles para acceder a la información
Datos personales en la nube • De las empresas que usan el cómputo en la nube, tratan datos personales: – 40% sí los trata; – 32,3% sólo maneja datos personales en sistemas en sitio; – 6,3% dijo no hacerlo por la existencia de riesgos legales; – 7,3% no los trata por la existencia de riesgos en materia de seguridad de los datos ; – 3,6% no lo hace por riesgos para la confidencialidad.
• 83.4% indican haber adoptado las medidas necesarias para identificar riesgos en materia de protección de datos personales y para minimizar dichos riesgos. Conclusión: necesidad de concientizar a las MiPyMEs mexicanas sobre las implicaciones del uso de servicios de cómputo en la nube, tanto por lo que se refiere al cumplimiento legal y regulatorio como a los beneficios que puede tener dicho uso.
Oportunidades • Aspectos tecnológicos: – Estandarización  Estándares tanto nacionales como internacionales que sean compatibles. – Interoperabilidad  Conforme a la definición dada en el Esquema de Interoperabilidad de Datos Abiertos de la Administración Pública Federal, en la fracción XVIII de su artículo segundo; así como desde el punto de vista de los clientes. • Tendencias tecnológicas que requieren de una especial atención en materia de protección de datos personales y seguridad de la información: – El internet de las cosas (internet of things) – Los tratamientos masivos de datos (Big Data) – Los Sistemas Operativos Urbanos (smart cities)
Cómo elegir un proveedor • Uso de canales seguros y con cifrado • Adecuado manejo de llaves • Revisar términos del contrato, que comprometa al proveedor a proteger y tratar los datos en términos de la legislación local • Proveedores certificados en el tratamiento de datos, seguridad de la información, datos personales • El proveedor de servicios de cómputo en la nube se abstiene de incluir condiciones relativas a la prestación del servicio que le autoricen o permitan asumir la titularidad o propiedad de la información sobre la que presta el servicio
Conclusiones • Poco conocimiento sobre qué figura tiene (Responsable o encargado) • Necesidad de mayor penetración de banda ancha • Contar con proveedores confiables • Concientizar sobre riesgos y beneficios • Aprovechar oportunidades de negocio para PyMEs • Apego a la LFPDPPP
Factores para determinar los controles de seguridad Número de titulares Vulnerabilidades previas ocurridas en los sistemas de tratamiento Riesgo de tratamiento no autorizado por parte de terceros Otros factores que resulten de otras leyes o regulación aplicable al responsable El riesgo inherente por tipo de dato personal La sensibilidad de los datos personales tratados El desarrollo tecnológico Las posibles consecuencias de una vulneración para los titulares
Reglamento de la LFPDPPP Tratamiento de datos personales en el denominado cómputo en la nube • Artículo 52. Para el tratamiento de datos personales en servicios, aplicaciones e infraestructura en el denominado cómputo en la nube, en los que el responsable se adhiera a los mismos mediante condiciones o cláusulas generales de contratación
Cómputo en la nube y LFPDPPP ¿Qué hacer? Apego a la legislación local no importando dónde está la infraestructura El responsable no puede deslindarse de su “responsabilidad” y mantiene la obligación de proteger los datos Realizar análisis de riesgos derivado de trabajar en la nube REVISAR los términos y condiciones del servicio por parte del proveedor Formalizar acuerdos con el proveedor
GRACIAS Pablo CORONA FRAGA Gerente Certificación SGTI Normalización y Certificación Electrónica S.C. 1204 5191 ext 427 pcoronaf@nyce.org.mx @pcoronaf

