CHMURA CENTRUM PRZETWARZANIA DANYCH
CZĘŚĆ IV
RODO w Chmurze - 5 kroków do bezpiecznego przetwarzania danych osobowych
Decydując się na rozwiązanie chmurowe, nie zapominajmy o zabezpieczeniu danych, które będą w niej przetwarzane zgodnie z obowiązującymi obecnie przepisami prawa.
RODO nie staje na drodze do przetwarzania
danych osobowych w chmurze obliczeniowej,
ale zapewnia lepsze ich zabezpieczenie.
Jakie kroki należy podjąć w przypadku korzystania z usług w chmurze obliczeniowej?
1. Zweryfikuj podmiot, któremu zamierzasz powierzyć dane do przetwarzania
Powierzając przetwarzanie danych firmie zewnętrznej, każdy administrator danych ma obowiązek:
- korzystać wyłącznie z usługodawców, którzy mają odpowiednią wiedzę fachową,
- wiarygodność i zasoby gwarantujące wdrożenie odpowiednich środków technicznych i organizacyjnych tak, aby przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą.
Nie zapomnij udokumentować oceny tego, czy powierzenie przetwarzania danych osobowych konkretnemu dostawcy usług w chmurze spełnia powyższe wymagania.
2. Zweryfikuj, gdzie dane będą przetwarzane
Ponieważ specyfika korzystania z usług chmurowych polega na korzystaniu z serwerów, które mogą być zlokalizowane w różnych częściach świata, bardzo ważnym elementem jest weryfikacja lokalizacji serwera pod kątem spełniania obowiązujących w danym miejscu regulacji w zakresie ochrony danych osobowych.
Zgodnie z RODO, za bezpieczne uznaje się kraje znajdujące się na terenie Europejskiego Obszaru Gospodarczego (EOG), nie ma jednak przeciwwskazań do przekazania danych osobowych dostawcy przetwarzającemu je poza obszarem EOG. W takim wypadku należy spełnić jeden z poniższych warunków:
- kraj znajduje się na liście zatwierdzonych przez Komisję Europejską krajów zapewniających odpowiedni stopień ochrony danych
- zastosowanie w umowie powierzenia standardowych klauzul ochrony danych przyjętych przez Komisję Europejską
- stosowanie wiążących reguł korporacyjnych – czyli polityki ochrony danych stosowanych w międzynarodowych korporacjach
3. Określ postępowanie z danymi po zakończeniu współpracy
Istotnym aspektem z punktu widzenia cyklu życia danych osobowych jest zakończenie ich przetwarzania przez podmiot, któremu je powierzyliśmy. Warto określić procedury postępowania z przetwarzanymi przez usługodawcę danymi w przypadku, gdy ten zakończy świadczenie usług, swoją działalność lub któraś ze stron postanowi rozwiązać umowę. Należy ustalić, czy w takim wypadku dane zostaną w określonym terminie bezpiecznie odebrane, czy też zostaną definitywnie usunięte z serwerów usługodawcy.
4. Podpisz umowę powierzenia danych osobowych
Kiedy podejmiemy już decyzję o powierzeniu procesu przetwarzania danych firmie zewnętrznej świadczącej tego rodzaju usługę, w umowie określamy cel i zakres przetwarzania danych. Bardzo istotne jest to, by nie stracić nad nimi kontroli.
Wśród innych obowiązków podmiotu przetwarzającego, należy wskazać:
- zgłaszanie naruszeń ochrony danych do administratora danych,
- zachowanie poufności danych,
- ograniczenie dostępu do danych wyłącznie do osób posiadających stosowne upoważnienia.
Dalsze powierzenie przetwarzania danych nie powinno odbywać się bez zgody administratora danych osobowych.
Jeżeli nie posiadają Państwo opracowanego wzoru umowy
lub nie ma pewności, że jest on zgodny z RODO,
zapraszamy do kontaktu z naszym zespołem specjalistów.
5. Okresowo weryfikuj, co dzieje się z powierzonymi danymi
Zgodnie z RODO i dobrymi praktykami, okresowo weryfikuj czy przetwarzanie danych odbywa się prawidłowo.
Dostawca usługi chmurowej powinien umożliwić Zleceniodawcy
pełny dostęp do dokumentacji dotyczącej zasad bezpieczeństwa
i środków technicznych stosowanych w poszczególnych centrach
przetwarzania danych oraz udzielić pełnej informacji dotyczącej
podwykonawców i instytucji współpracujących, które biorą
udział w realizacji usługi chmurowej.
Zapraszamy do zapoznania się z większą ilością informacji dotyczącą złożonego procesu RODO:
https://premiumbank.zadbajobezpieczenstwo.pl/rodo-w-banku-ogolne-rozporzadzenie-o-ochronie-danych/
Zapraszamy do lektury poprzednich wpisów o chmurze obliczeniowej:
CHMURA CENTRUM PRZETWARZANIA DANYCH | Część I – PODSTAWY PRAWNE, ZALECENIA KNF i REKOMENDACJA D
CHMURA CENTRUM PRZETWARZANIA DANYCH | Część II - ZALECENIA WYNIKAJĄCE Z KOMUNIKATU UKNF
CHMURA CENTRUM PRZETWARZANIA DANYCH | Część III - JAKIE ROZWIĄZANIE WYBRAĆ?
Zapraszamy Państwa do kontaktu z naszymi ekspertami.
Możemy zaoferować pomoc i wsparcie w :
- audytach:
https://premiumbank.zadbajobezpieczenstwo.pl/audyty-v-premium/ - szkoleniach:
https://premiumbank.zadbajobezpieczenstwo.pl/szkolenia-dla-bankow/ - marketingu:
https://premiumbank.zadbajobezpieczenstwo.pl/jak-wdrozyc-marketing-w-bankach-spoldzielczych-szkolenie-servus-comp/ - wdrożeniach:
https://premiumbank.zadbajobezpieczenstwo.pl/idzie-nowe-nowoczesne-technologie-w-bankach-spoldzielczych/ - cyberbezpieczeństwie:
https://premiumbank.zadbajobezpieczenstwo.pl/czy-urzadzenia-mobilne-sa-zagrozeniem-bezpieczenstwa-dla-infrastruktury-it-bankow-spoldzielczych/
Zapraszamy do śledzenia wpisów na naszym blogu, gdzie można przeczytać wiele cennych informacji: https://premiumbank.zadbajobezpieczenstwo.pl/blog/
Dodaj komentarz
Musisz się zalogować, aby móc dodać komentarz.