You are on page 1of 5

ARTÍCULOS

Legislación sobre computación en la nube
y negociación de contratos

Charles Oppenheim

Charles Oppenheim fue profesor de ciencias de la información en la Loughborough University
hasta su jubilación en 2009, y actualmente es profesor visitante en la University of Queensland.
Ha ocupado varios puestos en el mundo académico y la industria editorial electrónica, trabajando
para International Thomson, Pergamon y Reuters en varias ocasiones. Ha estado involucrado, dado
conferencias, realizado servicios de consultoría, y publicado ampliamente sobre aspectos legales
relacionados con la creación, difusión y consumo de la información -en especial los derechos de
propiedad intelectual, licencias, protección de datos y libertad de información- desde mediados
de la década de 1980. Es miembro de la Junta Asesora Legal de la Comisión Europea.
c.oppenheim@btinternet.com
Resumen
Se explican las características de los servicios de computación en la nube y se discuten las cláusulas que suelen incluir los
contratos entre proveedores de dichos servicios y clientes. Mantener los datos en un servicio en la nube puede ser cómodo
y más barato que en una instalación local de la propia organización, pero comporta varios riesgos. Se dan recomendaciones
sobre cómo negociar los contratos, y se ofrece una lista de preguntas para obtener información del proveedor y así poder
tomar una decisión bien informada que evite posteriores desagradables sorpresas.

Palabras clave
Computación en la nube, Contratos, Condiciones, Negociación, Características, Aspectos legales, Leyes, Patriot Act, Riesgos,
Privacidad, Protección de datos, Derecho de autor, Copyright, Externalización, Recomendaciones.

Title: Cloud law and contract negotiation

Abstract
The main characteristics of cloud computing services are explained and the clauses typically included in contracts between
suppliers and customers of such services are discussed. Keeping data on a cloud service can be more comfortable and
cheaper than in a local installation of an organization, but it involves several risks. Recommendations are given on how to
negotiate contracts. A list of questions to be asked to cloud service suppliers is provided, so a potential client can take an
informed decision and to avoid unpleasant later surprises.

Keywords
Cloud computing, Contracts, Conditions, Negotiation, Features, Legal, Law, Patriot act, Risks, Privacy, Data protection, Copy-
right, Outsourcing, Recommendations, Relaciones proveedor-cliente.

Oppenheim, Charles. “Cloud law and contract negotiation”. El profesional de la información, 2012, septiembre-octubre,
v. 21, n. 5, pp. 453-457
http://dx.doi.org/10.3145/epi.2012.sep.02

Introducción “El cloud computing proporciona cálculo, software, acceso
a datos y servicios de almacenamiento que no requieren
Los servicios de cloud computing o de computación en la que el usuario final sepa la localización física ni la configu-
nube proporcionan potencia de cálculo sin que el usuario ración del sistema que ofrece los servicios.
tenga que tener hardware, software o contenido instalado
La computación en la nube es un nuevo modelo de con-
en su lugar de trabajo local.
sumo y de ofrecer servicios de TI basados en protocolos
Wikipedia los define así: de internet. Por lo general los recursos se pueden esca-
Nota: Este artículo puede leerse en su versión original inglesa en:
http://www.elprofesionaldelainformacion.com/contenidos/2012/septiembre/02_eng.pdf

Artículo recibido el 18-01-12

El profesional de la información, 2012, septiembre-octubre, v. 21, n. 5. ISSN: 1386-6710 453