Más contenido relacionado

PPT
Informatica Transiciones
mata007
 
PPTX
4 aspectos legales y eticos de la seguridad informatica.pptm
Keila Jaimes
 
DOCX
Escuela normal para educadoras
Nancy Monroy
 
PPTX
Tema 4
quetzal valdivia
 
PPTX
4 aspectos legales y éticos de la seguridad informática
yessi_barrientos
 
PPTX
Aspectos legales del cloud computing ISSA Chile
Manuel Leiva
 
PPT
Prsentacion 3 Fondo
carlos
 
PPTX
Aspectos legales y eticos de la seguridad informatica
julissa tapia
 
Informatica Transiciones
mata007
 
4 aspectos legales y eticos de la seguridad informatica.pptm
Keila Jaimes
 
Escuela normal para educadoras
Nancy Monroy
 
Tema 4
quetzal valdivia
 
4 aspectos legales y éticos de la seguridad informática
yessi_barrientos
 
Aspectos legales del cloud computing ISSA Chile
Manuel Leiva
 
Prsentacion 3 Fondo
carlos
 
Aspectos legales y eticos de la seguridad informatica
julissa tapia
 

La actualidad más candente (20)

PPTX
Derecho Informático: Impacto de las TIC's en el Derecho
LizbethPrice
 
PPT
Derecho informático tics
merchereke
 
PDF
Articulo tecnico protegido
Ruben Ivan Martinez Menjivar
 
PDF
Casos 1,2,3
Ruben Ivan Martinez Menjivar
 
PPT
Presentacion De DiseñO
carlos
 
PPTX
Aspectos legales y éticos de la seguridad informática
angeles alvarez
 
PPTX
4 aspectos legales y eticos de la seguridad informatica.pptm
NITZARINDANI98
 
PPT
Ingeniería Informática
karnack
 
PPT
politicas de seguridad informatica
erickaoblea1
 
PPTX
Delitos Informáticos
Mateo04
 
DOCX
CAMPO JURIDICO
JeseniaP
 
PPT
Presentacion De Fondo
carlos
 
PPTX
4 aspectos legales y éticos de la seguridad
ana rodriguez
 
PPT
Estilo
carlos
 
PPTX
Tema4
Arally
 
PPTX
El internet de las cosas
RubenDuran24
 
PPTX
Alma diapositiva 4
almadelia99
 
PPTX
Delitos informatico jorge
JOCHY123
 
PPTX
Los delitos informáticos ragilbert
Tony Junior Veras
 
PPTX
Seguridad en redes corporativas
Milhagros Fernandez
 
Derecho Informático: Impacto de las TIC's en el Derecho
LizbethPrice
 
Derecho informático tics
merchereke
 
Articulo tecnico protegido
Ruben Ivan Martinez Menjivar
 
Casos 1,2,3
Ruben Ivan Martinez Menjivar
 
Presentacion De DiseñO
carlos
 
Aspectos legales y éticos de la seguridad informática
angeles alvarez
 
4 aspectos legales y eticos de la seguridad informatica.pptm
NITZARINDANI98
 
Ingeniería Informática
karnack
 
politicas de seguridad informatica
erickaoblea1
 
Delitos Informáticos
Mateo04
 
CAMPO JURIDICO
JeseniaP
 
Presentacion De Fondo
carlos
 
4 aspectos legales y éticos de la seguridad
ana rodriguez
 
Estilo
carlos
 
Tema4
Arally
 
El internet de las cosas
RubenDuran24
 
Alma diapositiva 4
almadelia99
 
Delitos informatico jorge
JOCHY123
 
Los delitos informáticos ragilbert
Tony Junior Veras
 
Seguridad en redes corporativas
Milhagros Fernandez
 
Publicidad

Similar a Presentación Proyecto Cloud PDP (20)

PPT
Los desafíos que presenta la explosión de los medios digitales horacio granero
amdia
 
PPTX
Computación en la nube resumen Capítulo 1
David Salomón Sandobal Orellana
 
DOCX
PolíTic As De Seguridad Jprl
astrologia
 
PDF
Mtro. Jorge Vega Iracelay computo en la nube
JOZHEPZV
 
PDF
Camino hacia la nube para la Industria Bancaria Argentina
IBM
 
PPTX
Diapositivas politicas de seguridad de la m.p.t
yuliaranda
 
PPTX
Diapositivas politicas de seguridad de la m.p.t
yuliaranda
 
PPTX
Computacion en la nube
Danny Fernando Calix Hernandez
 
PPTX
Babel Cloud Computing - Semana de la ciencia
Iván Cosmen
 
PDF
6. presentacion fd1
Alejandro BATISTA
 
PPT
Problematica juridica Cloud Computing - Rafael García del Poyo
Inside_Marketing
 
