GDPR ja pilvandmetöötlus: kuidas nõuetele vastata?

Pilve peamised väljakutsed GDPR-i kontekstis

• Andmete lokaliseerimine

Kus teie andmeid hoitakse? Euroopas? Ameerika Ühendriikides? Indias? GDPR nõuab, et andmed jääksid sobivasse õigusraamistikku. See muutub kiiresti peavaluks, kui teie pilveteenuse pakkuja dubleerib andmeid mitme riigi vahel.

• Andmete kontroll ja omandiõigus

Pilves ei ole teie andmed enam füüsiliselt teie kodus. Seega peate omama selged garantiid mida teenusepakkuja selle teabega teha saab või ei saa.

• Andmete edastamine väljaspool ELi

Andmete edastamine väljaspool ELi ei ole keelatud, kuid see on rangelt reguleeritud. Sihtriik peab pakkuma piisavat kaitsetaset või peavad olema kehtestatud lepingu tüüptingimused.

• Pilves majutatud andmete turvalisus

Häkkimine, leke, viga… Ja see on katastroof. GDPR nõuab "sobivad" turvameetmed, mis võib hõlmata krüpteerimine, koondamine, jälgimine…

Pilveteenustega seotud isikuandmete kaitse üldmääruse (GDPR) juriidilised kohustused

• Andmetöötleja ja volitatud töötleja roll

Kui kasutate pilveteenust, olete teie andmetöötleja ja teenusepakkuja on alltöövõtjaSee on sinu teha. tagama, et see vastab GDPR-i kohustustele.

• Andmekaitseametnik (DPO)

Mõned ettevõtted peavad määrama AndmekaitseametnikTa on peamine kontakt pilveteenuse pakkujatega suhete haldamisel ja ...ravi audit.

• Raviregister

Te peate tuvastama kogu andmetöötluse, sealhulgas pilveteenuse pakkujatele usaldatud töötlemise.

• Andmete minimeerimise põhimõte

Salvesta ainult see, mis on hädavajalik. Mida rohkem andmeid, seda suurem on risk. 

GDPR-ile vastava pilveteenuse pakkuja valimine

Teenusepakkuja valimise kriteeriumid

• Serveri asukohad Euroopas

• GDPR-ile vastavad lepingutingimused

• Selge privaatsuspoliitika

GDPR-i alltöövõtuleping

See peab täpsustama:

• Töötlemise eesmärk ja kestus

• Andmetüübid

• Turvalisuse kohustused

• Õigus auditeerida

Parimad tavad GDPR-i nõuetele vastavuse tagamiseks

• Sisemiste protseduuride rakendamine

Formaliseeri oma tavad: nõusolek, juurdepääs, parandamine, kustutamine jne. Mida kandilisem sa oled, seda parem.

• Töötajate koolitus

Harida oma meeskondi! Üks halvasti informeeritud töötaja on garanteeritud rikkumine.

• Andmelekke haldamine

Lekke korral on teil 72 tundi CNIL-i teavitamiseks. Kas teil on intsidentidele reageerimise plaan on eluliselt tähtis.

• Mõjuanalüüs (PIA/DPIA)

Teatud tundlike ravimeetodite puhul on vaja läbi viia privaatsuse mõju analüüsPilv pole erand.

Nõuetele vastavuse tagamise vahendid

• Andmete krüptimine

THE krüptimine on oluline. See kaitseb teie andmeid isegi siis, kui need satuvad valedesse kätesse.

• Auditi ja jälgitavuse tööriistad

Jälgige kes mida, millal ja kuidas teebSee on võtmetähtsusega, et probleemi korral kiiresti reageerida.

• Tugev autentimine ja juurdepääsuhaldus

Välju parooliga "123456". Tee teed topeltautentimine, kuni kasutajarollidja sellele juurdepääsuõiguste regulaarne läbivaatamine.

GDPR ei ole lihtsalt dokument, millele pead alla kirjutama ja mille pead unustama. See on pidev kohustus, eriti nii dünaamilises keskkonnas nagu pilvandmetöötlus. Kuid kuna head tööriistad, head tavad ja head partnerid, saate selle piirangu muuta konkurentsieeliseks.