¿Necesitas guardar información de tu negocio a la nube? Es importante que contrates un proveedor de garantías que esté auditado y certificado. La siguiente infografía de Incibe te muestra una lista con lo que debes solicitar antes de contratar algún servicio en la nube.
Si estás pensando en contratar con un proveedor de servicios en la nube debes previamente hacer lo siguiente:
- Analiza los requisitos de seguridad que necesitas para ese servicio
- Verifica que el servicio se ajusta a los requisitos de seguridad de tu negocio
- Asegúrate de que el proveedor entiende estos requisitos
Solicitar por escrito
- La ubicación del centro de datos para verificar si cumple con la LOPD en caso de que vayas a transferirles datos personales
- Las medidas de seguridad que tiene operativas el proveedor para el servicio
- Las garantías de que tus datos estarán separados y no serán accesibles por otros clientes
- Las condiciones de disponibilidad del servicio y las medidas de continuidad en caso de incidente o de desastre
- La escalabilidad del servicio y su precio por si aumentan o disminuyen tus necesidades
- Las condiciones del servicio de atención a clientes que te ofrecen
- Las condiciones de portabilidad por si quieres cambiar de proveedor
Ejercitar tus derechos
- Solicita una certificación de seguridad adecuada al tratamiento de tus datos o comprueba si el proveedor está adherido a algún sello de confianza o código de conducta
- Verifica la seguridad del proveedor respecto al servicio que ofrece mediante una auditoría externa
- Tienes que poder acceder a los registros (logs) sobre quién accede a tus datos y a los servicios que tienes desplegados
- Tienes que ser notificado ante cualquier incidente de seguridad del proveedor que afecte a tus datos o a los servicios que tienes desplegados
- Tienes derecho a que se respeten las condiciones pactadas de escalabilidad (tiempo de respuesta, precio…)
- Exige los niveles de atención y del servicio del ANS, y en su caso, las penalizaciones que se pacten
- Exige un certificado de destrucción de tus datos una vez terminado el contrato