PDF
Ensayo seguridad en la nube
oerazo6808
 
PPT
Aspectos Legales del Cloud Computing
Joel A. Gómez Treviño
 
PDF
Isaca journal marzo 2013
Carlos Palacios Serrano
 
PDF
Csa summit cloud security. tendencias de mercado
CSA Argentina
 
PDF
IngSoftware-ParadigmasOrientadoAlaNube.pdf
FranciscoJavierRojas73
 
PPTX
Modulo III, parte 4
ANTONIO GARCÍA HERRÁIZ
 
PPTX
Computación en la nube
davidrami78
 
PPTX
Actividad de Aprendizaje N° 5 - Cristhian Criollo / Comercio Electronico
Cristhian Criollo
 
PDF
Informe final
LuisMiguel503
 
Los desafíos que presenta la explosión de los medios digitales horacio granero
amdia
 
Computación en la nube resumen Capítulo 1
David Salomón Sandobal Orellana
 
PolíTic As De Seguridad Jprl
astrologia
 
Mtro. Jorge Vega Iracelay computo en la nube
JOZHEPZV
 
Camino hacia la nube para la Industria Bancaria Argentina
IBM
 
Diapositivas politicas de seguridad de la m.p.t
yuliaranda
 
Diapositivas politicas de seguridad de la m.p.t
yuliaranda
 
Computacion en la nube
Danny Fernando Calix Hernandez
 
Babel Cloud Computing - Semana de la ciencia
Iván Cosmen
 
6. presentacion fd1
Alejandro BATISTA
 
Problematica juridica Cloud Computing - Rafael García del Poyo
Inside_Marketing
 
Ensayo seguridad en la nube
oerazo6808
 
Aspectos Legales del Cloud Computing
Joel A. Gómez Treviño
 
Isaca journal marzo 2013
Carlos Palacios Serrano
 
Csa summit cloud security. tendencias de mercado
CSA Argentina
 
IngSoftware-ParadigmasOrientadoAlaNube.pdf
FranciscoJavierRojas73
 
Modulo III, parte 4
ANTONIO GARCÍA HERRÁIZ
 
Computación en la nube
davidrami78
 
Actividad de Aprendizaje N° 5 - Cristhian Criollo / Comercio Electronico
Cristhian Criollo
 
Informe final
LuisMiguel503
 
Publicidad

Más de NYCE (16)

PPT
Agenda Sectorial Prosoft 3.0. Circuito Tecnológico
NYCE
 
PPTX
Importancia de los esquemas de autorregulación PDP
NYCE
 
PPT
Presentación proyecto difusión PDP
NYCE
 
PDF
Protección de Datos Personales para la industria, comercio y servicios
NYCE
 
PPTX
NMX para Centros de Datos de Alto Desempeño
NYCE
 
PDF
Negocios con China
NYCE
 
PDF
Dispositivos Médicos y Medicamentos NYCE Tercero Autorizado
NYCE
 
PDF
Experiencia NYCE S.C. en servicios de T.I.
NYCE
 
PDF
Proceso de certificación ISO / IEC 20000-1
NYCE
 
PDF
Certificación de Sistema de Gestión de Seguridad de la Información
NYCE
 
PDF
Sistemas de Gestión
NYCE
 
PPT
Soluciones integrales para el acceso al mercado mexicano y extranjero… NYCE ASIA
NYCE
 