prevenir o gestionar problemas de tos no se ocupan de esta cuestión. un único punto de acceso para las necesidades informá. Se han analizado varios contratos de servicios en la nube. pero la mayoría de los contra- del mismo. utilizar. TripAdvisor o determinado servicio o sistema. ponsabilidad de los proveedores de ser- laterales en favor del proveedor. una evalua- Yahoo!. servicio sin previo aviso. obligándoles a cumplir acuer. ción independiente de los riesgos para la privacidad de un les. estén o no causados por su Servicios en la nube y sus contratos incompetencia o por imprudencia. si Apple lo considera en sus sitios web sobre su política y sobre el procedimiento razonablemente necesario o apropiado. un individuo. terceros. los proveedores de cloud computing ofrecen pro. En algunos casos se trata de aplicaciones co. dificultades financieras. no per- El interés por este modelo informático está creciendo. Asimismo. v. uso. Google Apps (y todas sus filia. En general. 2012. En los últimos años se ha hecho popular el concepto de Servicios como Facebook.. los programas son de diseño propio o a la medida. ¿Qué de que tal acceso. n. Un ejemplo típico es el del vicios en la nube indican inmadurez y servicio iCloud de Apple: falta de confianza en su industria “Usted reconoce y acepta que Apple pueda libremente ac- ceder. (b) hacer cumplir este Acuerdo. lo miten comprobar el cumplimiento de la privacidad a sus cual es muy comprensible. junto con consejos sobre DropBox emplean u ofrecen servicios en la nube. 21. eBay. a los cuales se accede desde disponibilidad decide no renovar o cancelar el contrato. Así. Twitter. YouTube. la influencia necesaria para exigir al proveedor que acepte enmiendas a los términos y condiciones estándar. Pocos contratos de nube incluyen referencias a los PIA. y de hecho algunas de estas estadísticas pue- Si una persona u organización pequeña no está de acuerdo den ser útiles también para el cliente. La mayoría de empresas tienen algún tipo de información narios del gobierno y/o un tercero. Amazon EC2. que funcione 100% del tiempo). (c) detectar. les. fraude o técnicos. Al- de la empresa se almacenan en servidores ubicados en un gunos contratos dan al proveedor el derecho de cerrar el lugar remoto. evaluación del impacto de la privacidad (PIA). actividad. Antes de firmar un con los términos estándar que ofrecen. divulgación o conservación es ra. Flickr. que indican dejas. legalmente a hacerlo o si existe la creencia de buena fe que viole los derechos de autor o sea difamatoria). Puede Muy pocos contratos garantizan un buen servicio (por ejem- tomar la forma de aplicaciones basadas en una web. Hotmail. la nube. Sólo las organizaciones grandes o de prestigio tienen inmadurez y falta de confianza en su negocio. sus usuarios.Charles Oppenheim lar dinámicamente –ajustarlos a las necesidades de cada tre correr el riesgo de aceptar el contrato estándar. sobre todo cuando se impone a Los clientes de los servicios en la nube firman un contrato. Es realmente decepcionante que los provee- que en la mayoría de casos no es negociable: o lo tomas o lo dores de cloud incluyan este tipo de cláusulas. Es un subproducto con otro proveedor. Algunos clientes negocian las nes para los clientes y muy pocas para el proveedor de ser- ofertas de los proveedores. y a menudo virtualizarse. o (d) proteger los derechos. pues ofrece una forma barata clientes. septiembre-octubre. y se ha Algunos cláusulas de exención de res- demostrado que muchos de ellos son extremadamente uni. Es de suponer que eso sólo lo haría merciales propietarias compartidas por varios usuarios. o renunciar por completo a servicios en y una consecuencia de la facilidad de acceso a sitios re. pero el peligro es que el cliente que La mayoría de las infraestructuras de cloud computing depende de él para sus actividades diarias puede quedar re- prestan servicios desde centros de datos compartidos con pentinamente en una situación difícil. etc. tiene que decidir en. Muchos proveedores de cloud incluyen una cláusula por la caras o que están más allá de su capacidad técnica. probar momento–. o del hardware para realizar análisis estadísticos. Rackspace. pero eso es poco frecuente para que se les suministra y/o anonimización de datos persona- el caso de las pymes”. pasa si el sitio web lo mantiene un proveedor de servicios zonablemente necesario para: (a) cumplir con procesos y cloud? El contrato debería abordar la cuestión de la rapi- requerimientos legales. funcio. Los proveedores monitorizan el uso de ancho de banda y propiedad o seguridad de Apple. a las plo. los contratos tienden a incluir muchas obligacio- ticas de los consumidores. suscripción existente. seguridad. vicios. no un navegador web. que se autoeximen de responsabilidad por los problemas que puedan surgir en el servicio. contrato. y todo el software necesario y los datos obtendrá ningún reembolso por los problemas sufridos. renovación de la suscripción en lugar de un descuento en la Es decir. planificar la del público según requiera o permita la ley”. en si el servicio no le resultara rentable o si estuviera en serias otros. Pocos ofrecen encriptación automática de los datos dos de nivel de servicio. éste debe examinar cuidadosamente los términos 454 El profesional de la información. 5. y eficiente de outsourcing gestionando todo tipo de datos a las organizaciones que encuentran estas tareas gravosas. como Gmail y Google Drive). si se le requiere a seguir para pedir que se retire información (por ejemplo. dez con que el proveedor de nube puede retirar materiales incluyendo la investigación de cualquier posible violación ofensivos si el cliente lo pide. ISSN: 1386-6710 . si un cliente molesto por la poca gramas a través de internet. conservar y/o revelar la información de su cuenta y su contenido a las autoridades policiales. cómo solucionar las cosas si es necesario. y los que prometen que los usuarios pueden acceder y utilizar a través de un reembolsos por cortes en el servicio o por escasa disponi- navegador como si los programas estuvieran instalados bilidad se caracterizan por reembolsar dinero de una futura en su propia computadora local. La legalidad de este tipo de cláusulas no está clara. motos de computación que proporciona internet.

