GDPR a cloud

GDPR a cloud
19 December 2019

GDPR a cloud

Obecné nařízení o ochraně osobních údajů (GDPR) přimělo podniky, aby plnily své povinnosti, jinak jim hrozí, že dostanou jednu z ochromujících pokut za to, že tak neučiní.

Všudypřítomné zavádění cloudu představuje problémy s dodržováním předpisů, přičemž poskytovatel cloudových služeb musí také splňovat jisté požadavky na ukládání podnikových dat.

Cloud se stal nedílnou součástí fungování digitální transformovaného podniku, což znamená, že podniky si musí být jisté, že jejich poskytovatel cloudových služeb je v souladu s GDPR. Přísné požadavky se vztahují na to, jak podniky uchovávají informace dotčené osoby. Ty se liší v závislosti na zemi, ve které se nacházejí. Dokonce i nejmenší chyba může stát společnost miliony.

Při výběru poskytovatelů cloudových služeb by měla být provedena náležitá péče, protože dobrý vztah mezi podnikem a neomezeným rozsahem cloudu může vést k optimálnímu uspořádání ukládání a ochrany dat.

Jaký vliv má GDPR na cloud?

Podniky musí samozřejmě udělat jisté kroky, aby se ujistili, že externí služby a třetí strany, se kterými spolupracují, jsou v souladu s normami GDPR, zejména pokud by vystavily vaši organizaci regulačnímu riziku.

Například údaje vaší organizace by mohly spravovat na serverech za hranicemi EU. V této situaci je důležité, abyste si byli stále vědomi toho, zda tato "třetí země" má uzavřenou dohodu o přiměřenosti údajů, což znamená, že její právní předpisy o ochraně údajů se oficiálně považují za slučitelné se zákony EU (jeden z důvodů, pro které se Spojené království rozhodlo implementovat normy GDPR ve formě nového zákona o ochraně údajů, a to navzdory blížícímu se odklonu země od bloku).

Podniky musí převzít odpovědnost v rámci GDPR nejen sami za sebe, ale i za své partnery a dodavatele.

Správa souhlasů a zavádění povolení podle GDPR je rozhodující pro legitimní zpracování dat obyvatel EU. Zákony jasně uvádějí, že údaje nemohou být použity pro jiné účely než ty, které byly uvedeny při získání souhlasu, a nemohou se uchovávat déle, než je nutné pro splnění těchto cílů.

Správa dat je také důležitá, protože podniky mohou legitimně shromažďovat a ukládat údaje obyvatel EU za předpokladu, že na to mají povolení. V pokynech GDPR se uvádí, že nemohou shromažďovat více, než potřebují ke splnění předem stanoveného účelu. Pokud je to možné, je dobré mít přehled o tom, kde se citlivé údaje ukládají, na co se používají a na jak dlouho se uchovávají.

Předchozí informace lze řešit dohodami o jisté úrovni služeb, které mohou zajistit, že poskytovatel cloudových služeb nabízí služby, které podnikům umožní zůstat v souladu s pokyny GDPR.

Úroveň bezpečnosti

Další důležitou oblastí, na kterou je třeba se skutečně zaměřit, je úroveň bezpečnosti a kontroly dat, kterou různí poskytovatelé cloudu nabízejí a mohou zaručit. Podle GDPR je společnost považována za správce údajů, a je proto odpovědná za uchovávání těchto údajů v bezpečí bez ohledu na to, zda jsou uchovávány na svých vlastních serverech nebo na serverech poskytovatele cloudu.

I když se zjistí, že cloudová služba porušuje GDPR, klientská společnost je stále zodpovědná za správu dat, takže podniky musí pečlivě zvážit záruky, které poskytovatelé cloudových služeb poskytují, pokud jde o soulad s GDPR.

Když dojde k úniku dat a společnost je zodpovědná za zajištění ochrany jakýchkoliv osobních údajů, které vlastní, je důležité, aby učinila vše pro zajištění uvedených údajů ještě předtím, než se umístí do cloudových aplikací a úložišť.

V smíšeném prostředí IT, ve kterém je možné použít velké množství aplikací a služeb založených na cloudu, je důležité zablokovat aplikace, které nejsou v souladu s GDPR, jakož i zajistit, že tyto údaje byly vymazány.

Jedna rada na závěr: pokud pracujete v cloudovém prostředí, je mimořádně důležité správně nastavit parametry ochrany údajů v úložišti.



Kontaktní formulář

Vypracování bezpečnosti dokumentace ve smyslu GDPR od 139 € s pojištěním.

osobniudaj.cz, s.r.o. Nobelova 812/4,
160 00 00 Praha 6 - Vokovice

Nezávazná cenová nabídka zdarma

od 139€ s pojištěním

Poskytli jsme služby
více než
11 500 klientům

Bezplatná cenová nabídka

Otázky a odpovědi

Vážený klient, pokud jste nenašli
to co hledáte, nevahejte
nás kontaktovat.

Kontaktovat