Taller: Cloud Computing

21 octubre, 2020
Luis alberto Fantini
Formacion

Taller práctico dirigido a quienes, por diferentes motivos profesionales, requieren conocer en profundidad qué es cloud computing, cuál es el marco regulador y los estándares aplicables, especialmente en materia de protección de datos personales y seguridad.

Entraremos en detalle a la hora de desarrollar todos los aspectos legales y técnicos implicados en la gestión de este tipo de servicios: obligaciones, salvaguardas, políticas de gestión de proveedores, documentación y protocolos a seguir, políticas a definir para estos servicios y cómo hacerlas auditables con solvencia.

Advertencia: Este taller se ofrece como continuación del curso Movimientos Nacionales e Internacionales de carácter personal en el que se tratan todos los aspectos normativos generales previos sobre los conceptos de encargo, subencargo y transferencias de datos que se manejarán en este taller. No es esencial haber realizado el curso previamente pero sí recomendable o por lo menos necesario tener esa base de conocimientos o práctica profesional previa.

Objetivos académicos

Conocer el fenómeno del cloud computing.
Analizar el cloud computing en el contexto de los contratos de prestación de servicios. Estudiar las distintas modalidades de contratación y de acuerdos de nivel de servicio (“Service Level Agreements”).
Conocer los requerimientos de seguridad que deben reunir los proveedores de cloud computing.
Conocer qué estándares y regulaciones son aplicables a los servicios de cloud computing.
Conocer la tecnología y las implicaciones en materia de ciberseguridad y en protección de datos personales.

Programa

PRIMERA PARTE: ASPECTOS LEGALES

Unidad 1. Introducción al cloud computing. Marco normativo y regulatorio

Antecedentes, definición y situación actual del cloud computing.
El prestador de servicios de cloud computing como encargado o responsable del tratamiento.
Principales riesgos asociados a la contratación en la nube desde el punto de vista de la protección de datos.
Diligencia en la selección de proveedores y verificación de aspectos básicos de cumplimiento normativo. Las políticas de protección de datos y el principio de responsabilidad proactiva. Cómo redactar e implementar una política de protección de datos.

Unidad 2. Aspectos legales básicos para la contratación o prestación de servicio de cloud computing

El contrato de cloud computing como contrato de prestación de servicios y contrato de adhesión.
Contenido básico de un contrato de cloud computing: Análisis de las cláusulas típicas de un contrato de cloud computing.
El cloud computing en el ámbito de las Administraciones Públicas.
Negociación del contrato o adhesión a términos y condiciones.
Cuestiones prácticas a considerar en un clausulado de servicios de nube.
El Acuerdo de Nivel de Servicio (Service Level Agreement, SLA).

TALLER PRÁCTICO: Revisión de un contrato modelo de cloud computing

SEGUNDA PARTE: ASPECTOS TÉCNICOS

Unidad 3. Ciberseguridad en Cloud. Normas y estándares aplicables

Mitos sobre la seguridad en la
Qué se espera de una Cloud
Principales Riesgos en
Nuevo perímetro de seguridad con
Concepto de normas y estándares técnicos.
Estándares y certificaciones relevantes.
Cloud en las administraciones públicas (cumplimiento del Esquema Nacional de Seguridad).

Unidad 4. Buenas prácticas para el Proceso de Gestión de Riesgos aplicado a servicios cloud

Buenas prácticas en la selección de proveedores de cloud computing
Evaluación del riesgo aplicada a la contratación para asegurar el cumplimiento.
Necesidad de garantías a lo largo de toda la cadena del servicio.
Las garantías del prestador de servicios de nube.
Supervisar la seguridad durante el ciclo de vida del servicio.

TALLER PRÁCTICO: estrategias para la evaluación de seguridad de un servicio cloud.

Competencias

Desarrollar competencias que permitan analizar normas, regulaciones y contratos aplicables a los servicios de cloud computing y asesorar tanto a clientes como prestadores de servicios de cloud computing.

Informar y asesorar al responsable o al encargado del tratamiento de las obligaciones que les incumben.
Ser capaz de evaluar los riesgos asociados a la aceptación de contratos de adhesión para la prestación de este tipo de servicios.
Ser capaz de evaluar el nivel de protección de los datos de una organización teniendo en cuenta el ordenamiento sectorial.
Conocer en detalle las obligaciones del nuevo marco regulatorio de protección de datos que resultan relevantes para la contratación y prestación de este tipo de servicios.
Ser capaz de evaluar y verificar el cumplimiento de los objetivos de seguridad definidos por el Reglamento (UE) 2016/679 (“RGPD”) y por la Ley 3/2018.
Conocer los estándares de seguridad relacionados (ISO/IEC 27001:2013, Esquema Nacional de Seguridad, Cloud Control Matrix, LEET Security, etc.).