aproximación a este problema potencial es conseguir que el que se pirateen. La mayoría de los proveedores de servicios cloud a pasar de un país a otro. del cliente. o existan razones Casi por definición. que especialmente problemática cuando se considera la legali. y las del país donde la nube larmente alto desde el punto de vista del cliente. “imparcialidad” en diferentes países). Los datos proporcionados a un provee. Es bastante preocupante por ejemplo en el caso de que se filtren fraudulentamen. No obstante. más conoci- disposiciones para que el proveedor de servicios cloud in. 2012. así como por la protección/privacidad. da como Patriot act. y del país donde funciona la nube) a del cliente en un puerto seguro. los datos a su cargo sean instalados en un entorno físico en dad del contrato (por ejemplo. Entonces. quired to intercept and obstruct terrorism (Unir y fortalecer fique quién es el responsable de mantener seguros los datos América mediante los instrumentos adecuados necesarios de carácter personal. el y oportunistas. los proveedores La naturaleza ubicua y dinámica de la nube significa que los de servicios cloud son notoriamente reacios a negociar los datos facilitados a un proveedor de servicios en la nube se términos contractuales. por supuesto. 5. los diferentes requisitos de el que se respeten las leyes europeas de protección de datos. los datos almacenados en la nube van especiales. ¿cómo se pue- verse de un país a otro sin que el cliente de asegurar que siempre se quedarán ahí cuando la lógica sepa cuándo ni dónde de negocio de la nube es almacenar los contenidos en el lugar que sea más ventajoso económicamente? Los datos Numerosas encuestas de usuarios actuales y potenciales de se guardarán en el primer centro de datos disponible y no servicios en la nube han puesto de manifiesto la preocupa. Pueden datos podrían ir a un país con poca o ninguna consideración surgir problemas para determinar las responsabilidades. cuen- te con la aprobación explícita de la persona. Y. Los que no garantizan del proveedor de servicios. y algunos no ofrecen ninguna protección real y strengthening America by providing appropriate tools re- práctica en su legislación. Los que tienen sede en los EUA a menudo se com- en un país diferente al de sus clientes. esos principios básicos del puerto seguro. del país del individuo un puerto seguro representan por tanto un riesgo particu- cuya información se almacena. aunque algunos tienen sede en filiales Además el proveedor de servicios en la nube podría estar de la UE. septiembre-octubre. por ejemplo. nube no se comprometan en sus contratos o bien a seguir las pueden aplicarse las leyes de tres países (del proveedor de leyes europeas de protección de datos. y a ladrones protección de datos de la UE”. muchas leyes de protección de datos También debe describirse el procedimiento para eliminar cuentan con un regulador oficial facultado para enviar noti- datos cuando termine el contrato con el proveedor de servi- ficaciones para que el titular de los datos haga algo. infringe la legislación de protección de datos por culpa de un fallo suyo. las leyes Patriot act de protección de datos (y otras) varían enormemente de un Un área de preocupación particular es la ley Uniting and país a otro. si algo fuera mal. hace ilegal la transferencia de datos personales a un país sin leyes adecuadas de protección de los mismos a menos que la Protección de datos y seguridad en la nube transferencia sea necesaria para un contrato concreto. Esta ley de gran alcance permite a las El profesional de la información. expedido una orden de registro para inspeccionar los datos que almacena en el servicio. o pague una posible multa si se controles que se realizarán. El contrato debe copias de los datos que obran en poder del proveedor de la asegurar que el servicio en la nube responda rápidamente a nube se borren después de haber ejercido su derecho a que cualquier requerimiento. ISSN: 1386-6710 455 . 21. Cloud law and contract negotiation del mismo para garantizar que se explican claramente los demnice a los particulares. ya que los pasa a residir físicamente en un momento dado. son estadounidenses. Además los datos también pueden duplicarse y ha. pasará mucho tiempo para que sean trasladados a otro. Probablemente el cliente deseará que todas las que suministre determinada información. Incluso si el proveedor se compromete a mantener los datos dor de servicios en la nube pueden mo. a los competidores. compartan los datos y los transfieran entre sus servidores. Pero como se señaló anteriormente. del cliente. seguro combinado con la obligación contractual de “si algo cipales riesgos son la exposición de información confidencial sale mal el proveedor estará sujeto a las reglas de la ley de y personal a los gobiernos. lo proveedor de servicios en la nube acepte utilizar un puerto cual es un inhibidor potencial para su contratación. Y aunque no haya datos personales. La situación se vuelve prometen a los “principios de puerto seguro”. es decir. tendrá que asegurarse de que los datos se le devuelven en un formato apropiado para En muchos países la legislación sobre protección de datos un uso futuro de los mismos. debería incluir también para interceptar y contrarrestar el terrorismo). Sin embargo. por las leyes de protección de datos. se le devuelvan. ber copias de seguridad en varios países. n. proveedor sería penalizado como si estuviera operando en la UE. los contratos todas las operaciones realizadas con los datos o en posibles no obligan a los proveedores a informar a un cliente si se ha causas judiciales derivadas del contrato. Los prin. En el caso de datos Pero no todos se comprometen a ello. o para cios cloud. que se le encomiendan en un puerto seguro. Por otra parte. Igualmente es po- sible que varios proveedores cooperen. Además. que algunos de los mayores proveedores de servicios en la te datos personales. se recomienda enca- moverán de un país a otro sin que el cliente sepa cuándo ni recidamente que el cliente potencial exija que se apliquen dónde. cada uno con sus propias leyes. Una ción existente por la seguridad de los datos. Lo ideal es que el contrato especi. o a colocar los datos servicios. y sería un servicio de personales almacenados en la nube puede que haya que nube muy raro si se comprometiera a no dejar salir los datos tener en cuenta las leyes de al menos 4 países: de la sede fuera del Espacio Económico Europeo. v. Por otra parte.

