Post on 26-Jun-2015
Bezpieczna chmura Michał Sztąberek iSecure Sp. z o.o. 21 maja 2013, Warszawa
Dane osobowe, czyli co…?
Przetwarzanie danych osobowych, czyli co…?
Zasady korzystania z usług w chmurze według GIODO
Przekazanie informacji o lokalizacji wszystkich serwerów na których są lub mogą być
przetwarzane dane osobowe
Pełny dostęp do dokumentacji dotyczącej zasad bezpieczeństwa oraz środków technicznych przyjmowanych w poszczególnych centrach
przetwarzania danych
Przekazanie pełnej informacji dotyczącej podwykonawców i współpracujących
instytucji mających udział w realizacji usługi chmurowej
Każdy z podwykonawców musi być traktowany jako
podprzetwarzający dane osobowe i w związku z tym
powinien być związany takimi samymi klauzulami umownymi
jak dostarczyciel usług chmurowych
Dostarczyciel usługi chmurowej powinien być zobowiązany do raportowania wszystkich
incydentów bezpieczeństwa danych
Należy przeanalizować jakie zasady wyłączenia lub ograniczenia odpowiedzialności
dostarczyciela usługi mogą być zastosowane przy realizacji usługi
Miejsce przechowywania danych - kluczowe:
• Europejski Obszar Gospodarczy (EOG)
• Państwa trzecie
Przechowywanie danych w chmurze
zlokalizowanej w EOG – co się z tym wiąże?
Przechowywanie danych w chmurze zlokalizowanej w państwie trzecim – co się z
tym wiąże?
Transfer danych do państwa trzeciego –
jak to zrobić legalnie?
Osoba, której dane dotyczą, udzieliła zgody na piśmie
Przekazanie jest niezbędne do wykonania umowy pomiędzy administratorem danych a osobą, której dane dotyczą, lub jest podejmowane na jej życzenie
Przekazanie danych jest niezbędne do wykonania umowy zawartej w interesie osoby, której dane dotyczą, pomiędzy administratorem danych a innym podmiotem
Przekazanie danych jest niezbędne ze względu na dobro publiczne lub do wykazania zasadności roszczeń prawnych
Przekazanie danych jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą
Dane osobowe są ogólnie dostępne
Dziękuję za uwagę!
Michał Sztąberek
michal.sztaberek@isecure.pl
www.isecure.pl