Cloud Computing. Régimen jurídico para empresarios

Оглавление

Francisca María Rosselló Rubert. Cloud Computing. Régimen jurídico para empresarios

CLOUD COMPUTING. RÉGIMEN JURÍDICO PARA EMPRESARIOS

Contenido

Prólogo

Introducción

Capítulo primero. Concepto y características técnicas del Cloud Computing

I. INTRODUCCIÓN

II. ¿QUÉ ES EL «CLOUD COMPUTING»?

1. DEFINICIÓN Y CARACTERÍSTICAS TÉCNICAS SEGÚN EL «NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY» (NIST)

2. OTRAS DEFINICIONES TÉCNICAS

3. QUÉ NO ES «CLOUD COMPUTING»

III. LA ARQUITECTURA EN CAPAS DE LA COMPUTACIÓN EN LA NUBE Y SUS PRINCIPALES MODELOS DE NEGOCIO: IAAS (INFRAESTRUCTURA COMO SERVICIO), PAAS (PLATAFORMA COMO SERVICIO) Y SAAS (SOFTWARE COMO SERVICIO)

1. LAS CAPAS QUE INTEGRAN LA NUBE Y SU TECNOLOGÍA SUBYACENTE

2. LOS MODELOS DE SERVICIO DE LA NUBE

IV. LOS MODELOS DE IMPLEMENTACIÓN DE LA NUBE

1. NUBE PRIVADA

2. NUBE COMUNITARIA

3. NUBE PÚBLICA

4. NUBE HÍBRIDA

V. DEFINICIONES JURÍDICAS DE LA COMPUTACIÓN EN LA NUBE

VI. ALGUNAS CONSIDERACIONES SOBRE LA COMPUTACIÓN EN LA NUBE. EN PARTICULAR, PRINCIPALES VENTAJAS Y RIESGOS

1. IMPLEMENTACIÓN DE LA COMPUTACIÓN EN LA NUBE POR EL SECTOR EMPRESARIAL EN LA ACTUALIDAD. VENTAJAS

2. RIESGOS DE LA IMPLEMENTACIÓN DEL «CLOUD COMPUTING» POR PARTE DE LAS EMPRESAS

Capítulo segundo. Objeto, naturaleza jurídica y características del contrato de servicios de Cloud Computing

I. INTRODUCCIÓN

II. OBJETO DE LOS CONTRATOS DE COMPUTACIÓN EN LA NUBE

III. FIGURAS AFINES AL CONTRATO DE COMPUTACIÓN EN LA NUBE

1. EL CONTRATO DE «OUTSOURCING» INFORMÁTICO

2. EL CONTRATO DE «HOSTING» Y DE ALOJAMIENTO DE DATOS POR CUENTA DE TERCEROS

3. EL CONTRATO DE SUMINISTRO

4. EL CONTRATO DE DEPÓSITO

5. EL CONTRATO DE LICENCIA DE USO NO PERSONALIZADA DE SOFTWARE

IV. NATURALEZA JURÍDICA DE LOS CONTRATOS DE SERVICIOS DE COMPUTACIÓN EN LA NUBE

1. CARACTERÍSTICAS DE LOS CONTRATOS DE SERVICIOS DE COMPUTACIÓN EN LA NUBE

2. NATURALEZA JURÍDICA DEL CONTRATO DE SERVICIOS DE COMPUTACIÓN EN LA NUBE PÚBLICA

3. DEFINICIÓN JURÍDICA DEL CONTRATO DE COMPUTACIÓN EN LA NUBE DE IMPLEMENTACIÓN PÚBLICA

Capítulo tercero. Elementos subjetivos del contrato de servicios de Cloud Computing