El contrato debe explicitar la responsa. base de datos o software sólo se podrá utilizar en un único La cuestión clave para un cliente de cloud. declarando que una comunitaria sobre protección de datos. en el nivel apropiado para el valor y/o la sensibilidad de la – ¿Quién posee y controla su infraestructura? ¿Está subcon- información. es mejor no firmar con propias del cliente. potencialmente problemáticas. Por último. No está claro en estos casos de qué país podrían apli. bilidad (y sus límites) del proveedor de servicios en caso de – ¿Puedo ver una copia de sus informes sobre fiabilidad.Charles Oppenheim autoridades estadounidenses obligar a los proveedores de ta de la privacidad). – ¿Cumplirán nuestra Ley de Protección de Datos (si aplica) dor de servicios en la nube controle todo en sus servidores (y al manejar mi información? ¿Van a pagarme daños y per- de hecho. y lo recomiendo si los datos son flexibles en esta materia. otros sobre quién es responsable si alguien modifica los datos – ¿Han tenido fallos de seguridad en el pasado? (si respon- ofrecidos por un cliente y su liberación resulta ser ilegal. los posibles clientes deben oponerse a la práctica estándar actual de descuentos en las suscripciones futu- Otras cuestiones jurídicas ras. hay que tener en cuenta al contratar un proveedor de ser. es razonable esperar que responda a las servicios de internet (ISP) y a los proveedores de servicios quejas recibidas sobre presuntos comentarios difamatorios. y ha llevado a algunos gobiernos (por ejemplo. res. esto podría ser problemático desde el punto de vis. debe realizar las diligencias apropiadas sobre el servi. v. La Ley Patriot no es única. pérdida de datos o de un fallo de seguridad. Los clientes disponibilidad y tiempo de inactividad (si los hay)? deben negarse a firmar un contrato que exima al servicio – ¿Qué niveles de servicio garantizan. de derechos de autor y de bases cuentan con una legislación bien desarrollada de protección de datos también son -hasta cierto punto de forma sorpren- de datos. Si bien es poco realista esperar que el provee. pero no suelen tener tanto alcance o no son nidos en la nube sigue siendo de los propietarios originales. Según parece ¿incluye eso “en la nube”? Una licencia puede establecer Amazon retrasó el lanzamiento de su nuevo Kindle Fire en la que el material no debe ser enviado a otro país. por tanto. esta Ley ha sido vista con desagrado por los países que Las licencias de software. por supuesto. como resultado de la Patriot act. y/o poder terminar el contrato an- blemas legales que pueden surgir. 2012. por ejemplo. y/o las normas de seguridad podrían almacenarse los datos”. Si no lo son habrá que tomar una especialmente sensibles. sino también si quiere correr el riesgo de que sus datos las licencias tendrán que ser renegociadas. que pasen datos a organizaciones de los EUA. qué compensación ofrecen si no cumplen eso? (en parti- cular. una difamación o una infracción de las leyes de seguridad na. los clientes deben asegurarse de que el contrato vicios cloud. – ¿Quién será capaz de ver mi información? (tanto dentro cio que piensa utilizar y cerciorarse de que la seguridad está como fuera del proveedor de servicios). entre otros. te ilegales almacenados en los