Fechas del curso

7 de noviembre a 4 de diciembre 2022

Duración

4 semanas / 30 horas

Formato

100% Online

Precios

300€ (asociados) 600 € (no asociados) IVA incluido

Matricularse

Lo que dicen nuestros alumnos

“Había buscado mucho un programa que de verdad me enseñase a controlar todos los aspectos involucrados en la contratación de este tipo de servicios, de forma clara pero muy precisa y con este curso lo he encontrado. .”

“Me ha aclarado mucho a cerca del Cloud computing y me ha gustado mucho el tema de las ISOS. Seguiré haciendo cursos de este tipo.”

Encuesta de valoracíon 2019

María Luisa González Tapia

María Luisa González Tapia es asociada del Departamento de IT/IP de Ramón y Cajal Abogados. Se incorporó a dicha firma en 2014, tras una trayectoria de más de 10 años en distintas consultoras y despachos. Está especializada en protección de datos, propiedad intelectual relacionada con las nuevas tecnologías, comercio electrónico, contratación a distancia, contratación informática, y asesoramiento a desarrolladores de redes sociales y “apps”.
Se licenció en Derecho en la Universidad San Pablo-CEU de Madrid, completando su formación con un Master en Derecho de las Tecnologías de la Información y Comunicaciones en ICADE. Es abogada en ejercicio del Ilustre Colegio de Abogados de Madrid desde el año 2000.
María Luisa ha participado en proyectos de larga duración de privacidad, compliance y seguridad de la información en diversas multinacionales y Administraciones Públicas. Asimismo, dispone de una amplia experiencia realizando auditorías de protección de datos y medidas de seguridad a organizaciones de sectores como el de la energía, el sanitario, el tecnológico o el del transporte.
Es CIPP/US, CIPP/E, Lead Auditor 27001 y Lead Auditor BS 25999.
Ha sido reconocida por Chambers Europe, Legal500 y Best Lawyers.

Perfil de LinkedIn

Antonio Borjas

Antonio Borjas es abogado del Departamento de IT/IP de Ramón y Cajal Abogados. Está especializado en protección de datos, seguridad de la información y comercio electrónico, contando con la certificación de Delegado de Protección de Datos conforme al esquema AEPD – DPD y con la certificación de Compliance CESCOM.

Se graduó en Derecho en la Universidad Carlos III de Madrid, completando su formación con un Master en Ejercicio de la Abogacía impartido por la Universidad Carlos III de Madrid y el ISDE, así como con diferentes cursos en materia de protección de datos y compliance. Es abogado en ejercicio del Ilustre Colegio de Abogados de Madrid y asociado de la APEP.

Antonio asesora en proyectos de implementación de la normativa de protección de datos en diferentes compañías, elaborando los correspondientes registros de actividades de tratamiento y redactando diferentes políticas y cláusulas de privacidad. Asimismo, participa en auditorias de protección de datos y asesora en la realización de evaluaciones de impacto y análisis de riesgos. Gestiona diferentes buzones de ejercicios de derechos ARCO-PLUS e imparte cursos de formación en materia de privacidad.

Antonio Ramos

Licenciado en Ciencias Económicas y Empresariales por la Universidad Complutense de Madrid y Máster en Auditoría de Cuentas por la Universidad Pontificia de Salamanca, Certified Information Systems Auditor (CISA), Certified Information Security Manager (CISM) y Certified in Risk and Information System Control (CRISC) por ISACA, Certificate of Cloud Security Knowledege (CCSK) por CSA – Cloud Security Alliance, Certified Data Privacy Professional (CDPP) por el DPI – Data Privacy Institute, ITIL Service Manager, COBIT 5 Foundation / Implementation / Assessor / Trainer por APMG Internacional.

En la actualidad es Socio Director de n+1 Intelligence and Research y CEO de leet security, además de VicePresidente de ISACA Madrid e integrante de la Lista de Expertos de ENISA. Comenzó su carrera profesional como Auditor Informático en EY llegando a ser responsable del área Information Security Management del departamento de gestión de riesgos informáticos (TSRS). Continuó en S21sec, empresa especializada en seguridad de la información como Director de la unidad de Consultoría y Auditoría Informática, ocupando posteriormente la responsabilidad del área de servicios gestionados de seguridad (UMSS) y participando en la puesta en marcha de su CERT y en la definición de la estrategia para la protección de infraestructuras críticas y la creación de equipos de respuesta a incidencias.

Especialista en gestión de la seguridad de la información conforme a estándares internacionales (COBIT, ITIL, ISO 27001…), actualmente se ha especializado en la consultoría estratégica y buen gobierno de seguridad. Adicionalmente, está homologado como auditor por ASIMELEC para la certificación de prestadores de servicios de certificación y ha estado homologado por PCI Security Standards Council para la realización de auditorías de su estándar Payment Card Industry – Data Security entre 2005 y 2010.

Profesor y colaborador en diferentes programas e instituciones como el Instituto de Empresa, ISMS Forum Spain, la Universidad de Alcalá de Henares, la Universidad Autónoma de Madrid y APEP.

LinkedIn.