PPT
Certificación de productos en Instalaciones eléctricas
NYCE
 
PPT
Certificación de Cascos de protección
NYCE
 
PPT
Dispositivos Médicos y Medicamentos
NYCE
 
PPTX
Pruebas y Certificación de llantas NYCE Laboratorios S.C.
NYCE
 
Agenda Sectorial Prosoft 3.0. Circuito Tecnológico
NYCE
 
Importancia de los esquemas de autorregulación PDP
NYCE
 
Presentación proyecto difusión PDP
NYCE
 
Protección de Datos Personales para la industria, comercio y servicios
NYCE
 
NMX para Centros de Datos de Alto Desempeño
NYCE
 
Negocios con China
NYCE
 
Dispositivos Médicos y Medicamentos NYCE Tercero Autorizado
NYCE
 
Experiencia NYCE S.C. en servicios de T.I.
NYCE
 
Proceso de certificación ISO / IEC 20000-1
NYCE
 
Certificación de Sistema de Gestión de Seguridad de la Información
NYCE
 
Sistemas de Gestión
NYCE
 
Soluciones integrales para el acceso al mercado mexicano y extranjero… NYCE ASIA
NYCE
 
Certificación de productos en Instalaciones eléctricas
NYCE
 
Certificación de Cascos de protección
NYCE
 
Dispositivos Médicos y Medicamentos
NYCE
 
Pruebas y Certificación de llantas NYCE Laboratorios S.C.
NYCE
 

Último (20)

PDF
0007_PPT_DefinicionesDeDataMining_201_v1-0.pdf
ssuserfa7846
 
PDF
NREN - red nacional de investigacion y educacion en LATAM y Europa: Caracteri...
Universidad Nacional de Ingenieria
 
DOCX
TRABAJO GRUPAL (5) (1).docxsjsjskskksksksks
edeplucasmolina
 
PPTX
Tema 1 Taller de tecnologia y proceso tecnologico.pptx
Justino Cat
 
PDF
Distribucion de frecuencia exel (1).pdf
samuelcuaran
 
PPTX
ccna: redes de nat ipv4 stharlling cande
StharllingCandelario
 
PPTX
la-historia-de-la-medicina Edna Silva.pptx
adairrojas2
 
PPTX
CLAASIFICACIÓN DE LOS ROBOTS POR UTILIDAD
isabelfiallos99
 
PDF
PRESENTACIÓN GENERAL MIPIG - MODELO INTEGRADO DE PLANEACIÓN
CLAUDIAPATRICIASALAZ19
 
DOCX
TRABAJO GRUPAL (5) (1).docxjsjsjskskksksk
edeplucasmolina
 
PPTX
modulo seguimiento 1 para iniciantes del
UcielnicolasMola
 
PPT
Protocolos de seguridad y mecanismos encriptación
rveiga100
 
DOCX
Guía 5. Test de orientación Vocacional 2.docx
andresssespinosa59
 
PPTX
ccna: redes de nat ipv4 stharlling cande
StharllingCandelario
 
PDF
Documental Beyond the Code (Dossier Presentación - 2.0)
SardInc
 
PDF
informe_fichas1y2_corregido.docx (2) (1).pdf
edepsantiagoalfonso
 
PPTX
Propuesta BKP servidores con Acronis1.pptx
CarlosAndresuztes
 
PDF
ADMINISTRACIÓN DE ARCHIVOS - TICS (SENA).pdf
whomarxxdemie
 
PPTX
Acronis Cyber Protect Cloud para Ciber Proteccion y Ciber Seguridad LATAM - A...
CarlosAndresuztes
 
PDF
CONTABILIDAD Y TRIBUTACION, EJERCICIO PRACTICO
Pabloisra21Pepe
 
0007_PPT_DefinicionesDeDataMining_201_v1-0.pdf
ssuserfa7846
 
NREN - red nacional de investigacion y educacion en LATAM y Europa: Caracteri...
Universidad Nacional de Ingenieria
 
