7.1. Recursos

7.1. Recursos

Los recursos son elementos fundamentales para garantizar la efectividad del sistema de gestión de la seguridad de la información y la privacidad de los datos personales en la nube pública, según lo establecido por la norma ISO 27018. Estos recursos pueden ser tanto humanos como tecnológicos y deben ser adecuados y apropiadamente asignados para cumplir con los objetivos de protección de datos.

Aspectos clave:

• Recursos humanos: La asignación de personal calificado y capacitado es esencial para llevar a cabo las actividades relacionadas con la protección de datos personales en la nube pública. Esto incluye roles como el responsable de protección de datos (DPO), el equipo de seguridad de la información y el personal de TI, entre otros. Es importante que este personal reciba una formación adecuada en seguridad de la información y privacidad de datos para desempeñar eficazmente sus funciones.
• Recursos tecnológicos: El uso de tecnologías adecuadas es fundamental para garantizar la seguridad y privacidad de los datos personales en la nube pública. Esto puede incluir herramientas de cifrado, sistemas de gestión de identidad y acceso, firewalls, sistemas de detección de intrusiones, entre otros. Es importante seleccionar tecnologías que sean compatibles con los requisitos de la norma ISO 27018 y que ayuden a proteger los datos en todas las etapas de su procesamiento.
• Infraestructura física y lógica: La infraestructura física y lógica utilizada para procesar y almacenar datos personales en la nube pública debe ser segura y confiable. Esto incluye la selección de proveedores de servicios en la nube que cumplan con los requisitos de seguridad de la norma ISO 27018 y la implementación de controles de acceso físico y lógico para proteger los datos contra amenazas físicas y cibernéticas.
• Presupuesto y financiamiento: Se deben asignar recursos financieros adecuados para respaldar las actividades de protección de datos personales en la nube pública. Esto puede incluir la inversión en tecnologías de seguridad, la contratación de personal especializado y la realización de auditorías y evaluaciones periódicas para garantizar el cumplimiento continuo con los requisitos de la norma ISO 27018.
• Gestión de proveedores y contratistas: Cuando se utilizan proveedores y contratistas externos para procesar o gestionar datos personales en la nube pública, es importante gestionar adecuadamente su desempeño y asegurarse de que cumplan con los requisitos de seguridad y privacidad establecidos por la norma ISO 27018. Esto puede incluir la inclusión de cláusulas contractuales específicas relacionadas con la seguridad de la información y la privacidad de datos, así como la realización de evaluaciones de seguridad antes de la contratación.

Garantizar la disponibilidad de recursos adecuados es fundamental para mantener la seguridad y privacidad de los datos personales en la nube pública de acuerdo con los estándares de la norma ISO 27018. Al asignar personal calificado, utilizar tecnologías adecuadas, asegurar una infraestructura confiable y disponer de un presupuesto suficiente, las organizaciones pueden fortalecer su capacidad para proteger los datos en la nube pública y cumplir con las expectativas de seguridad y privacidad de las partes interesadas.