I. INTRODUCCIÓN

II. EL PROVEEDOR DE SERVICIOS DE COMPUTACIÓN EN LA NUBE

1. EL PROVEEDOR DE SERVICIOS EN LA NUBE COMO PRESTADOR DE SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN

2. EL ESTABLECIMIENTO DEL PROVEEDOR DE SERVICIOS «CLOUD»

III. EL SUSCRIPTOR DE SERVICIOS DE COMPUTACIÓN EN LA NUBE

1. EL EMPRESARIO COMO SUSCRIPTOR. BREVE REFERENCIA A SUS EMPLEADOS

2. EL CONSUMIDOR DE SERVICIOS DE COMPUTACIÓN EN LA NUBE

3. LAS ADMINISTRACIONES PÚBLICAS

IV. TERCEROS RELACIONADOS CON EL CONTRATO DE COMPUTACIÓN EN LA NUBE

1. LA FIGURA DEL INTEGRADOR DE SISTEMAS

2. LAS ENTIDADES ASEGURADORAS Y LOS ENTORNOS «CLOUD»

Capítulo cuarto. Aspectos jurídicos de los contenidos alojados en la nube

I. INTRODUCCIÓN

II. CLASIFICACIÓN DE LOS DATOS ALOJADOS EN LA NUBE

III. LEGALIDAD Y ADECUACIÓN DE LOS CONTENIDOS ALOJADOS POR EL USUARIO. LAS POLÍTICAS DE USO ADECUADO Y SU CONTROL POR EL PRESTADOR DE SERVICIOS

1. LAS PUA EN LOS CONTRATOS DE COMPUTACIÓN EN LA NUBE

2. LA LSSI Y LA RESPONSABILIDAD DE LOS PRESTADORES DE SERVICIOS EN LA NUBE POR CONTENIDOS ALOJADOS

IV. DATOS DIGITALES EN LA NUBE, PROPIEDAD INTELECTUAL Y SECRETO COMERCIAL: PROTECCIÓN DE LOS DATOS Y RESTRICCIONES AL USO Y A LA EXPLOTACIÓN DE LOS CONTENIDOS EN EL CONTRATO DE SERVICIOS «CLOUD»

1. GENERALIDADES SOBRE LA PROPIEDAD INTELECTUAL E INDUSTRIAL

2. CONTENIDOS GENERADOS FUERA DE LA NUBE Y MIGRADOS POR EL USUARIO77)

3. CONTENIDOS GENERADOS POR EL USUARIO DENTRO DEL SISTEMA «CLOUD»

4. OBRAS DE AUTORÍA PLURAL EN LA NUBE

5. HERRAMIENTAS QUE EL PROVEEDOR PONE A DISPOSICIÓN DEL CLIENTE

6. DATOS GENERADOS POR EL PROVEEDOR O POR TERCEROS A PARTIR DE LA INFORMACIÓN DE LOS USUARIOS

Capítulo quinto. Obligaciones y responsabilidades de las partes del contrato de Cloud Computing

I. INTRODUCCIÓN

II. EL ACUERDO DE NIVEL DE SERVICIO (ANS)

1. DESCRIPCIÓN TÉCNICA DEL ACUERDO DE NIVEL DE SERVICIO Y SUS PARÁMETROS: LOS OBJETIVOS DE NIVEL DE SERVICIO

2. EL TRATAMIENTO LEGAL DEL ACUERDO DE NIVEL DE SERVICIO

III. OBLIGACIONES DEL PROVEEDOR

1. LA DISPONIBILIDAD Y SU RELACIÓN CON LA CONTINUIDAD EN LA PRESTACIÓN

2. LA CALIDAD DEL SERVICIO SUMINISTRADO (I): EL CONTROL EN EL APROVISIONAMIENTO DE RECURSOS Y LA ADAPTABILIDAD A LAS NECESIDADES DEL CLIENTE

3. LA CALIDAD DEL SERVICIO (II): LA ADOPCIÓN DE UNA POLÍTICA DE SEGURIDAD ADECUADA

4. EL CUMPLIMIENTO DEFECTUOSO Y LA DETERMINACIÓN DE SERVICE CREDITS COMO INDEMNIZACIÓN AL CLIENTE

IV. RESPONSABILIDAD DIRECTA DEL PROVEEDOR: LIMITACIONES Y EXONERACIONES. LA ACEPTACIÓN DE LOS SERVICIOS «TAL CUAL ESTÁN» Y «SEGÚN ESTÉN DISPONIBLES» («AS IS» Y «AS AVAILABLE»)

1. LAS CLÁUSULAS LIMITATIVAS Y EXONERATIVAS DE RESPONSABILIDAD Y DISTRIBUCIÓN DE RIESGOS ENTRE LAS PARTES. ACEPTACIÓN DE LOS SERVICIOS «TAL CUAL ESTÁN»

2. LÍMITES CUANTITATIVOS Y TEMPORALES A LAS INDEMNIZACIONES POR DAÑOS Y PERJUICIOS

3. LA RESPONSABILIDAD DEL PROVEEDOR POR ACTUACIONES DE LOS SUBPROVEEDORES

4. BREVE REFLEXIÓN RELATIVA A LA APLICACIÓN EXTENSIVA DE LAS NORMAS SOBRE CLÁUSULAS ABUSIVAS AL PEQUEÑO EMPRESARIO. EXTENSIÓN AL ÁMBITO DE LA CONTRATACIÓN DE SERVICIOS DE «CLOUD COMPUTING»

