// VIJESTI
GDPR i računarstvo u oblaku: kako biti u skladu s propisima?
Opća uredba o zaštiti podataka... je uredba koja zabrinjava mnoge tvrtke. Dodajte tome računarstvo u oblaku i dobit ćete složen, ali bitan koktel za upravljanje podacima danas. Kako se ta dva svijeta mogu pomiriti bez gubitka kontrole ili rizika od velikih kazni?
U ovom ćemo članku istražiti srž ovog problema. Naš cilj: Pružiti vam jasan, praktičan i sveobuhvatan pregled onoga što podrazumijeva usklađenost s GDPR-om u okruženju u oblaku te vam pružiti ključeve za postizanje te usklađenosti uz potpuni mir.
Glavni izazovi oblaka u smislu GDPR-a
- Lokalizacija podataka
Gdje su vaši podaci pohranjeni? U Europi? U Sjedinjenim Državama? U Indiji? GDPR zahtijeva da podaci ostanu unutar odgovarajućeg pravnog okvira. To brzo postaje glavobolja ako vaš pružatelj usluga u oblaku replicira podatke u više zemalja.
- Kontrola podataka i vlasništvo
U oblaku vaši podaci više nisu fizički kod kuće. Stoga morate imati jasna jamstva o tome što pružatelj usluga može ili ne može učiniti s tim informacijama.
- Prijenos podataka izvan EU-a
Prijenos podataka izvan EU nije zabranjen, ali je strogo reguliran. Zemlja odredišta mora ponuditi odgovarajuću razinu zaštite ili moraju postojati standardne ugovorne klauzule.
- Sigurnost podataka pohranjenih u oblaku
Hak, curenje podataka, greška… I to je katastrofa. GDPR zahtijeva "odgovarajuće" sigurnosne mjere, što može uključivati enkripcija, redundancija, nadzor…
Pravne obveze prema GDPR-u za usluge u oblaku
- Uloga kontrolora podataka i obrađivača
Ako koristite uslugu u oblaku, vi ste kontrolor podataka, a pružatelj usluga je podizvođačNa tebi je osigurati da ispunjava obveze iz GDPR-a.
- DPO (službenik za zaštitu podataka)
Neke tvrtke moraju imenovati DPOBit će ključna kontakt osoba u upravljanju odnosima s pružateljima usluga u oblaku i urevizija tretmana.
- Registar liječenja
Morate identificirati svu obradu podataka, uključujući onu povjerenu pružateljima usluga u oblaku.
- Načelo minimizacije podataka
Pohranite samo ono što je strogo potrebno. Što više podataka, to je veći rizik.
Odabir pružatelja usluga u oblaku koji je usklađen s GDPR-om
Kriteriji za odabir pružatelja usluga
Lokacije servera u Europi
Ugovorne klauzule u skladu s GDPR-om
Jasna pravila o privatnosti
Ugovor o podugovaranju prema GDPR-u
Mora navesti:
Svrha i trajanje obrade
Vrste podataka
Sigurnosne obveze
Pravo na reviziju
Najbolje prakse za osiguranje usklađenosti s GDPR-om
- Provedba internih postupaka
Formalizirajte svoje prakse: postupci privole, pristupa, ispravka, brisanja itd. Što si kvadratniji, to bolje.
- Obuka zaposlenika
Educirajte svoje timove! Jedan loše informirani zaposlenik je zajamčeni prekršaj.
- Upravljanje kršenjem podataka
Ako dođe do curenja, imate 72 sata za obavještavanje CNIL-aImati plan odgovora na incident je ključno.
- Analiza utjecaja (PIA/DPIA)
Za određene osjetljive tretmane potrebno je provesti analiza utjecaja na privatnostOblak nije iznimka.
Alati za osiguranje usklađenosti
- Šifriranje podataka
THE šifriranje je ključno. Štiti vaše podatke čak i ako padnu u pogrešne ruke.
- Alati za reviziju i sljedivost
Pratite tko što radi, kada i kakoTo je ključ brzog reagiranja u slučaju problema.
- Snažna autentifikacija i upravljanje pristupom
Izađite s lozinkom "123456". Napravite mjesta za dvostruka autentifikacija, do korisničke ulogei do redoviti pregled prava pristupa.
GDPR nije samo dokument koji se potpisuje i zaboravlja. To je trajna obveza, posebno u okruženju dinamičnom kao što je računarstvo u oblaku. Ali s dobri alati, dobre prakse i dobri partneri, ovo ograničenje možete pretvoriti u konkurentsku prednost.
HR 
FR 
EN 
DE 
ES 
EL 
IT 
PT 
NL