Cloud a ochrana osobních údajů

Cloud a ochrana osobních údajů

Již brzy nastane účinnost Obecného nařízení o ochraně osobních údajů neboli General Data Protection Regulation (dále jen GDPR). Pravděpodobně se stane nejdůležitější úpravou ochrany soukromí osob, která kdy byla v historii EU přijata. Nařízení nahradí obsah stávajícího zákona o ochraně osobních údajů a rozšíří odpovědnosti a povinnosti pro dodržování souladu s tímto nařízením. Podle současné právní úpravy jsou správci dat těmi, kteří musí zajišťovat dodržování platných ustanovení. Nové nařízení zavádí výraznou změnu, díky níž zpracovatelé dat budou odpovědni těm, jejichž data zpracovávají. A dat se zpracovává opravdu hodně.

Společnost IDC (International Data Company) odhaduje, že do roku 2020 dosáhne množství vytvářených dat hranice 40 zetabajtů ročně. Vzestupným trendem pro řešení zpracování takového objemu dat je mít multicloudové řešení, které propojuje ta nejlepší nebo cenově nejdostupnější řešení a služby od různých poskytovatelů cloudových služeb. Smyslem výše uvedeného pro vaše podnikání je vytvořit to nejvhodnější řešení, což nás vede k zásadní otázce: Kdo má přístup k vašim datům?Jak moc jsou vaše data v bezpečí v době, kdy se řešení pro řízení stále rostoucího množství dat stalo důvodem pro vznik ještě více poskytovatelů služeb?

GDPR a multicloud

Dle GDPR mohou být oba, správce i zpracovatel dat, shledáni právně odpovědnými za porušení nařízení, pokud se na takovém porušení podíleli. Ale je vůbec možné sledovat tok dat v multicloudovém prostředí? Je vícero benefitů a důvodů, proč byste měli používat multicloud, nicméně garance, že vaše data jsou zabezpečena, nemusí být součástí nabídnutého řešení. Konsolidace všech cloudových služeb se může do budoucna zdát jako velmi obtížný úkol, ale jde-li o zabezpečení dat, jedná se o dlouhodobou investici. V květnu 2018 se změní způsob, jakým jsou data spravována, a vy se budete muset rozhodnout, zda je multicloudové řešení nejvhodnějším způsobem řešení narůstajícího počtu dat.

Jako poskytovatelé cloudových služeb vám můžeme pomoci vytvořit takové infrastruktury a platformy pro vaši společnost, které zajistí plný soulad s GDPR. Pro nás nikdy nebyla ochrana dat dobrovolná – považujeme ji za naprosto zásadní!

Už několik let v řadě splňujeme přísné požadavky na bezpečnost údajů uvedené v normách ISO 27001. Provádíme každoroční audit, na jehož základě získáme obnovení osvědčení o bezpečnosti (IT hostingu, ISAE 3402), a úroveň bezpečnosti v našem datovém centru v Dánsku potvrzuje certifikace SOC 2.