DSGVO und Cloud Computing: Wie können Sie die Vorschriften einhalten?

Die größten Herausforderungen der Cloud im Hinblick auf die DSGVO

• Datenlokalisierung

Wo werden Ihre Daten gespeichert? In Europa? In den USA? In Indien? DSGVO erfordert, dass die Daten innerhalb eines angemessenen rechtlichen Rahmens bleiben. Dies kann schnell zu einem Problem werden, wenn Ihr Cloud-Anbieter Daten in mehreren Ländern repliziert.

• Datenkontrolle und Eigentum

In der Cloud sind Ihre Daten nicht mehr physisch bei Ihnen zu Hause. Sie müssen also klare Garantien darüber, was der Anbieter mit diesen Informationen tun kann oder nicht.

• Datenübermittlungen außerhalb der EU

Die Übermittlung von Daten außerhalb der EU ist nicht verboten, unterliegt jedoch strengen Vorschriften. Das Zielland muss ein angemessenes Schutzniveau bieten oder es müssen Standardvertragsklauseln vorhanden sein.

• Sicherheit der in der Cloud gehosteten Daten

Ein Hack, ein Leck, ein Bug… Und es ist eine Katastrophe. Die DSGVO verlangt „angemessene“ Sicherheitsmaßnahmen, die Folgendes umfassen können: Verschlüsselung, Redundanz, Überwachung …

Gesetzliche Verpflichtungen der DSGVO für Cloud-Dienste

• Die Rolle des Verantwortlichen und des Auftragsverarbeiters

Wenn Sie einen Cloud-Dienst nutzen, sind Sie der Datenverantwortliche und der Anbieter ist ein Subunternehmer. Es liegt an Ihnen Stellen Sie sicher, dass es den DSGVO-Verpflichtungen entspricht.

• Der Datenschutzbeauftragte

Einige Unternehmen müssen einen Datenschutzbeauftragter. Er wird ein wichtiger Ansprechpartner für die Verwaltung der Beziehungen zu Cloud-Anbietern und für dieAudit der Behandlungen.

• Das Behandlungsregister

Sie müssen sämtliche Datenverarbeitungen identifizieren, auch die, die Cloud-Anbietern anvertraut werden.

• Das Prinzip der Datenminimierung

Speichern Sie nur das Nötigste. Je mehr Daten, desto größer das Risiko. 

Auswahl eines DSGVO-konformen Cloud-Anbieters

Die Kriterien für die Auswahl eines Dienstleisters

• Serverstandorte in Europa

• DSGVO-konforme Vertragsklauseln

• Klare Datenschutzrichtlinie

Der DSGVO-Unterauftragsvertrag

Darin muss Folgendes angegeben werden:

• Zweck und Dauer der Verarbeitung

• Datentypen

• Sicherheitsverpflichtungen

• Das Recht auf Audit

Best Practices zur Gewährleistung der DSGVO-Konformität

• Die Umsetzung interner Verfahren

Formalisieren Sie Ihre Praktiken: Einwilligung, Zugriff, Berichtigung, Löschungsverfahren usw. Je spießiger Sie sind, desto besser.

• Mitarbeiterschulung

Schulen Sie Ihre Teams! Ein schlecht informierter Mitarbeiter ist ein garantierter Verstoß.

• Datenschutzverletzungsmanagement

Wenn ein Leck auftritt, haben Sie 72 Stunden, um die CNIL zu benachrichtigen. Haben Sie eine Vorfallreaktionsplan ist lebenswichtig.

• Folgenabschätzung (DSFA/DPIA)

Für bestimmte empfindliche Behandlungen ist es notwendig, eine Datenschutz-FolgenabschätzungDie Cloud ist keine Ausnahme.

Tools zur Gewährleistung der Compliance

• Datenverschlüsselung

DER Verschlüsselung ist unerlässlich. Es schützt Ihre Daten, auch wenn sie in die falschen Hände geraten.

• Audit- und Rückverfolgbarkeitstools

Behalten Sie im Auge wer macht was, wann und wieDies ist der Schlüssel, um im Problemfall schnell reagieren zu können.

• Starke Authentifizierung und Zugriffsverwaltung

Beenden Sie das Passwort "123456". Machen Sie Platz für die doppelte Authentifizierung, Zu Benutzerrollenund zum regelmäßige Überprüfung der Zugriffsrechte.

Die DSGVO ist nicht nur ein Dokument, das man unterschreiben und vergessen kann. Sie ist eine fortlaufende Verpflichtung, insbesondere in einem so dynamischen Umfeld wie Cloud Computing. Aber mit der gute Werkzeuge, gute Praktiken und gute Partner, können Sie diese Einschränkung in einen Wettbewerbsvorteil verwandeln.