// JAUNUMI
GDPR un mākoņdatošana: kā nodrošināt atbilstību?
Vispārīgā datu aizsardzības regula… ir regula, kas rada bažas daudziem uzņēmumiem. Pievienojiet tam mākoņdatošanu, un jūs iegūstat sarežģītu, bet būtisku kokteili mūsdienu datu pārvaldībai. Kā šīs divas pasaules var saskaņot, nezaudējot kontroli un neriskējot ar lieliem sodiem?
Šajā rakstā mēs iedziļināsimies šī jautājuma būtībā. Mūsu mērķis: sniegt jums skaidru, praktisku un visaptverošu pārskatu par to, ko nozīmē atbilstība GDPR prasībām mākoņvidē, un sniegt jums atslēgas, lai to sasniegtu ar pilnīgu sirdsmieru.
Galvenie mākoņpakalpojumu izaicinājumi saistībā ar GDPR
- Datu lokalizācija
Kur tiek glabāti jūsu dati? Eiropā? Amerikas Savienotajās Valstīs? Indijā? GDPR prasa, lai dati paliktu atbilstošā tiesiskajā regulējumā. Tas ātri vien rada galvassāpes, ja jūsu mākoņpakalpojumu sniedzējs replicē datus vairākās valstīs.
- Datu kontrole un īpašumtiesības
Mākonī jūsu dati vairs fiziski neatrodas jūsu mājās. Tāpēc jums ir nepieciešams skaidras garantijas par to, ko pakalpojumu sniedzējs var vai nevar darīt ar šo informāciju.
- Datu pārsūtīšana ārpus ES
Datu pārsūtīšana ārpus ES nav aizliegta, taču tā ir stingri regulēta. Galamērķa valstij ir jānodrošina atbilstošs aizsardzības līmenis vai jābūt ieviestām standarta līguma klauzulām.
- Mākonī mitināto datu drošība
Uzlaušana, noplūde, kļūda… Un tā ir katastrofa. GDPR to pieprasa "atbilstoši" drošības pasākumi, kas var ietvert šifrēšana, redundance, uzraudzība…
GDPR juridiskās saistības mākoņpakalpojumiem
- Datu pārziņa un apstrādātāja loma
Ja izmantojat mākoņpakalpojumu, jūs esat datu pārzinis, un pakalpojumu sniedzējs ir apakšuzņēmējsTas ir atkarīgs no jums. nodrošināt atbilstību GDPR saistībām.
- DPO (datu aizsardzības speciālists)
Dažiem uzņēmumiem ir jāieceļ Datu aizsardzības speciālistsViņš būs galvenā kontaktpersona attiecību pārvaldībā ar mākoņpakalpojumu sniedzējiem unārstēšanas audits.
- Ārstēšanas reģistrs
Jums ir jāidentificē visa datu apstrāde, tostarp tā, kas uzticēta mākoņpakalpojumu sniedzējiem.
- Datu minimizēšanas princips
Saglabājiet tikai to, kas ir absolūti nepieciešams. Jo vairāk datu, jo lielāks risks.
GDPR atbilstoša mākoņpakalpojumu sniedzēja izvēle
Pakalpojumu sniedzēja izvēles kritēriji
Serveru atrašanās vietas Eiropā
GDPR atbilstošas līguma klauzulas
Skaidra privātuma politika
GDPR apakšuzņēmuma līgums
Tajā jānorāda:
Apstrādes mērķis un ilgums
Datu tipi
Drošības saistības
Tiesības veikt revīziju
Labākā prakse, lai nodrošinātu atbilstību GDPR prasībām
- Iekšējo procedūru ieviešana
Formalizējiet savu praksi: piekrišanas, piekļuves, labošanas, dzēšanas procedūras utt. Jo kvadrātveidīgāks esi, jo labāk.
- Darbinieku apmācība
Izglītojiet savas komandas! Viens slikti informēts darbinieks ir garantēts pārkāpums.
- Datu pārkāpumu pārvaldība
Ja rodas noplūde, jums ir 72 stundas, lai paziņotu CNILIr incidentu reaģēšanas plāns ir vitāli svarīgi.
- Ietekmes analīze (PIA/DPIA)
Dažām jutīgām procedūrām ir nepieciešams veikt privātuma ietekmes analīzeMākonis nav izņēmums.
Instrumenti atbilstības nodrošināšanai
- Datu šifrēšana
THE šifrēšana ir būtiska. Tā aizsargā jūsu datus pat tad, ja tie nonāk nepareizās rokās.
- Audita un izsekojamības rīki
Sekojiet līdzi kas ko dara, kad un kāTas ir galvenais, lai problēmu gadījumā varētu ātri reaģēt.
- Spēcīga autentifikācija un piekļuves pārvaldība
Izejiet ar paroli "123456". Atbrīvojiet vietu dubultā autentifikācija, uz lietotāju lomas, un uz piekļuves tiesību regulāra pārskatīšana.
GDPR nav tikai dokuments, ko var parakstīt un aizmirst. Tā ir pastāvīga apņemšanās, īpaši tik dinamiskā vidē kā mākoņdatošana. Taču, ņemot vērā… labi rīki, laba prakse un labi partneri, jūs varat pārvērst šo ierobežojumu par konkurences priekšrocību.
LV 
FR 
EN 
DE 
ES 
EL 
IT 
HR 
PT 
NL 
DE_AT 
ET 
FI 
LT 
SK 
SL