Segons l'Autoritat de Protecció de dades, determinades eines d'emmagatzematge al núvol no són adequades per l'ús professional de l'Advocats
- Darrera actualització el 08 Abril 2014
- Vist: 1589
Segons l'Autoritat de Protecció de dades, determinades eines d'emmagatzematge al núvol no són adequades per l'ús professional de l'Advocats
Us informem que en el seu informe de data 28 de març de 2014, l'Autoritat Catalana de Protecció de Dades (APDCAT) ha resolt una consulta sobre l'ús de determinades eines d'emmagatzematge al núvol, com Google Drive, Dropbox o Microsoft Onedrive, entre d'altres, i considera que aquestes no són adequades per a l'activitat diària dels advocats. Aquestes empreses estan adherides a l'acord "U.S.-E.U. Safe Harbor", que exigeix que les dades emmagatzemades en aquest serveis hauran de seran tractades amb determinades garanties i condicions de seguretat. Però aquests i altres paràmetres de seguretat poden resultar insuficients des del punt de vista de la protecció de dades, segons apunta l'APDCAT. En aquest sentit, l'esmentat l'informe conclou que el fet de disposar de certificacions o estàndards internacionals en matèria de seguretat, com poden ser la certificació ISO/IEC/27001 o equivalent, no garanteix un compliment estricte de les mesures de seguretat que imposa la legislació en matèria de protecció de dades i que en qualsevol cas les certificacions hauran d'anar acompanyades de la corresponent auditoria de protecció de dades. Tanmateix, aquest informe apunta una doble vulnerabilitat, ja que es refereix al funcionament propi de les eines objecte de consulta i a les diferents aplicacions i plataformes que hi permeten l'accés i gestió dels continguts emmagatzemats. Segons l'APDCAT aquestes vulnerabilitats poden afectar l'accés i confidencialitat de les dades, aspectes crucials pel que fa als deures de custodia que han de garantir els professionals.
En aquest sentit, es recomanable escollir serveis de cloud o núvol que tinguin els servidors en territori europeu, unes polítiques de privacitat clares i que incorporin mesures de seguretat estrictes.
Atentament,
Ramon Ignasi Palau, Comissió de Comunicació