- Proč právě my?
- Funkce
Statistiky webových stránek
Chování uživatele
Nadcházející funkce
- Ochrana osobních údajů
- Platformy
- Ceny
- Bílý štítek
- Podpora
Cloudové platformy se stávají stále důležitějším nástrojem moderních firem a je snadné pochopit proč - v roce 2020 bude 85 % dat amerických firem uloženo v cloudových úložištích a očekává se, že objem trhu s veřejnými cloudy dosáhne do roku 2025 hodnoty 679 miliard dolarů (Statista, CRN).
S tím, jak firmy ve stále větším počtu přecházejí do cloudu, však roste význam otázky zabezpečení dat v cloudových úložištích - zejména ve světle přísných požadavků nařízení GDPR, které vstoupilo v platnost v roce 2018.
Některé podniky se obávají, že se využitím poskytovatele cloudových služeb k ukládání dat vystavují pokutám za nedodržení nařízení GDPR.
A i když je to pochopitelné vzhledem k tomu, že se jedná o třetí stranu, není důvod, proč by uložená a spravovaná data musela být nutně méně bezpečná.
Zjednodušeně řečeno, cloud je síť serverů určená k ukládání velkého množství dat.
Společnosti mohou tento hardware využívat k ukládání vlastních dat, která jsou jim přístupná prostřednictvím internetu.
Mezi oblíbené příklady patří Dropbox, Google Cloud a Amazon Web Services.
Obecně lze cloudový software rozdělit do tří typů:
Často se dělí také jiným způsobem:
Cloudové úložiště může mít pro podniky obrovské výhody za zvládnutou cenu: snižuje náklady na zabezpečení a správu dat, zlepšuje komunikaci a katalyzuje lepší týmovou práci.
Podniky také mohou těžit z vyššího zabezpečení, méně prostojů způsobených problémy s IT infrastrukturou a vynikající škálovatelnosti při růstu.
Celkově vzato poskytuje cloudový software firmám dodatečnou flexibilitu, která jim může poskytnout zásadní konkurenční výhodu:
Zásadní je, že 91 % firem se domnívá, že jim cloudové platformy pro ukládání dat velmi pomohly při práci na zajištění souladu s vládními požadavky, jako je GDPR (Salesforce).
Již dlouho jsou navrženy s ohledem na bezpečnost, která je v popředí zájmu, a při přenosu dat využívají pokročilé šifrování - to znamená, že žádný neoprávněný uživatel nemá přístup k soukromým informacím.
Nařízení GDPR však trvale změnilo způsob ukládání a zpracování osobních údajů v cloudu a Evropský inspektor ochrany údajů - orgán EU pro ochranu osobních údajů - zkoumá, zda cloudové služby AWS společnosti Amazon a Azure společnosti Microsoft účinně chrání údaje občanů.
Požadavky GDPR na poskytovatele cloudových služeb jsou následující:
Otázky bezpečnosti třetích stran jsou hlavním problémem nařízení GDPR, a to i v případě, kdy cloudová platforma třetí strany ukládá data jménem klientské firmy.
GDPR rozlišuje mezi "správci" a "zpracovateli" údajů, pokud jde o odpovědnost za bezpečnost osobních údajů.
V tomto kontextu je podnik správcem údajů, zatímco poskytovatel cloudového softwaru je zpracovatelem údajů - to znamená, že podnik je tedy odpovědný za bezpečnost osobních údajů bez ohledu na to, zda jsou uloženy na jeho vlastních serverech, či nikoli.
Před migrací do cloudu je vhodné, aby si společnosti zajistily řádné zmapování toku osobních údajů a provedly posouzení dopadu na ochranu osobních údajů.
Ústřední roli přitom budou hrát následující úvahy:
Jakmile společnost migruje data do cloudu, je rozumné provádět pravidelné audity, aby bylo zajištěno, že provozní postupy a procesy jsou i nadále v souladu s nařízením GDPR.
Rovněž je vhodné pravidelně kontrolovat, zda cloudová platforma nadále splňuje veškerá poskytnutá bezpečnostní ujištění.
Tuto činnost obvykle provádějí nezávislí hlídači třetích stran nebo recenzní weby, které je třeba ověřit před rozhodnutím, pro kterou možnost se rozhodnout.
Přihlaste se k odběru našeho zpravodaje pro pravidelné informace. A nebojte se, o prodeji vám nic neřekneme.