Saltear al contenido principal

Cloud Computing

Un curso con una visión práctica dirigido a quienes, por diferentes motivos profesionales, requieren conocer en profundidad qué es la computación en la nube (“cloud computing”), cuál es el marco regulador y los estándares aplicables, especialmente en materia de protección de datos personales y seguridad. Se trata así de adquirir conocimientos necesarios para el asesoramiento, el desarrollo de programas de cumplimiento o incluso el desarrollo de políticas públicas en relación con el cloud computing.

Objetivos académicos

• Conocer el fenómeno del cloud computing.
• Analizar el cloud computing en el contexto de los contratos de prestación de servicios. Estudiar distintas las modalidades de contratación y de acuerdos de nivel de servicio (“Service Level Agreements”).
• Conocer los requerimientos de seguridad que deben reunir los proveedores de cloud computing.
• Conocer qué estándares y regulaciones son aplicables a los servicios de cloud computing.
• Conocer la tecnología y las implicaciones que, en protección de datos personales.

Competencias

Desarrollar competencias que permitan analizar normas, regulaciones y contratos aplicables a los servicios de cloud computing y asesorar tanto a clientes como prestadores de servicios de cloud computing.

• Informar y asesorar al responsable o al encargado del tratamiento de las obligaciones que les incumben.
• Ser capaz de auditar las necesidades de protección de datos de una organización teniendo en cuenta el ordenamiento sectorial.
• Conocer en detalle las obligaciones del nuevo marco regulatorio de protección de datos que resultan relevantes para la contratación y prestación de este tipo de servicios.
• Ser capaz de evaluar y verificar el cumplimiento de los objetivos de seguridad definidos por el Reglamento (UE) 2016/679 (“RGPD”) y por la Ley 3/2018.
• Conocer y ser capaz de implementar normas y estándares técnicos de seguridad.

Programa

Unidad 1. Introducción al cloud computing. Marco normativo y regulatorio
• Antecedentes, definición y situación actual de cloud computing.
• El cloud computing como contrato de prestación de servicios y/o contrato de adhesión.
• La figura del prestador de servicios de nube como responsable y/o encargado del tratamiento.
• Aspectos relevantes del marco normativo general a nivel internacional y europeo aplicable al cloud computing.
• Marco general aplicable a nivel nacional: sector privado y público.

Unidad 2. Aspectos legales básicos para la contratación o prestación de servicio de Cloud Computing y transferencias internacionales de datos
• Diligencia en la selección de proveedores y verificación de aspectos básicos de cumplimiento normativo.
• La privacidad como valor añadido del servicio.
• Contenido de los contratos básico de un contrato de Cloud Computing.
• El Cloud Computing en la Administración Pública.
• Análisis del concepto de transferencia internacional de datos.
• Nuevos requisitos previstos en el RGPD y la Ley 3/2018.
• Cláusulas contractuales y clausulados modelo de la Comisión Europea aplicables a la nube.
• Transferencias de datos a Estados Unidos (Escudo de Privacidad o “Privacy Shield”).
• Los casos de Microsoft, Amazon y Google: Resoluciones de la AEPD sobre los servicios de nube.

Unidad 3. Prestación y contratación de servicios de cloud computing y Gestión de la relación con el prestador de servicios de cloud computing
• Buenas prácticas en la selección de proveedores de cloud computing
• Evaluación del riesgo aplicada a la contratación para asegurar el cumplimiento.
• Negociación del contrato o adhesión a términos y condiciones.
• Cuestiones prácticas a considerar en un clausulado de servicios de nube.
• Necesidad de garantías a lo largo de toda la cadena de servicio.
• Las garantías del prestador de servicios de nube responsable como base del cumplimiento.
• El Acuerdo de Nivel de Servicio (Service Level Agreement, SLA).
• Supervisar el nivel de servicio a través de Key Performance Indicators (KPI).