servidores. Seguridad Preguntas que se deben hacer antes de firmar Las cuestiones de seguridad son también una preocupación A continuación se presenta una lista de preguntas a formu- importante. ya sean personales. sin que éstos sepan que el cliente y el proveedor de servicios cloud probablemente in- tal información ha sido solicitada. en caso de algún problema? carse las leyes. como de “sí”. Si dichas sólo si el servicio ofrece un puerto seguro para su informa. Un cliente potencial. Muchos propie- puedan terminar en manos de las autoridades de Estados tarios de bases de datos y de licencias de software son cons- Unidos. Recomien. bases de datos y/o software van a ser colocados en la nube. y si la respuesta es “no se sabe en qué países de seguridad internacionales. derechos de propiedad intelectual de los materiales mante- larse los datos. Ca. – ¿Tendré un nombre de contacto dentro de la organización cional. cientes de la existencia de la nube y están dispuestos a ser marse y analizar todo eso. tiempo necesario para resolver un problema. por tanto. dispo- de la nube de toda responsabilidad por pérdida de datos o nibilidad. o comerciales decisión sobre si colocar ese producto en la nube. pregunte más detalles). cloud. ción. juicios si ocurre una violación de la ley por culpa suya? 456 El profesional de la información. do que se negocie para que el contrato incluya una cláusula comprobar cuáles son las leyes de protección de datos de que obligue al servicio a cumplir ciertas normas específicas esos países. Es aconsejable probar el servicio en la nube tratada a terceros? por primera vez con información no confidencial. ISSN: 1386-6710 . económica en el acto. A pesar del título de la cluirá las garantías y las instrucciones relativas a las supuestas Ley. – ¿Dónde se encuentran las instalaciones? (a continuación. septiembre-octubre. y no se transfieren al servicio de nube. 21. 5. e insistir en que sea posible recibir una compensación Protección y seguridad de los datos no son los únicos pro. n. hay confirma que la propiedad de los derechos de autor y otros legislaciones similares en otros países donde pueden insta. a dar información sobre sus clientes y/o El contrato o un acuerdo de nivel de servicio adicional entre los datos que almacena o utiliza. También podrían aparecer ticipadamente con derecho a reembolsos). tan conocidas como la Patriot. su uso puede extenderse más allá del terrorismo a otros declaraciones difamatorias u otros materiales potencialmen- tipos de investigación criminal. no es equipo. Es uno de los muchos factores de riesgo que uno alternativo que no imponga ninguna restricción. o sólo por los empleados de la institución. lar a los proveedores de servicios en la nube antes de firmar ríodos de tiempo cortos un cliente de un servicio de nube un contrato: podía leer los materiales de otro. Las res- UE por la incompatibilidad de la Patriot act con la legislación tricciones pueden incluso ir más allá. Ha habido casos anecdóticos en los que por pe. dente-. o utilizar confidenciales. Hay que infor. Debido a sus amplios pode. Si un cliente tiene nadá y Holanda) a prohibir a sus organizaciones nacionales permiso para utilizar un software o base de datos “in situ”. y violación de la seguridad. ese proveedor).