TRABAJO GRUPAL (5) (1).docxsjsjskskksksksks
edeplucasmolina
 
Tema 1 Taller de tecnologia y proceso tecnologico.pptx
Justino Cat
 
Distribucion de frecuencia exel (1).pdf
samuelcuaran
 
ccna: redes de nat ipv4 stharlling cande
StharllingCandelario
 
la-historia-de-la-medicina Edna Silva.pptx
adairrojas2
 
CLAASIFICACIÓN DE LOS ROBOTS POR UTILIDAD
isabelfiallos99
 
PRESENTACIÓN GENERAL MIPIG - MODELO INTEGRADO DE PLANEACIÓN
CLAUDIAPATRICIASALAZ19
 
TRABAJO GRUPAL (5) (1).docxjsjsjskskksksk
edeplucasmolina
 
modulo seguimiento 1 para iniciantes del
UcielnicolasMola
 
Protocolos de seguridad y mecanismos encriptación
rveiga100
 
Guía 5. Test de orientación Vocacional 2.docx
andresssespinosa59
 
ccna: redes de nat ipv4 stharlling cande
StharllingCandelario
 
Documental Beyond the Code (Dossier Presentación - 2.0)
SardInc
 
informe_fichas1y2_corregido.docx (2) (1).pdf
edepsantiagoalfonso
 
Propuesta BKP servidores con Acronis1.pptx
CarlosAndresuztes
 
ADMINISTRACIÓN DE ARCHIVOS - TICS (SENA).pdf
whomarxxdemie
 
Acronis Cyber Protect Cloud para Ciber Proteccion y Ciber Seguridad LATAM - A...
CarlosAndresuztes
 