Unidad 4. Normas y estándares sobre protección de datos personales y seguridad
• Concepto de normas y estándares técnicos.
• Controles de las Normas ISO/IEC 27001, 27017 y 27018.
• Estándares y certificaciones de privacidad
• Cloud en las administraciones públicas (cumplimiento del Esquema Nacional de Seguridad)
• Planes de seguridad (Risk assessment and management)

Unidad 5. Medidas de seguridad tecnológicas
• Kit de herramientas presentes en servicios cloud
Metadata
Biometrics
Geo-location
Gamification
Marketing & behavioral marketing
DBs & Browsing
Drones
Smart Cities

• Seguridad y Data Surveillance
Impacto de las redes sociales
Dispositivos móbiles
Búsquedas web
Mapping
Big data: público y privado

• Análisis de casos prácticos del cumplimiento con medidas de seguridad tecnológicas:
Google For Works (SaaS).
Amazon Web Services (IaaS).
Servicios de entidades españolas

Unidad 6. Análisis de guías y recomendaciones de autoridades de control, códigos de conducta y otros documentos
• Guías de autoridades de protección de datos sobre cloud computing.
• Códigos de conducta sobre cloud computing.
• Otros documentos de referencia a considerar en materia de cloud computing.

Fechas del curso

30/09/2019 – 10/11/2019

Duración

6 semanas / 50 horas

Formato

100% Online

Precios

160€ (asociados) 320€ (no asociados) IVA incluido

María Luisa González Tapia

María Luisa González Tapia es asociada del Departamento de IT/IP de Ramón y Cajal Abogados. Se incorporó a dicha firma en 2014, tras una trayectoria de más de 10 años en distintas consultoras y despachos. Está especializada en protección de datos, propiedad intelectual relacionada con las nuevas tecnologías, comercio electrónico, contratación a distancia, contratación informática, y asesoramiento a desarrolladores de redes sociales y “apps”.

Se licenció en Derecho en la Universidad San Pablo-CEU de Madrid, completando su formación con un Master en Derecho de las Tecnologías de la Información y Comunicaciones en ICADE. Es abogada en ejercicio del Ilustre Colegio de Abogados de Madrid desde el año 2.000.

María Luisa ha participado en proyectos de larga duración de privacidad, compliance y seguridad de la información en diversas multinacionales y Administraciones Públicas. Asimismo, dispone de una amplia experiencia realizando auditorías de protección de datos y medidas de seguridad a organizaciones de sectores como el de la energía, el sanitario, el tecnológico o el del transporte. Es CIPP/US, CIPP/E, Lead Auditor 27001 y Lead Auditor BS 25999.

Perfil de LinkedIn

Ramiro Cid del Corral

Especialista en gestión de la ciberseguridad, protección de datos, plan de continuidad de negocio y gestión de sistemas de información. Licenciado en Sistemas de Información de las Organizaciones por la Universidad de Buenos Aires. Postgrado de Dirección de Empresa por la Universidad Pompeu Fabra.

Ramiro Cid es el IT Security Officer en la región sur de Europa para Linde Group, con 20 años de experiencia en gestión de sistemas de información, siendo en los últimos 13 años en ciberseguridad y protección de datos. Cuenta con una amplia experiencia en gestión de proyectos (certificado en Green Belt Lean Six Sigma) proyectos de análisis y gestión de riesgos; creación y mantenimiento de un SGSI (siguiendo la ISO 27001:2013). Desarrollo de DRP y BCP; auditorías y adecuación a la RGPD.

Profesor en la APEP en los cursos de “Cloud Computing. Blockchain”, “Iniciación a la Ciberseguridad” y “Gobierno y gestión de la Ciberseguridad”, Ramiro es profesor del Master de Cybersecurity Management que se imparte en la UPC (Universidad Politécnica de Cataluña) en el módulo de Análisis y Gestión de Riesgos y Plan de Continuidad de Negocio.

Ponente habitual en eventos en el ICAB (Ilustre Colegio de Abogados de Barcelona) y en organizaciones internacionales como ISACA e itSMF.

Ramiro posee 5 certificaciones (4 en ciberseguridad): CISM®, CGEIT®, ISO 27001 Lead Auditor, ISO 22301 Lead Auditor e ITIL® Foundation siendo miembro, desde 2010 de ISACA, Asociación Internacional que apoya y patrocina el desarrollo de metodologías y certificaciones para la realización de actividades de auditoría y control en sistemas de información.

Perfil de LinkedIn

Twitter

Volver arriba