GDPR – Výhody cloudového riešenia v praxi

 

Viete si rady s GDPR? Stále netušíte, či máte všetko v poriadku? Chránite svoje dáta naozaj účinne? Možno vám pomôže nasledujúci článok a mnohé osvetlí.

Nie je žiadnou novinkou, že v máji 2018 vošla do platnosti zákonná požiadavka definujúca zvýšenú ochranu osobných údajov, teda GDPR. Na dodržiavanie GDPR musia dbať fyzické i právnické osoby, ktoré spravujú citlivé údaje svojich klientov, ale napríklad aj svojich zamestnancov. Je však potrebné zdôrazniť, že táto povinnosť sa netýka len tých, ktorí tieto údaje spravujú priamo. Rovnako tak sú ju povinní dodržiavať aj tí, ktorí majú k osobným údajom prístup z toho dôvodu, že ich spracovávajú pre ich správcu. GDPR je teda platné aj pre samotných spracovateľov týchto údajov, čiže tretí subjekt. Tým najčastejšie bývajú dodávatelia cloudových riešení, ale aj poskytovatelia najrôznejších informačných systémov. GDPR sa jednoducho povedané týka všetkých, kto spracúvajú osobné údaje.

Kto je správca a kto spracovateľ

K tomu, aby ste boli schopní dodržať GDPR nariadenia, musíte poznať zásadné rozdiely medzi správcom a spracovateľom osobných údajov. Vzťah správcu a spracovateľa totiž nie je určený tým, kto komu platí. Definuje ho to, na ktorej strane stojí osoba, ktorá má právomoc rozhodovať o spracovaní osobných údajov.

Správca osobných údajov:

  • Nariaďuje spracovateľovi to, ako a prečo vykonáva spracovanie osobných údajov.
  • Je uvedený v informáciách o ochrane súkromia.
  • Je povinný uzavrieť so spracovateľom záväznú dohodu, ktorá upravuje náležitosti GDPR.
  • Správca sa prizvaním spracovateľa nezbavuje zodpovednosti za spracovanie osobných údajov.

 Spracovateľ osobných údajov:

  • Jedná vždy podľa pokynov správcu (sám nepoužíva, nezverejňuje ani neurčuje účel spracovania osobných údajov).

Najmä pre malé a stredné spoločnosti sa s platnosťou GDPR stal prechod na cloud vítanou možnosťou, ktorá im efektívnejšie pomáha dodržať všetky povinné náležitosti GDPR. Zároveň im to povinnosť pomáha splniť jednoduchšie a lacnejšie. Kvalitné cloudové služby totiž zaručujú oveľa efektívnejšiu záruku zabezpečenia citlivých údajov, oproti ich uchovávaniu na často pofidérnych lokálnych serveroch. Firmy, ktoré cloudové služby ponúkajú, si totiž v naproste väčšine prípadov bezpečnosť údajov veľmi starostlivo strážia. Pretože sú ich prevádzkovatelia s GDPR problematikou uzrozumení veľmi detailne, uvedomujú si dôležitosť, s akou je potrebné týmto dátam zaistiť povinnú bezpečnosť. Zároveň k tomu využívajú nielen vedomostí, ale aj technických možností.

Výhody cloudového riešenia sú nesporné:

  • Úspora času
  • Úspora peňazí
  • Zálohované dáta
  • Vyššia bezpečnosť dát
  • Prístup k dátam odkiaľkoľvek
  • Možnosť využitia ďalších služieb
  • Zodpovednosť správcu dát

Samozrejme, že nie je možné presunúť všetku zodpovednosť za bezpečnosť osobných dát na spoločnosť, ktorá cloudové služby zabezpečuje. Správca má aj cez toto inak výhodné riešenie vždy zodpovednosť za dodržiavanie nariadenia GDPR pri spracovaní dát. Navyše by si vždy mal so spracovateľom zmluvne nastaviť podmienky spolupráce. A to takým spôsobom, ktorým bude jasne definované, kto ponesie zodpovednosť za prípadné nedodržanie povinnosti ochrany osobných údajov v spojitosti s ich zneužitím či únikom. A za kým pôjdu sankcie, ktoré plynú z nedodržania povinností. Sankcie sa totiž môžu vyšplhať do miliónových čiastok a nárok na odškodnenie môže podať tiež konkrétny subjekt, ktorému nedodržanie nariadenia GDPR spôsobí ujmu, a to či už hmotnú, či nehmotnú.

Odporúčania sa oplatí dodržiavať

Všeobecná, avšak účinná rada pre spoločnosti, ktoré sa chystajú využívať cloudových služieb obsahuje hneď niekoľko odporúčaní. Nezabudnúť na zmluvné opatrenia, ktorými si účinne ošetrí organizáciu spracovania údajov, vrátane ich možného úniku a vzniknutých škôd. A v neposlednom rade využívať cloudových služieb od spoločností, ktoré sa nachádzajú v EÚ a sú plne pod jurisdikciou európskeho práva. Dodržaním týchto podmienok sa stáva riziko nedodržania povinností spojených s GDPR minimálnym. Využívanie kvalitných cloudových služieb je za týchto podmienok pre mnoho spoločností neprekonateľným riešením, ktoré šetrí čas aj peniaze a minimalizujú možné riziko.

Sdílejte

Share on facebook
Facebook
Share on google
Google+
Share on twitter
Twitter
Share on linkedin
LinkedIn

Ostatní příspěvky

IT GALA

IT GALA 2019

Keďže aj SEVITECH je partnerom podujatia IT Gala, ktoré tento rok ocenilo už po devätnásty raz najúspešnejšie IT a telekomunikačné spoločnosti, boli

Obhájenie certifikátu SAP (PCOE)

Po splnení podmienok a po úspešnom absolvovaní auditu sme prešli opätovne recertifikačným programom a získali certifikát Partner Center of Expertise (PCOE) s

Menu