GDPR aplicat pe cloud storage

Ce este Cloud Storage? Este un un numar in continua crestere, cel al serviciilor de Cloud Storage. Acestea iti permit sa uploadezi diferite documente, fotografii, videoclipuri si alte tipuri de fisiere pe un website pentru a le putea face accesibile pe mai multe device-uri.

Astfel, acestea pot fi accesate de oriunde si de pe (aproape) orice tip de device. Lucru care face Cloud Storage-ul sa fie obiectul General Data Protection Regulation (GDPR).

Cum functioneaza un serviciu de Cloud Storage?

Odata ce ti-ai facut cont pe un serviciu de Cloud Storage, de regula se creeaza automat un folder pe computerul tau unde urmeaza sa pui fisiere sau foldere. Acestea vor fi uploadate pe serverul lor de indata ce vei face acest lucru. Orice schimbare facuta acestor fisiere sau foldere se va consemna si se va copia pe toate device-urile conectate la contul respectiv.

Majoritatea acestora ofera variante `trial` pentru a fi testate, dar toate fac bani din plata subscriptiilor pentru variantele platite.

Ce reprezinta Cloud Storage raportat la informatiile personale?

Daca doresti sa folosesi cloud-ul, atunci trebuie sa tii minte ca aceste fisiere vor fi stocate pe servere ale companiei de cloud.

Astfel, este recomandat sa te interesezi legat de securitatea si disponibilitatea acelui serviciu pentru tipurile de fisiere pe care doresti sa le uploadezi.

Exista 6 pasi care trebuie respectati pentru a fi sigur ca folosirea de cloud storage de catre tine sa firma ta este in regula pentru implementarea GDPR:

1. Sa stii unde isi stocheaza datele provider-ul tau de cloud. Poti sa afli acest lucru prin a descoperi toate aplicatiile cloud-ului respectiv de la tine din organizatie si sa incerci sa-ti dai seama unde se duc in ultima instanta datele oferite acestora.

2. Ia masuri de siguranta adecvate pentru protectia datelor firmei. Ele trebuie protejate de - desigur - pierdere, alterare sau procesare neautorizata. Trebuie sa stii cu certitudine care dintre aplicatiile utlizate sunt conforme cu standardele de siguranta a datelor si eventual sa blochezi pe sau sa adaugi masuri de siguranta la cele care nu au.

3. Incheie o intelegere contractuala cu providerul tau de cloud. Odata ce ai instituit masurile de siguranta pentru aplicatiile din cadrul companiei, semneaza un contract cu provider-ul de cloud, prin care acesta sa se angajeze ca va lua masurile necesare pentru a-ti proteja datele conform GDPR.

4. Coleacteaza doar datele necesare si limiteaza procesarea celor speciale. Specifica in intelegerea contractuala ca informatiile persoanale doar cele de care este nevoie pentru buna functionare a aplicatiilor sa fie prelucrate si ca exista limite pentru colectarea celor cum ar fi rasa, etnia, afinitatile politice, religia, etc.

5. Nu le permite serviciilor de cloud sa foloseasca datele in alte scopuri . Din nou, acest lucru trebuie specificat in acest contract, si anume faptul ca clientul (tu) si doar clientul detine acele date personale.

6. Asigura-te ca poti sa stergi datele dupa ce nu mai folosesti aplicatia. Asigura-te ca termenii prevazuti ai aplicatiei specifica clar ca poti oricand sa downloadezi datele uploadate si ca providerul va sterge datele acelea de indata ce tu iti vei fi terminat activitatea . Daca este posibil, intereseaza-te cat timp le ia ca acest lucru sa se intample. Cu cat mai putin posibil, cu atat mai bine.

Urmareste acesti 6 pasi te vei asigura ca firma ta care foloseste cloud va fi in conformitate cu reglementarile GDPR.