BLOG

Rogarnfels
30 de enero de 2023

La clave está en apoyarse en el proveedor cloud para establecer las medidas de seguridad necesarias que exige el RGPD, para garantizar la privacidad y protección de los datos en la nube.

  1. ¿Qué tipo de datos voy a alojar en la nube del proveedor? El tipo de dato determina el riesgo asociado y los controles a implantar para su correcta gestión. Asimismo, se debe analizar la actividad propia del cliente para ponderar la relevancia de esos datos.
  2. ¿Quién va a tratar mis datos además del proveedor? Se debe valorar si hay subcontratación en la prestación del servicio y por lo tanto hay otros encargados del tratamiento.
  3. ¿Desde dónde se tratarán los datos? El tratamiento de datos desde fuera del Espacio Económico Europeo es considerado una transferencia internacional, debiendo revisarse las garantías aplicables al tratamiento.
  4. ¿Qué medidas de seguridad ofrece el proveedor del servicio? Una vez establecido el riesgo del tratamiento, el cliente debe evaluar si las medidas que el proveedor aplica al servicio son suficientes o si debe aplicar unas diferentes o complementarias, determinando cómo se deben tratar los datos por su parte. Las certificaciones en materia de seguridad como la ISO 27001 garantizan al cliente que el proveedor cumple con unos estándares de seguridad adecuados.

Estas Son las preguntas quebajo el punto de vista de nuestro equipo de tecnicos, deberian de hacerse las pymes al contrar un proveeder cloud.

Quizás te interese también

Rogarnfels expertos en Ciberseguridad, Cloud y Ciber CISO Virtual
En ROGARNFELS trabajamos para proteger tus activos digitales, los datos confidenciales de tu empresa y la reputación de tu organización en un entorno cada vez más complejo.
Te invitamos a visitar nuestro blog donde encontrarás la actualidad y últimas tendencias en materia de Ciberseguridad, Cloud Computing y Virtual Ciso.
Si quieres conocer más de nuestros servicios accede a nuestra DEMO EN VIVO.
CATEGORÍAS
ÚLTIMAS ENTRADAS

Cómo reforzar la defensa cloud en 2025: Zero Trust, visibilidad y amenazas emergentes

En 2025, la nube se ha consolidado como el motor tecnológico de las empresas, pero también como uno de sus principales puntos de vulnerabilidad. La adopción masiva de entornos multicloud y la complejidad de los sistemas híbridos han multiplicado los riesgos de ciberseguridad.
En este contexto, las organizaciones necesitan evolucionar sus estrategias y adoptar modelos de seguridad más dinámicos, donde la confianza cero (Zero Trust) y la visibilidad completa sean la base de toda arquitectura digital.

Migración segura a la nube. Claves para una transición exitosa.

 La migración a la nube ya no es solo una decisión estratégica, sino una necesidad. Permite conseguir agilidad, escalabilidad y eficiencia operativa. Te presentamos en este artículo las claves esenciales para una transición exitosa a la nube. El mundo ya es digital...

¿Cómo se usa la IA en ciberseguridad?

    La Comisión Europea destinará 1.300 millones de euros dentro de su programa de trabajo Programa Europa Digital (DIGITAL) para 2025-2027, que prioriza el despliegue de tecnologías críticas. Estas tecnologías son la inteligencia artificial (IA) y su...

Un hacker en mi oficina

Cómo evitar que tus trabajadores sean víctimas de hackeos.   Si, es una realidad, los usuarios son los mayores peligros para la ciberseguridad de una empresa.   Si le preguntas a personas que trabajen dentro del departamento de informática, sobretodo si se...

ARCHIVO DIGITAL