¿Consideraciones nubladas? Proyecto de directrices de la ESMA sobre la externalización de proveedores de servicios en la nube

According to the European Securities and Market Authority (ESMA) Chair, Steven Maijoor, cloud outsourcing can bring benefits to firms and their customers, for example, reduced costs and enhanced operational efficiency and flexibility. Cloud outsourcing also raises important challenges and risks that need to be properly addressed, particularly in relation to data protection and information security. Financial markets participants should be careful that they do not become overly reliant on their cloud services providers. They also need to closely monitor the performance and the security measures of their cloud service provider and make sure that they are able to exit cloud outsourcing arrangements as and when necessary.

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Nota del editor: La Autoridad Europea de Valores y Mercados (AEVM) es una Autoridad de la UE independiente que contribuye a salvaguardar la estabilidad del sistema financiero de la Unión Europea mejorando la protección de los inversores y promoviendo mercados financieros estables y ordenados. Como parte de su papel en la evaluación de los riesgos para los inversores y los mercados, la AEVM publicó recientemente directrices consultivas para la externalización de la nube. Esta actualización presenta consideraciones de la AEVM para los participantes del mercado financiero sobre la externalización de proveedores de servicios en la nube. Aunque se centra en los mercados financieros, la información puede ser beneficiosa para los profesionales jurídicos, empresariales y de tecnología de la información, ya que consideran la nube.

Documento de consulta: Proyecto de directrices sobre la externalización de proveedores de servicios en la nube

Resumen Ejecutivo

Las empresas están externalizando cada vez más a proveedores de servicios en la nube. Aunque la externalización en la nube puede ofrecer una serie de ventajas, como la reducción de costes y la mejora de la eficiencia operativa y la flexibilidad, plantea desafíos en términos de protección de datos y seguridad de la información. También puede surgir un riesgo de concentración, como resultado de que muchas empresas utilicen los mismos grandes proveedores de servicios en la nube, con posibles resultados negativos para la estabilidad financiera.

La AEVM identificó la necesidad de elaborar orientaciones sobre la externalización a los proveedores de servicios en la nube siguiendo el Plan de Acción FinTech de la Comisión Europea y las observaciones recibidas de las empresas y las partes interesadas. Considerando que los principales riesgos asociados con la externalización en la nube son similares en todos los sectores, la AEVM ha considerado las recientes directrices publicadas por la ABE y la AESPJ, a saber, las Directrices de la ABE sobre los acuerdos de externalización, que han incorporado las Recomendaciones de la ABE sobre la externalización a los proveedores de servicios en la nube, y las Directrices de la AESPJ sobre la contratación externa a los proveedores de servicios en la nube.

De conformidad con el artículo 16, apartado 2, del Reglamento (UE) no 1095/20105 (en lo sucesivo, «el Reglamento de la AEVM»), en su versión modificada recientemente, el presente documento presenta, para su consulta, un proyecto de directrices de la AEVM sobre la externalización de los proveedores de servicios en la nube.

El propósito de este proyecto de directrices es proporcionar orientación sobre los requisitos de externalización aplicables a las empresas en las que subcontratan a proveedores de servicios en la nube. Estos proyectos de directrices tienen por objeto ayudar a las empresas a identificar, abordar y supervisar los riesgos que pueden derivarse de sus acuerdos de externalización en la nube (desde tomar la decisión de externalizar, seleccionar un proveedor de servicios en la nube, supervisar las actividades externalizadas hasta establecer estrategias de salida).

Proyecto de directrices de la AEVM sobre la externalización de proveedores de servicios en la nube (3 de junio de 2020)

El documento completo de consulta de la AEVM (PDF)

Directrices de Outsourcing en la Nube de ESMA — Junio de 2020

Lea el anuncio original en ESMA Consults on Cloud Outsourcing

Lectura adicional

¿Una cuestión de opinión? Una visión del SEPD sobre la estrategia europea de datos

El Supervisor Europeo de Protección de Datos y el Informe Anual del SEPD 2019

Fuente: ComplexDiscovery

Nuevo de NIST: Integración de la Ciberseguridad y la Gestión de Riesgos Empresariales (ERM)

NIST has released NISTIR 8286, Integrating Cybersecurity and Enterprise Risk Management...

¿Una alianza nublada? Una nube de próxima generación para Europa

According to Thierry Breton, Commissioner for the Internal Market, "Europe needs...

Cinco grandes lecturas sobre eDiscovery para octubre de 2020

From business confidence and captive ALSPs to digital republics and mass...

¿Una temporada de cambio? Dieciocho observaciones sobre la confianza empresarial de eDiscovery en el otoño de 2020

In the fall of 2020, 77.2% of eDiscovery Business Confidence Survey...

A Running List: Top 100+ eDiscovery Providers

Based on a compilation of research from analyst firms and industry...

Guía de compradores de eDisclosure Systems — Edición 2020 (Andrew Haslam)

Authored by industry expert Andrew Haslam, the eDisclosure Buyers Guide continues...

¿La carrera a la línea de salida? Anuncios recientes de revisión remota segura

Not all secure remote review offerings are equal as the apparent...

¿Activando la exhibición remota de documentos electrónicos? Una instantánea de DaaS

Desktop as a Service (DaaS) providers are becoming important contributors to...

¿A casa o a distancia? Consideraciones sobre el tamaño del mercado y los precios de la colección eDiscovery

One of the key home (onsite) or away (remote) decisions that...

Revisiones y decisiones? Nuevas consideraciones para eDiscovery Secure Remote Reviews

One of the key revision and decision areas that business, legal,...

Una mirada macro al tamaño del mercado de eDiscovery pasado y proyectado de 2012 a 2024

From a macro look at past estimations of eDiscovery market size...

Un Mashup de tamaño de mercado de eDiscovery: 2019-2024 Visión general de software y servicios en todo el mundo

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

¿Una temporada de cambio? Dieciocho observaciones sobre la confianza empresarial de eDiscovery en el otoño de 2020

In the fall of 2020, 77.2% of eDiscovery Business Confidence Survey...

El caso continuo de restricciones presupuestarias en el negocio de eDiscovery

In the fall of 2020, 49.4% of respondents viewed budgetary constraints...

¿Cuentas pendientes? Métricas operativas de eDiscovery en el otoño de 2020

In the fall of 2020, eDiscovery Business Confidence Survey more...

¿Sostener el timón? Resultados de la encuesta de confianza empresarial eDiscovery otoño 2020

This is the twentieth quarterly eDiscovery Business Confidence Survey conducted by...

DISCO recauda $60 millones

According to the media release, DISCO will use this investment to...

Rampíva y la fusión de grupos RYABI

According to today's announcement, the RYABI Group merger is Rampiva's first...

Fusiones, adquisiciones e inversiones de eDiscovery en el tercer trimestre de 2020

From HaystackID and NightOwl Global to Reveal Data and NexLP, the...

Mitratech adquiere agudeza ELM

According to Mike Williams, CEO of Mitratech, “We came to the...

Cinco grandes lecturas sobre eDiscovery para octubre de 2020

From business confidence and captive ALSPs to digital republics and mass...

Cinco grandes lecturas sobre eDiscovery para septiembre de 2020

From cloud forensics and cyber defense to social media and surveys,...

Cinco grandes lecturas en eDiscovery para agosto de 2020

From predictive coding and artificial intelligence to antitrust investigations and malware,...

Cinco grandes lecturas sobre eDiscovery para julio de 2020

From business confidence and operational metrics to data protection and privacy...