Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Aspectos Legales de Computación en la Nube

Estaré ofreciendo esta presentación en el CyberSecurity 2013: Cloud & Social Networking Conference. Esta actividad se llevará a cabo el 19 de abril de 2013 en el anfiteatro de la Universidad Politécnica de Puerto Rico.
by

Fernando Cervoni

on 18 April 2013

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Aspectos Legales de Computación en la Nube

Lcdo. Fernando Cervoni
787-399-9649
fernando.cervoni@gmail.com La Nube y el Derecho Contacto: Protección
de
Datos Personales Adjudicar Responsabilidad Existen varias leyes en Puerto Rico.

Controlar vs. Procesar datos
No hay distinción
Proteger los activos del proveedor

Responsabilidad = El que actuó contrario a derecho Infraestructura Plataforma Software Problemas Legales Impacto Legal Responsabilidad Cumplimiento Protección de Datos Derechos de Autor Portabilidad Problemas El cliente y el proveedor de servicios (“hosting”) son los que definen cómo se procesan los datos.
Asumir que quién “controla” los datos es el mismo que los procesa.
Sub-contratos:
Procesadores de datos;
Controladores de datos. Ley de Política de Privacidad Ley Núm. 39 de 24 de enero de 2012
No regula la recopilación de información personal.
Función es preventiva.
Robo de identidad;
Derecho a la intimidad.
Mantener una Política de Privacidad
Abierta,
Clara, y
Concisa. Ley de Información al Ciudadano Sobre la Seguridad de los Bancos de Datos Ley Núm. 111 de 7 de septiembre de 2005
Notificar cualquier violación a sistemas de información donde:
Exista información personal (definida en la ley);
La información no esté encriptada.
Notificar a DACO en diez días de la violación.
DACO hará un anuncio público.
Multas de $500.00 a $5,000.00 por no cumplir. Vendor Lock-In Plataforma: VMWare, Xen, etc.

Dueño de la data.

Herramientas: Propietarias o incompatibles. Otros Asuntos Terminación unilateral.
Varias compañías ofrecen un solo servicio.
Auditorías a proveedores de servicios en la Nube.
¿Qué pasa con la data si el proveedor se va a quiebra? Service
Level Agreements Competencia Jurisdicción Responsabilidad Competencia: Lugar de residencia del proveedor.
Responsabilidad limitada
Riesgo recae en el cliente.
Contratos se parecen a contratos de software.
Posesión de datos:
Puede o no puede ser factor de responsabilidad. Cruciales para la contratación.
Definen nivel y calidad de:
Servicios
Prioridades
Responsabilidades
Garantías Puntos Importantes Definir “disponibilidad”.

Tercero para medir el desempeño.

Remedios por incumplimiento. Recibo y Disposición
de Bienes Código Penal de Puerto Rico 2012 Art. 192
Recibo, disposición
y transportación de
bienes objeto de delito “Toda persona que compre, reciba, retenga, transporte o disponga de algún bien mueble, a sabiendas de que fue obtenido mediante apropiación ilegal, robo, extorsión, o de cualquier otra forma ilícita, incurrirá en delito menos grave.” Bien Mueble:
Data, texto, imágenes, sonidos, códigos, programas de computadoras, bases de datos, aplicativos (software) y cualquier otra información similar.

Apropiación Ilegal:
Sin violencia o intimidación. Aspectos Legales de
Computación en la Nube Nuevos Problemas

vs.

Nuevas Leyes ¿Quién controla los datos en la nube?

¿Cuáles leyes aplican?

¿Qué pasa cuando los datos salen de nuestra jurisdicción? Contratación CyberSecurity 2013: Cloud & Social Networking Conference Universidad Politécnica de Puerto Rico
19 de abril de 2013
Full transcript