CONTABILIDAD Y TRIBUTACION, EJERCICIO PRACTICO
Pabloisra21Pepe
 

Presentación Proyecto Cloud PDP

  • 1. Importancia de la Certeza Jurídica para las Tecnologías de la Información CIRCUITO TECNOLÓGICO
  • 2. Guía para empresas en materia de protección de datos personales en el uso del cómputo en la nube (“cloud computing”) CIRCUITO TECNOLÓGICO Pablo CORONA
  • 3. Guía para empresas en materia de protección de datos personales en el uso del cómputo en la nube (“cloud computing”) OBJETIVO GENERAL • Generar una guía práctica dirigida a las empresas mexicanas que les permitirá conocer qué implicaciones tiene la adopción de servicios de cómputo en la nube (“cloud computing”), prestando especial atención a la protección de datos personales y a la seguridad de la información, al tiempo de que también vean la oportunidad de convertirse en prestadores de estos servicios dirigidos a las empresas de TI. • Además, la guía puede ser utilizada, en su caso, como una lista de comprobación o checklist para que las empresas revisen por sí mismas su estado de cumplimiento en las diferentes áreas del Derecho de las TIC y, por último, también para realizar un análisis de riesgos en la contratación de productos y servicios en la nube.
  • 4. OBJETIVOS ESPECÍFICOS • Ayudar a las empresas mexicanas a cumplir con la normatividad sobre protección de datos personales y otras áreas de Derecho de las TIC. • Fomentar la adopción de servicios del cómputo en la nube (“cloud computing”). • Facilitar que las empresas mexicanas puedan comprender las implicaciones jurídicas del cómputo en la nube. • Dotar a las empresas mexicanas de una herramienta que les permita hacer un uso seguro y efectivo de las TIC.
  • 5. ESTUDIO SOBRE EL USO DEL CÓMPUTO EN LA NUBE EN MÉXICO • Estudio a 250 MiPyMEs mexicanas (respondieron 214 organizaciones) • Encuesta por medios electrónicos y telefónicos • 10 preguntas • Checklist con 250 preguntas
  • 7. Cómputo en la nube Servicios en la nube CRM Email Masivo Servicios de escritorio Bases de datos Otros servicios
  • 8. • La adopción del cómputo en la nube entre las MiPyMEs mexicanas avanza, aunque no de manera acelerada – falta de presupuesto o de personal de Tecnologías de la Información (TI) – Temor a fugas de información sensible y mal manejo – desconocimiento de la nube en sí misma – mala conectividad
  • 9. • 27,10% hacen uso del Cloud Computing • 28% más piensa usarlo en los siguientes 12 meses • 25,2% no planea utilizarlo • 19,70% desconoce el uso que sus empleados están haciendo en su casode dispositivos móviles para acceder a la información
  • 10. Datos personales en la nube • De las empresas que usan el cómputo en la nube, tratan datos personales: – 40% sí los trata; – 32,3% sólo maneja datos personales en sistemas en sitio; – 6,3% dijo no hacerlo por la existencia de riesgos legales; – 7,3% no los trata por la existencia de riesgos en materia de seguridad de los datos ; – 3,6% no lo hace por riesgos para la confidencialidad.
  • 11. • 83.4% indican haber adoptado las medidas necesarias para identificar riesgos en materia de protección de datos personales y para minimizar dichos riesgos. Conclusión: necesidad de concientizar a las MiPyMEs mexicanas sobre las implicaciones del uso de servicios de cómputo en la nube, tanto por lo que se refiere al cumplimiento legal y regulatorio como a los beneficios que puede tener dicho uso.
  • 12. Oportunidades • Aspectos tecnológicos: – Estandarización  Estándares tanto nacionales como internacionales que sean compatibles. – Interoperabilidad  Conforme a la definición dada en el Esquema de Interoperabilidad de Datos Abiertos de la Administración Pública Federal, en la fracción XVIII de su artículo segundo; así como desde el punto de vista de los clientes. • Tendencias tecnológicas que requieren de una especial atención en materia de protección de datos personales y seguridad de la información: – El internet de las cosas (internet of things) – Los tratamientos masivos de datos (Big Data) – Los Sistemas Operativos Urbanos (smart cities)
  • 13. Cómo elegir un proveedor • Uso de canales seguros y con cifrado • Adecuado manejo de llaves • Revisar términos del contrato, que comprometa al proveedor a proteger y tratar los datos en términos de la legislación local • Proveedores certificados en el tratamiento de datos, seguridad de la información, datos personales • El proveedor de servicios de cómputo en la nube se abstiene de incluir condiciones relativas a la prestación del servicio que le autoricen o permitan asumir la titularidad o propiedad de la información sobre la que presta el servicio
  • 14. Conclusiones • Poco conocimiento sobre qué figura tiene (Responsable o encargado) • Necesidad de mayor penetración de banda ancha • Contar con proveedores confiables • Concientizar sobre riesgos y beneficios • Aprovechar oportunidades de negocio para PyMEs • Apego a la LFPDPPP
  • 15. Factores para determinar los controles de seguridad Número de titulares Vulnerabilidades previas ocurridas en los sistemas de tratamiento Riesgo de tratamiento no autorizado por parte de terceros Otros factores que resulten de otras leyes o regulación aplicable al responsable El riesgo inherente por tipo de dato personal La sensibilidad de los datos personales tratados El desarrollo tecnológico Las posibles consecuencias de una vulneración para los titulares
  • 16. Reglamento de la LFPDPPP Tratamiento de datos personales en el denominado cómputo en la nube • Artículo 52. Para el tratamiento de datos personales en servicios, aplicaciones e infraestructura en el denominado cómputo en la nube, en los que el responsable se adhiera a los mismos mediante condiciones o cláusulas generales de contratación
  • 17. Cómputo en la nube y LFPDPPP ¿Qué hacer? Apego a la legislación local no importando dónde está la infraestructura El responsable no puede deslindarse de su “responsabilidad” y mantiene la obligación de proteger los datos Realizar análisis de riesgos derivado de trabajar en la nube REVISAR los términos y condiciones del servicio por parte del proveedor Formalizar acuerdos con el proveedor
  • 18. GRACIAS Pablo CORONA FRAGA Gerente Certificación SGTI Normalización y Certificación Electrónica S.C. 1204 5191 ext 427 pcoronaf@nyce.org.mx @pcoronaf