Muchas veces cuando comentamos un servicio en la nube siempre surge la duda de dónde se guardan nuestros datos y en qué medida cumplen con la LODP LOPD de nuestro país. En definitiva tenemos que verificar que nuestra información está segura y cumplimos con todos los requisitos legales a la hora de efectuar el tratamiento de ficheros para mantener la protección de datos en la nube.
Y es que en este caso la letra pequeña si que importa, puesto que nos indica en qué medida la empresa que nos presta el servicio de alojamiento, ya sea de nuestra aplicación de facturación, correo o alojamiento web, se responsabiliza con el cumplimiento de la LODP LOPD. Esta cuestión, que en empresas ubicadas en España, es algo que damos por hecho, no queda tan claro cuando utilizamos servicios deslocalizados.
Surge la duda cuando contratamos un servicio de alojamiento que tiene los servidores ubicados en la isla de MAN, por ejemplo, la sede social en Islandia y que a efectos legales no sabemos ante que tribunal debemos plantear un recurso si por cualquier motivo, se produce una fuga de datos.
Con los servicios que se desarrollan integramente en España no debe existir este problema, puesto que las empresas que quieren vendernos su servicio ven el cumplimiento de la LODP LOPD como un “must” sin cuya inclusión tienen difícil que alguien contrate su servicio. Por lo tanto, no solo lo cumplen sino que suelen tenerlo en lugar destacado en sus ofertas.
Otra de las cuestiones que debemos tener en cuenta a la hora de proteger nuestros datos en
la nube es realizar copia de seguridad de los mismos, ya sea exportando los datos a local o manteniéndolos en la nube. La facilidad que tengamos para importar y exportar datos será fundamenta a la hora de tener en cuenta un servicio de este tipo.
Por último un factor a tener en cuenta es la interoperabilidad de los datos. Es decir, el formato de salida en el que me ofrecen estos datos y la facilidad que tengo para llevármelos a otra aplicación. Esta cuestión tiene que ser lo más estándar posible, dado que de otra manera quedamos prisioneros de un servicio, al no tener la posibilidad de realizar una migración de forma sencilla las empresas se piensan mucho el cambio de un servicio a otro.
Imagen | alvimann
Comentarios
Bueno, estoy bastante de acuerdo con la casi totalidad del artículo, sin embargo, el último párrafo me produce un poco de desconsuelo. Ningún desarrollador tiene la obigación de facilitar la interoperabilidad de los datos. Podemos dar facilidades de copia de seguridad.
Podemos permitir que se manejen externamente ciertos datos, pero ¿interoperabilidad? ¿que hago? ¿permito exportar a xml los datos de la empresa? no me supone ningún problema, pero no es algo que me encuentre normalmente cuando quiero yo recuperar datos de otros programas.
Hay colectivos que tienen formatos de exportación estandarizados, pero aun así no cumplen en su totalidad los datos que se pueden utilizar. Nunca un programa gestionara completamente los datos que maneja otro. Este tipo de cosas, al final hacen que los clientes se crean que la migración será sencilla y al final se encuentran con distintos escenarios. O no tienen toda la información original. O bien la migración parte es sencilla y parte complicada, o al final se migra de la manera tradicional.
Aún así, con los API's modernos de bases de datos, no debería haber problema para adaptar un programa a una base de datos que ya existe, eso es lo que hay que buscar. Creo yo.
Saludos
Entiendo que la interoperabilidad de debe ser un camino a seguir de buenas prácticas. No es lo normal, pero su adopción garantiza ahorros importantes a todas las empresas. Adoptarlo a la hora de crear y vender un programa debería ser norma, lo que me garantiza que la empresa cree en su producto y no pone ningún problema si quiero marcharme. Pero como tu dices no es obligatorio ni es la norma.
La LODP no se, pero la LOPD (que son las siglas correctas) ¿la cumplen? ¿es un "must"? ¿lo destacan? Será en otro país. En este lo he comprobado personalmente y te puedo asegurar que la mayor parte no tienen ni idea: http://marketingpositivo.blogspot.com/2008/11/tus-datos-estn-por-las-nubes-3-y-cmo.html
Tienes razón en lo de las siglas, pero ante todo coherencia, que he puesto todas igual de mal. Gracias por el aviso, ya lo he corregido
Pues en este tema no puedo discutir contigo, porque estás mucho más al día que yo. Entiendo que si una empresa que me vende un servicio no cumple con la ley, ni me planteo contratar sus servicios, así que apañaos estamos! Si emprendes un negocio y no sabes cuales son los requisitos legales para ofrecer un servicio mal vamos.
Escribir un comentario
Para hacer un comentario es necesario que te identifiques: ENTRA o conéctate con FacebookConnect