Cloud je priestor pre moderné ukladanie toku informácií na internete. Výhodou cloudu je prístupnosť k dátam kedykoľvek a odkiaľkoľvek s pomocou pripojenia k sieti. Nariadenie Európskej únie o ochrane osobných údajov GDPR (zistite čo je GDPR), ktoré nadobudne účinnosť 25.5.2018 spočíva v povinnosti spracovateľov údajov zaistiť, aby boli osobné údaje pod kontrolou a zabezpečiť ich náležitým spôsobom proti zneužitiu alebo prípadnému poškodeniu. Aplikácia GDPR nebude jednoduchá, preto môže firmám pomôcť cloud.
Cloud ako riešenie GDPR
V rámci opatrení proti neopravnému prístupu k osobným údajom je potrebné zaistiť dostupnosť a odolnosť služieb spracovania. Zodpovednosť každej firmy vzniká ako pri spracovaní údajov vo vlastných dátach, tak aj pri spracovaní dát v cloude. V rámci technologického riešenie je tým najľahším a relevantne lacným spôsobom pre malé firmy prechod na cloud. Poskytovatelia týchto služieb si bezpečnosť dôkladne strážia. Dáta budú vo veľkej väčšine prípadov v cloude viac v bezpečí ako vo firme, ktorá ma bezpečnosť na svojich serveroch. Výhodou cloudových služieb je aj to, že servery, služby a aplikácie, ktoré tieto služby ponúkajú, sú užívateľom dostupné vzdialene cez sieť alebo internet. Taktiež nezaťažujú software zariadenia užívateľa a vďaka tomu môžu byť ľahko pod dozorom jednotlivé operácie.
Zmluvné podmienky za cloudové služby
GDPR správcom osobných údajov nariaďuje zaviesť vhodné technické a organizačné opatrenia, aby zaistili a boli schopné preukázať, že spracovanie údajov je v súlade s týmto nariadením. Je otázkou, kto bude pri prípadnému poškodeniu údajov zodpovedný. Pri poskytovaní cloudových služieb je potrebné aby zmluva obsahovala:
- jasnú špecifickú zodpovednosť za bezpečnosť a umiestnenie dát,
- ustanovenie o tom, kto ponesie zodpovednosť za škody.
Ochrana dát v cloude
Poskytovatelia cloudových služieb CISPE (Cloud Infrastructure Services Providers in Europe) pôsobiaci v Európe, vydali Kódex správania pre ochranu dát. Ten je plne prispôsobení požiadavkám nariadenia GDPR. Poskytovatelia sa zaviazali ukladať dáta, ktoré sú súčasťou cloudových služieb len na území Európskej únie a Európskeho hospodárskeho priestoru. Ďalej nesmú tieto dáta akokoľvek analyzovať a využívať ich pre marketingové alebo iné účely alebo ich sprostredkovať tretej strane.
Je dôležité zdôrazniť, že nové nariadenie GDPR sa nevzťahuje len na poskytovateľov cloudových služieb, ale na každý subjekt, ktorý je v roli spracovateľa, poskytovateľa akéhokoľvek informačného systému, v ktorom sú spravované osobné údaje, alebo ide o spracovatelia v roli poskytovatelia služieb rôzneho charakteru. Sankcie pri porušovaní GDPR môžu dosiahnuť až 4 % z celkového svetového ročného obratu podnikateľa za predchádzajúci účtovný rok alebo sa môžu vyšplhať až do výšky 20 miliónov € (v závislosti od toho, ktorá suma bude vyššia).