es decir.doi.pdf+html de alguna violación de la seguridad de datos que afecte o involucre a nuestros datos? Legal Cloud Computing Association – Por último. logo_and_cc_licence_tcm16-44279. Zhou.org/content/39/4/571. Eugene J. En: IEEE plen? 3rd intl conf on cloud computing technology and science – ¿Tengo derecho a negarme antes de que realicen cambios (CloudCom). Brian..gov/publications/nistpubs/800-145/SP800- de nivel de servicio adicional. 2011. Computer Security borrador de contrato.inteco. computing. Redigolo. National Institute of servicio o en conversaciones informales con los ejecutivos de Standards and Technology.gov. v. pp. J Am Med Inform Assoc. Kara.a checklist. – ¿Qué políticas de seguridad. o cuando los poderes de inspec- Cheng. “A survey of cloud com.org/10. septiembre-octubre.legalcloudcomputingassociation. pp. Turismo y Comercio. Hill.. Charles. nube.jaapl. 2012. Pourzandi. pero de. working.doi. intl conf on system sciences (Hicss). 1 2011. 5. Oct. v.pdf veedor y serán las respuestas a las preguntas anteriores (o la negativa a darlas) las que justificarán (o no) esa fe. Intl http://dx. pp.4018/jitn.39 tamos de acuerdo con determinados cambios en los ser- Hay. http://jamia.org/10.doi. no debemos conten.. The NIST Definition of Cloud Algunas de estas preguntas pueden ser contestadas en el Computing. v. rity concerns and solutions for cloud computing”. 2012. 32 pp. “Reconciliation of the cloud comput- ing model with US federal electronic health record regula- Como conclusión: uno no debe volverse paranoico con la tions”. Riesgos y amenazas del cloud computing.org/10.. – ¿Van a utilizar el nombre de mi organización o el tipo de http://dx.org/10. Katie..org ble? Mell.org/10.com/content/19/2/161. mos se almacenan en un país con una débil o ninguna ley http://dx.1109/HICSS. 29. Bishop. 489 KB bles antes de comprometernos? http://cert. “Storm clouds rising: vicios. Special Publication 800-145. Timothy. 7 pp. Nov. Peter. on e-Business Engineering (Icebe). En: 44th Hawaii obtener una compensación económica?). – ¿Se comprometen a informarnos si tienen conocimiento http://www. 19-21 Carlton. ¿podemos cancelar el contrato anticipadamente y security challenges for iaas cloud computing”. 2011. Matt. marzo – ¿Podríamos hacer una prueba con algunos datos no sensi. Records management and el uso de servicios en la nube es que los clientes entran en the cloud . Mark. 201. en los documentos publicados por el Division. Mats. Para sentirnos cómodos hay que confiar en el pro.2011100101 de protección de datos.2011.1109/ICEBE. Marcos A. Information Technology Lab. Inteco-Cert. 1-7. en el servicio que afecte a mis datos? (también: si no es. Teresa C. 2011. 4. neficios y de los riesgos. Miers.bmjjournals. http://dx.2011. n.es/extfrontinteco/img/File/intecocert/Es – ¿Están dispuestos a incluir cláusulas en el contrato asegu. Pro- que me los devolverán en un formato utilizable? cedia engineering. J Am Acad todos nuestros datos? Psychiatry Law. Lai.nist. Schweitzer. 