V. OBLIGACIONES DEL SUSCRIPTOR

1. PAGO DEL PRECIO

2. OTRAS OBLIGACIONES DEL CLIENTE

Capítulo sexto. Modificación, suspensión y extinción del contrato de Cloud Computing

I. INTRODUCCIÓN

II. LA MODIFICACIÓN DE CLÁUSULAS CONTRACTUALES

1. LAS MODIFICACIONES DEL SERVICIO Y LAS MODIFICACIONES DE LAS CONDICIONES CONTRACTUALES

2. LA COMUNICACIÓN DE LAS MODIFICACIONES. EL CONSENTIMIENTO IMPLÍCITO POR EL USO CONTINUADO DEL SERVICIO

III. LA SUSPENSIÓN DEL SERVICIO

1. LAS RAZONES DE LA SUSPENSIÓN DEL SERVICIO Y SU VALIDEZ

2. EL PROCEDIMIENTO DE SUSPENSIÓN UNILATERAL

3. LAS CONSECUENCIAS DE LA SUSPENSIÓN DEL SERVICIO PARA EL CLIENTE

IV. LA EXTINCIÓN DEL CONTRATO

1. LAS CAUSAS DE TERMINACIÓN DEL CONTRATO DE COMPUTACIÓN EN LA NUBE EN LAS CLÁUSULAS RESOLUTORIAS

2. EFECTOS DE LA EXTINCIÓN DEL CONTRATO DE COMPUTACIÓN EN LA NUBE

V. LA RECUPERACIÓN DE LOS CONTENIDOS ALOJADOS EN LA NUBE POR EL CLIENTE Y SU PORTABILIDAD A OTRO PROVEEDOR «CLOUD»

1. LA PORTABILIDAD DE LOS DATOS Y LA PORTABILIDAD DE LAS APLICACIONES

2. LA EXPECTATIVA DE RECUPERACIÓN DE LOS CONTENIDOS

VI. LA PRESERVACIÓN DE LOS CONTENIDOS Y SU BORRADO UNA VEZ EXTINGUIDA LA RELACIÓN CONTRACTUAL

1. LA PRESERVACIÓN DE LOS CONTENIDOS DEL CLIENTE TRAS FINALIZAR LA PRESTACIÓN

2. LAS TÉCNICAS DE BORRADO DE CONTENIDOS EN LA COMPUTACIÓN EN LA NUBE Y SUS GARANTÍAS

3. EL BORRADO DE DATOS COMO OBLIGACIÓN DEL PROVEEDOR

Conclusiones finales

Bibliografía

Отрывок из книги

Primera Edición

Francisca María Rosselló Rubert

.....

21

La IEC es otra organización destinada a preparar y publicar estándares internacionales para cualquier tecnología eléctrica, electrónica o relacionada con estas. Se creó en 1906 y tiene divisiones en diferentes países. Suele trabajar en cooperación con expertos del ISO y la ITU (International Telecomunication Union) para asegurarse de que los estándares elaborados son compatibles y se complementan adecuadamente. Los grupos de trabajo mixtos entre estas organizaciones aseguran que los estándares internacionales combinan los conocimientos principales que convergen entre las áreas tecnológica, electrónica y de telecomunicaciones. Además de estas, existen otras asociaciones que desarrollan sus estándares, como la IEEE Standards Association, que dedica dos grupos de trabajo a desarrollar estándares de perfiles de nube e interconexión entre nubes. Dentro del Joint Technical Comitee (JTC) de la ISO y la International Electrotechnical Commission (IEC) se formaron tres grupos de trabajo en octubre de 2009, cuyo objetivo era la «Standardization for Interoperable Distributed Application Platforms and Services». Para alcanzar este objetivo resultó necesario proporcionar la definición, terminología y requisitos de estandarización del Cloud Computing, de cuyo desarrollo se encargó el Grupo de Trabajo 3, denominado ISO/IEC JTC 1/SC 38/WG3. La norma ISO/IEC 17788:2014, uno de los resultados del trabajo de este grupo, define el concepto de Cloud Computing y de otros vocablos relacionados con esta tecnología informática. Otra norma ISO relevante es la ISO 27018:2014, que establece criterios orientadores para proveedores de servicioscloudrespecto de controles adecuados de seguridad de la información de carácter personal.

.....