Datatilsynet, la autoridad de control danesa en materia de protección de datos, publicó la semana pasada una guía sobre el uso de servicios en la nube cuyo objetivo principal es el de, según Datatilsynet, dirigir una serie de recomendaciones a los responsables del tratamiento de datos personales a la hora de hacer uso de estos servicios, de cara a la protección de dichos datos.
Para ello, la autoridad danesa proporciona directrices sobre:
-Cuál es la mejor manera de evaluar a los proveedores de servicios en la nube y garantizar que cumplen con la normativa aplicable en la materia.
-Cómo evaluar los riesgos que implica el uso de los servicios, tanto desde el punto de vista de la protección de los datos como desde el punto de vista de la seguridad de la información.
-Lo que hay que tener en cuenta en el caso de que existan transferencias internacionales de datos personales, sobre todo en el caso de Estados Unidos: tener claras e identificadas las transferencias, establecer la herramienta de transferencia pertinente, evaluar su eficacia y adoptar medidas complementarias.
-Da respuesta a las que considera que pueden ser las preguntas más frecuentes desde el punto de vista de un responsable del tratamiento que haga uso de estos servicios.
Por último, la autoridad danesa afirma en el documento su intención de crear un grupo de trabajo formado por expertos en la materia, que se encarguen de evaluar los retos que implica el uso de estas herramientas, el estado de la legislación y las medidas a adoptar para la protección de la información de los interesados.