2012. 2012. 21.doi. pp. Makan. http://dx. Carolina A.1016/j. Fernando F.2011.. ISSN: 1386-6710 457 . tecnología y sistemas em.doi. 1-16. n. 231-238. 2011. Sin embargo. 241-251. Cloud law and contract negotiation ¿Qué garantías puede dar de que se cumplan las leyes de Journal of Interdisciplinary Telecommunications and Net- protección de datos incluso si los datos que suministra. Simplicio.2011. manejar los datos? Carvalho. tudiosInformes/cert_inf_riesgos_y_amenazas_en_cloud_ rando que no va a haber pérdida o destrucción no autori. pp.pdf zada de los datos? Klein. http://www.doi. El verdadero problema en National Archives of Australia. Wen-Hsing. “The impact of cloud ción del gobierno sean de muy gran alcance? computing technology on legal infrastructure within inter- – ¿Sería fácil migrar mis datos a un servicio competidor una net-Focusing on the protection of information privacy”.full. ventas. v.au/Images/Cloud_checklist_with_ negociar.proeng. – ¿Quién es el responsable de la gestión de passwords y http://dx. 3. MD 20899-8930. 2011. Plan Avanza 2. “Cloudy confidentiality: clinical and legal – ¿Pueden darnos periódicamente copias de seguridad de implications of cloud computing in health care”. “A quantitative analysis of current secu- plean? ¿Qué normas nacionales o internacionales cum. Wood.68 El profesional de la información.full. En: Algunos recursos y bibliografía reciente IEEE 8th Intl Conf. Gregory H. puting challenges from a digital forensics perspective”. 39. drid: Instituto Nacional de Tecnologías de la Comunicación.. Nance. 4-7 Jan. quetemos como confidenciales? Mº de Industria. pues ofrece muchos beneficios potenciales. y debemos hacer una evaluación pdf+html informada de los riesgos antes de comprometernos. Ma- – ¿Qué medidas especiales tomarán con los datos que eti. Anderson. ¿es su contrato negocia. 145.org/10. 2011. 119-124. Gaithersburg. Nelson.pdf tarnos con promesas informales. 571–578. Naslund.1109/CloudCom. 444 KB una relación de términos y condiciones con poco poder para http://www.701 control de acceso en su empresa? – ¿Cuáles son los nombres de los empleados encargados de González. se debe presionar para que algunas de Sept. 19. “Understanding the com- plexity surrounding multitenancy in cloud computing”. Grance. las respuestas figuren en el propio contrato o en un acuerdo http://csrc. Intl vez haya terminado este contrato? ¿Pueden garantizarme workshop on information and electronics engineering. pp. pp. v.386 nuestros datos en su publicidad? (si es el caso. 29 2011-Dec. Fa-Chang. 161-165.12.1136/amiajnl-2011-000162 bemos firmar los contratos siendo conscientes de los be.naa. y lo más importante. 5 pp. exigir que el proveedor pida permiso cada vez).