CHMURA CENTRUM PRZETWARZANIA DANYCH | CZĘŚĆ IV – RODO w Chmurze

CHMURA CENTRUM PRZETWARZANIA

CHMURA CENTRUM PRZETWARZANIA DANYCH

 

CZĘŚĆ IV

RODO w Chmurze - 5 kroków do bezpiecznego przetwarzania danych osobowych

Decydując się na rozwiązanie chmurowe, nie zapominajmy o zabezpieczeniu danych, które będą w niej przetwarzane zgodnie z obowiązującymi obecnie przepisami prawa.

 

RODO nie staje na drodze do przetwarzania

danych osobowych w chmurze obliczeniowej,

ale zapewnia lepsze ich zabezpieczenie.

Jakie kroki należy podjąć w przypadku korzystania z usług w chmurze obliczeniowej?

1. Zweryfikuj podmiot, któremu zamierzasz powierzyć dane do przetwarzania

Powierzając przetwarzanie danych firmie zewnętrznej, każdy administrator danych ma obowiązek:

  • korzystać wyłącznie z usługodawców, którzy mają odpowiednią wiedzę fachową,
  • wiarygodność i zasoby gwarantujące wdrożenie odpowiednich środków technicznych i organizacyjnych tak, aby przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą.

Nie zapomnij udokumentować oceny tego, czy powierzenie przetwarzania danych osobowych konkretnemu dostawcy usług w chmurze spełnia powyższe wymagania.

2. Zweryfikuj, gdzie dane będą przetwarzane

Ponieważ specyfika korzystania z usług chmurowych polega na korzystaniu z serwerów, które mogą być zlokalizowane w różnych częściach świata, bardzo ważnym elementem jest weryfikacja lokalizacji serwera pod kątem spełniania obowiązujących w danym miejscu regulacji w zakresie ochrony danych osobowych.

Zgodnie z RODO, za bezpieczne uznaje się kraje znajdujące się na terenie Europejskiego Obszaru Gospodarczego (EOG), nie ma jednak przeciwwskazań do przekazania danych osobowych dostawcy przetwarzającemu je poza obszarem EOG. W takim wypadku należy spełnić jeden z poniższych warunków:

  • kraj znajduje się na liście zatwierdzonych przez Komisję Europejską krajów zapewniających odpowiedni stopień ochrony danych
  • zastosowanie w umowie powierzenia standardowych klauzul ochrony danych przyjętych przez Komisję Europejską
  • stosowanie wiążących reguł korporacyjnych – czyli polityki ochrony danych stosowanych w międzynarodowych korporacjach

3. Określ postępowanie z danymi po zakończeniu współpracy

Istotnym aspektem z punktu widzenia cyklu życia danych osobowych jest zakończenie ich przetwarzania przez podmiot, któremu je powierzyliśmy. Warto określić procedury postępowania z przetwarzanymi przez usługodawcę danymi w przypadku, gdy ten zakończy świadczenie usług, swoją działalność lub któraś ze stron postanowi rozwiązać umowę. Należy ustalić, czy w takim wypadku dane zostaną w określonym terminie bezpiecznie odebrane, czy też zostaną definitywnie usunięte z serwerów usługodawcy.

4. Podpisz umowę powierzenia danych osobowych

Kiedy podejmiemy już decyzję o powierzeniu procesu przetwarzania danych firmie zewnętrznej świadczącej tego rodzaju usługę, w umowie określamy cel i zakres przetwarzania danych. Bardzo istotne jest to, by nie stracić nad nimi kontroli.  

Wśród innych obowiązków podmiotu przetwarzającego, należy wskazać:

  • zgłaszanie naruszeń ochrony danych do administratora danych,
  • zachowanie poufności danych,
  • ograniczenie dostępu do danych wyłącznie do osób posiadających stosowne upoważnienia.

Dalsze powierzenie przetwarzania danych nie powinno odbywać się bez zgody administratora danych osobowych.

 

Jeżeli nie posiadają Państwo opracowanego wzoru umowy

lub nie ma pewności, że jest on zgodny z RODO,

zapraszamy do kontaktu z naszym zespołem specjalistów.

 

5. Okresowo weryfikuj, co dzieje się z powierzonymi danymi

Zgodnie z RODO i dobrymi praktykami, okresowo weryfikuj czy przetwarzanie danych odbywa się prawidłowo.

 

Dostawca usługi chmurowej powinien umożliwić Zleceniodawcy

pełny dostęp do dokumentacji dotyczącej zasad bezpieczeństwa

i środków technicznych stosowanych w poszczególnych centrach

przetwarzania danych oraz udzielić pełnej informacji dotyczącej

podwykonawców i instytucji współpracujących, które biorą

udział w realizacji usługi chmurowej.

 

Zapraszamy do zapoznania się z większą ilością informacji dotyczącą złożonego procesu RODO:

https://premiumbank.zadbajobezpieczenstwo.pl/rodo-w-banku-ogolne-rozporzadzenie-o-ochronie-danych/

 

Zapraszamy do śledzenia wpisów na naszym blogu, gdzie można przeczytać wiele cennych informacji: https://premiumbank.zadbajobezpieczenstwo.pl/blog/

Zapraszamy do kontaktu. Chętnie odpowiemy na każde pytanie.
Servus Comp Data Security, Świętokrzyska 12/403,  30-015 Kraków  
tel.  +48 608 407 668, +48 12 631 91 22   biuro@servus-comp.pl
PODEJMIEMY DLA PAŃSTWA KAŻDE WYZWANIE!

Dodaj komentarz