ISO 27018: Primera normativa para la privacidad en la nube

Nacho Torres20 enero 20155min

“El estándar ISO 27018 proporciona un marco de controles alineado con los objetivos de la legislación española y de la Unión Europea en materia de protección de datos personales a juicio de juristas y la industria”. Esa es una de las conclusiones a las que se llegaron en la sesión sobre el Nuevo Estándar de Seguridad y Privacidad en Cloud Computing: ISO 27018, primera normativa internacional para la privacidad en la nube.

En este debate, celebrado el pasado 16 de diciembre en la Fundación para la Investigación sobre el Derecho y la Empresa (Fide) y en el que participaron abogados, asesores jurídicos, economistas y magistrados, se alabó la llegada de este nuevo estándar, ya que es un instrumento “útil que puede contribuir a proporcionar confianza al mercado respecto de la capacidad de cumplimiento normativo de los encargados del tratamiento en entornos de Cloud”.

Además de recibir con entusiasmo la llegada de esta norma, estos expertos reivindicaron “un posicionamiento claro de las autoridades de protección de datos personales que avancen en valorar la diligencia de los responsables que contraten Cloud a proveedores que cumplen con este estándar”.

Los participantes en esta sesión también esperan lograr con la llegada del estándar ISO 27018 “un alineamiento más completo” de las normas ISO con el Ordenamiento de la UE y que se defina un procedimiento de certificación específica de su “aplicación efectiva por las organizaciones, sin perjuicio de las auditorías que realicen terceros independientes de acuerdo con otros estándares”.

Durante el debate, los expertos solicitaron a los representantes de la Agencia Española de Protección de Datos que acudieron al Fide que se reconozcan efectos jurídicos concretos a estos estándares o que se consideren como prueba de la diligencia desplegada por los responsables al contratar Cloud.

«ISO 27018 CONSTITUYE UNA APORTACIÓN POSITIVA QUE DEBE SER BIENVENIDA»

Uno de los ponentes en esta sesión, el presidente de la Asociación Profesional Española de Privacidad (APEP) y miembro del Consejo Académico de Fide, Ricard Martínez, centró su intervención en los problemas que plantea la contratación de un servicio de Cloud Computing en términos jurídicos, técnicos y de negocio, ya que “la seguridad jurídica ocupa un lugar central en la inquietud de las empresas y organizaciones que contratan Cloud”.

Por ello, Martínez aplaudió la llegada de la norma ISO 27018 porque “constituye una aportación positiva que debe ser bienvenida”.

El jefe de Área de la Inspección de datos, Agencia Española de Protección de Datos, Luis de Salvador, prefirió por analizar aspectos concretos de esta nueva normativa como el tratamiento de problemas específicos en el entorno de Cloud (virtualización; distribución de roles entre responsable, encargado y subencargado para gestionar usuarios; y la recogida de datos personales).

A juicio de De Salvador, el estándar ISO 27018 es una “guía de buenas prácticas que no sustituye a la Ley”, así como indicar que se debería incluir “una cláusula de transparencia y apertura al control por las autoridades de protección de datos personales”.

Mientras que el director de las normas y política de interoperabilidad de Microsoft EMEA, Nicolás Schifano, manifestó que este estándar, desde el punto de vista de los contenidos, “alinea de de modo muy directo con los objetivos normativos del modelo europeo de protección de datos personales y ofrece confianza al mercado en la capacidad de cumplimiento de los proveedores que lo implanten”.

En la misma línea que el resto de ponentes, Schifano no quiso ser menos y remarcó “el valor positivo” que aporta la norma ISO 27018 “al mercado y su capacidad para promover el negocio”. Por ello, este “estándar se convertirá en un referente directo que distinguirá a los proveedores y en el caso español puede poseer una relevancia adicional en la medida en la que incorpora al acervo de la UE su proyección en el mercado americano”.


Observatorio de Recursos Humanos

ORH | Observatorio de Recursos Humanos

Desde 2006 trabajamos para ofrecer contenidos e información de valor para el profesional de la gestión de RRHH, con el convencimiento de que el conocimiento, en sus vertientes de creatividad, innovación y aprendizaje continuo, es el principal valor de una dirección eficaz.



Contacta con nosotros


Nuestros Otros Proyectos


Suscríbete al boletín

* campos obligatorios
Acepto las condiciones de uso y la política de privacidad


Síguenos en Redes Sociales