Tal como lo había anunciado en el post anterior, se continúa trabajando en el desarrollo de I+D sobre Contratos de Servicios Cloud Computing, estableciendo como principal camino de trabajo, los productos de la línea de Google.
Este post tiene como función anunciar la finalización de la etapa 1, bautizada bajo el nombre de: Términos y Condiciones Legales en el Cloud Computing: ¿Qué debo tener en cuenta para poder migrar mis servicios a la nube?
Este post tiene como función anunciar la finalización de la etapa 1, bautizada bajo el nombre de: Términos y Condiciones Legales en el Cloud Computing: ¿Qué debo tener en cuenta para poder migrar mis servicios a la nube?
De dicha etapa, se extraerá material tanto para la publicación de una investigación científica y académica, así como para la realización de una exposición con destino principalmente en Directores o Gerentes de TI interesados en la migración de servicios a la nube.
A su vez, hoy mismo se comienza con el desarrollo de la segunda etapa, denominada: Aspectos Legales de App Engine: la visión de Google para el Cloud Computing de Plataforma. En la misma, se desarrollará de manera especial las cláusulas contractuales de este servicio de Google, que en la actualidad se proyecta como una de las mejores alternativas de PaaS.
Para finalizar, dejo un pasaje del desarrollo realizado de la Etapa 1, vinculado con algunas nociones generales que deben tenerse en cuenta al momento de pensar en un contrato de Cloud Computing.
A su vez, hoy mismo se comienza con el desarrollo de la segunda etapa, denominada: Aspectos Legales de App Engine: la visión de Google para el Cloud Computing de Plataforma. En la misma, se desarrollará de manera especial las cláusulas contractuales de este servicio de Google, que en la actualidad se proyecta como una de las mejores alternativas de PaaS.
Para finalizar, dejo un pasaje del desarrollo realizado de la Etapa 1, vinculado con algunas nociones generales que deben tenerse en cuenta al momento de pensar en un contrato de Cloud Computing.
....Una de las recomendaciones para todo Director o Gerente de TI (con intenciones de confeccionar un informe de migración de servicios de la organización a la nube) es seguir una línea de pensamiento basado en un documento de la CSA (Cloud Security Alliance), sobre de 3 tipos de dimensiones: funcional, jurisdiccional y contractual.
La primera de ellas (funcional) avanza sobre algo que es esencial, que es tener en claro cuáles son los requisitos y necesidades de la empresa u organización. Generalmente esta lista de necesidades debería estar realizada, ya que para llegar a la instancia de evaluación legal, en la mayoría de los casos es que porque al menos a “primera vista” se ha observado que las necesidades tecnológicas están cubiertas (es decir, los Servicios que me ofrecen me sirven para lo que quiero migrar) y que ello es económicamente viable (incluso esto es muchas veces lo que empuja la migración, debido a los grandes ahorros que permite este tipo de migración, obteniendo una amortización muy rápida para algunos casos). Superadas esas dos primeras etapas, se llega casi exhausto al tercer y más aburrido de los niveles (para el informático promedio que siente repulsión por el abogado promedio), que es la etapa legal.
Mencionábamos la importancia de tener confeccionada la lista de necesidades y requisitos de la organización, ya que a partir de ellas podrá establecerse su factibilidad legal.
Por ejemplo: Una empresa como un casino, que está sujeto a normas especiales de juego y habilitaciones concedidas por el Estado, debe tener en cuenta que cada cierto períodos de tiempo se les realizan auditorías con destino en corroborar que todo se encuentre en cumplimiento. Deberá entonces, para este caso puntual, tenerse en cuenta (en importancia crítica) como será la manera de aprobar dichas auditorías en el caso de tener mis servicios migrados en el Cloud.
De la misma manera podríamos otros tantos de casos, como casos de clínicas u hospitales (con datos personales sensibles, tema que será analizado específicamente más adelante) o casos de empresas financieras o bancarias, que estan (al menos en Argentina) sujetos a una regulación específica, y que deberán al momento de pensar en su migración a la nube, analizar si este tipo de tecnologías no será incompatible con las exigencias legales del lugar.
Marcelo Temperini es Abogado, especializado en Derecho Informático. Actualmente es Doctorando de CONICET dedicado a la investigación de Delitos Informáticos y Cibercrimen en el Centro de Investigación de la Facultad de Ciencias Jurídicas y Sociales de la Universidad Nacional del Litoral. Es Socio Fundador de 
0 comentarios:
Publicar un comentario