La Asociación Profesional Española de Privacidad (APEP) organiza, del 16 de septiembre al 27 de octubre, un curso sobre Cloud Computing y Blockchain.

Antes de que empresas como Amazon, Microsoft o Google ofrecieran servicios de almacenamiento cloud a sus clientes, estas soluciones estaban descentralizadas. Las empresas alojaban sus servidores en las propias oficinas y eso les otorgaba más control, pero también originaba problemas en cuanto a la escalabilidad y la eficiencia de costes.

Para cuidar bien sus datos, era necesario un gran equipo interno con el que administrar y mantener los costosos servidores.

Esta es la razón por la que muchas empresas optan por el Cloud Computing o la computación en la nube, que es mucho más rentable y flexible, lo que permite a las organizaciones replicar sus datos en una amplia gama de centros de datos, ofreciendo soluciones confiables de tiempo de actividad.

Así, al igual que en el mundo de las finanzas se utiliza el Blockchain como tecnología eficiente y asequible, el Cloud Computing representa esa misma transformación.

Se trata de un curso con una visión práctica dirigido a quienes, por diferentes motivos profesionales, requieren conocer en profundidad qué es la computación en la nube (“cloud computing”), cuál es el marco regulador y los estándares aplicables, especialmente en materia de protección de datos personales y seguridad. Se trata así de adquirir conocimientos necesarios para el asesoramiento, el desarrollo de programas de cumplimiento o incluso el desarrollo de políticas públicas en relación con el cloud computing.

Objetivos de la formación

Los principales objetivos de la formación son:

  • Conocer el fenómeno del cloud computing.
  • Analizar el cloud computing en el contexto de los contratos de prestación de servicios. Estudiar distintas las modalidades de contratación y de acuerdos de nivel de servicio (“Service Level Agreements”).
  • Entender los requerimientos de seguridad que deben reunir los proveedores de cloud computing.
  • Comprender qué estándares y regulaciones son aplicables a los servicios de cloud computing.
  • Conocer la tecnología y las implicaciones que, en protección de datos personales, tienen tanto el blockchain como machine to machine.

Con este curso los asistentes adquirirán competencias que permitan analizar normas, regulaciones y contratos aplicables a los servicios de cloud computing y asesorar tanto a clientes como prestadores de servicios de cloud computing.

  • Informar y asesorar al responsable o al encargado del tratamiento de las obligaciones que les incumben.
  • Ser capaz de auditar las necesidades de protección de datos de una organización teniendo en cuenta el ordenamiento sectorial.
  • Conocer en detalle las obligaciones del nuevo marco regulatorio de protección de datos que resultan relevantes para la contratación y prestación de este tipo de servicios.
  • Ser capaz de evaluar y verificar el cumplimiento de los objetivos de seguridad definidos por el RGPD y por la LOPDGDD.
  • Conocer y ser capaz de implementar normas y estándares técnicos de seguridad.

Programa

Introducción al cloud computing. Marco normativo y regulatorio

  • Antecedentes, definición y situación actual de cloud computing.
  • El cloud computing como contrato de prestación de servicios y/o contrato de adhesión.
  • La figura del prestador de servicios de nube como responsable y/o encargado del tratamiento.
  • Aspectos relevantes del marco normativo general a nivel internacional y europeo aplicable al cloud computing.
  • Marco general aplicable a nivel nacional: sector privado y público.

Aspectos legales básicos para la contratación o prestación de servicio de Cloud Computing y transferencias internacionales de datos

  • Diligencia en la selección de proveedores y verificación de aspectos básicos de cumplimiento normativo.
  • La privacidad como valor añadido del servicio.
  • Contenido básico de los contratos de Cloud Computing.
  • El Cloud Computing en la Administración Pública.
  • Análisis del concepto de transferencia internacional de datos.
  • Nuevos requisitos previstos en el RGPD y la Ley 3/2018.
  • Cláusulas contractuales y clausulados modelo de la Comisión Europea aplicables a la nube.
  • Transferencias de datos a Estados Unidos (Escudo de Privacidad o “Privacy Shield”).
  • Los casos de Microsoft, Amazon y Google: Resoluciones de la AEPD sobre los servicios de nube.

Prestación y contratación de servicios de cloud computing y Gestión de la relación con el prestador de servicios de cloud computing

  • Buenas prácticas en la selección de proveedores de cloud computing
  • Evaluación del riesgo aplicada a la contratación para asegurar el cumplimiento.
  • Negociación del contrato o adhesión a términos y condiciones.
  • Cuestiones prácticas a considerar en un clausulado de servicios de nube.
  • Necesidad de garantías a lo largo de toda la cadena de servicio.
  • Las garantías del prestador de servicios de nube responsable como base del cumplimiento.
    • El Acuerdo de Nivel de Servicio (Service Level Agreement, SLA).
    • Supervisar el nivel de servicio a través de Key Performance Indicators (KPI).

Normas y estándares sobre protección de datos personales y seguridad

  • Concepto de normas y estándares técnicos.
  • Controles de las Normas ISO/IEC 27001, 27017 y 27018.
  • Estándares y certificaciones de privacidad
  • Cloud en las administraciones públicas (cumplimiento del Esquema Nacional de Seguridad)
  • Planes de seguridad (Risk assessment and management)

Medidas de seguridad tecnológicas

  • Kit de herramientas presentes en servicios cloud:
    • Metadata
    • Biometrics
    • Geo-location
    • Gamification
    • Marketing & behavioral marketing
    • DBs & Browsing
    • Drones
    • Smart Cities
  • Seguridad y Data Surveillance:
    • Impacto de las redes sociales
    • Dispositivos móbiles
    • Búsquedas web
    • Mapping
    • Big data: público y privado
  • Análisis de casos prácticos del cumplimiento con medidas de seguridad tecnológicas:
    • Google For Works (SaaS).
    • Amazon Web Services (IaaS).
    • Servicios de entidades españolas

Análisis de guías y recomendaciones de autoridades de control, códigos de conducta y otros documentos

  • Guías de autoridades de protección de datos sobre cloud computing.
  • Códigos de conducta sobre cloud computing.
  • Otros documentos de referencia a considerar en materia de cloud computing.

Inscripciones

El curso se realiza online, con un total de 50 horas.

Si estás interesado en realizarlo, puedes inscribirte a través del siguiente enlace.

Curso de APEP sobre Cloud Computing y Blockchain
4.4 (88%) 5 voto[s]

Escribe aquí tu comentario

Deja un comentario

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.