Comprobación rápida

Lista de control de la protección de datos en la UE

en la nube

Lista de control Protección de datos de la UE en la nube

  • Base jurídica para el tratamiento: debe asegurarse de que dispone de una base jurídica para el tratamiento de datos personales en la nube. Por ejemplo, puede ser el consentimiento del interesado o puede ser necesario debido a un contrato para prestar el servicio. Asegúrese de tener una base jurídica clara para el tratamiento antes de almacenar datos personales en la nube.

  • Requisitos de información: Debe informar a los interesados de que sus datos se almacenarán en la nube y qué tipo de datos se almacenarán. Esto debe hacerse en una declaración de privacidad o en una notificación aparte.

  • Medidas de seguridad: Debe tomar las medidas técnicas y organizativas adecuadas para proteger los datos personales en la nube. Esto puede incluir, por ejemplo, cifrar los datos o restringir el acceso a los mismos.

  • Tratamiento encargado: Si utiliza un proveedor en la nube que procesa datos personales en su nombre, debe asegurarse de que existe un contrato de tratamiento encargado (CCP). Este contrato debe incluir los requisitos del RGPD para los encargados del tratamiento. Con los proveedores en nube no europeos, también debe celebrarse un acuerdo conforme a las Cláusulas Contractuales Tipo (CCP) de la UE.

  • Copia de seguridad de los datos: debe realizar copias de seguridad periódicas de los datos para garantizar que los datos personales puedan restaurarse en caso de pérdida o corrupción de los mismos.

  • Derechos de los interesados: Debe asegurarse de que los interesados puedan ejercer sus derechos en virtud del GDPR, incluido el derecho de acceso, rectificación, supresión y restricción del procesamiento.

  • Evaluación de impacto sobre la protección de datos: si está planeando un tratamiento a gran escala de datos personales en la nube, debe llevar a cabo una evaluación de impacto sobre la protección de datos para asegurarse de que identifica cualquier riesgo para la protección de datos y toma las medidas adecuadas para minimizar esos riesgos.

Es importante que tenga en cuenta los requisitos del RGPD antes de almacenar datos personales en la nube. Si no está seguro, no dude en ponerse en contacto conmigo para asegurarse de que cumple los requisitos de la DSGVO.

Protección de datos y nube = ¡no hay contradicción!

Paso 1: ¿Está el proveedor en un país de la UE?

¡¡¡SÍ!!! Hay una transferencia a terceros países en EE.UU., China, ...

En realidad, esto no está permitido ni previsto.
Pero aquí hemos reunido algunas soluciones para usted.

¡¡No!! No hay transmisión a otros países de la UE ::: ¡¡¡Es perfecto!!!

Por favor, concluya un contrato y un contrato adicional de AV y ya está.

Paso 2: Hay excepciones y países con niveles

Con los proveedores de la nube de estos países, no tiene que preocuparse por la ley de protección de datos debido a la normativa de terceros países, ya que el nivel de protección de datos se considera adecuado e igual al de la UE:

  • Andorra 🇦🇩
  • Argentina 🇦🇷
  • Canadá 🇨🇦
  • Islas Feroe 🇫🇴
  • Guernsey 🇬🇬
  • Israel 🇮🇱
  • Isla de Man 🇮🇲
  • Japón 🇯🇵
  • Jersey 🇯🇪
  • Nueva Zelanda 🇳🇿
  • República de Corea (Corea del Sur) 🇰🇷
  • Suiza 🇨🇭
  • Uruguay 🇺🇾
  • Reino Unido 🇬🇧

Paso 3:
La transferencia de Está prohibido enviar datos personales a Estados Unidos, India o China.
******Soluciones

Protección de datos también con emiales

Obtenga asesoramiento no vinculante ahora

Ayudamos a las empresas a resolver sus problemas de protección de datos y sus contratiempos, a repararlos y a asesorarlas en consecuencia para evitar fuertes multas y molestias.

Consulta inicial gratuita

Un vistazo a las oportunidades y riesgos de la nube

ChanCEN

  • Ajuste flexible y rentable del uso de los recursos
  • En lugar de los costes fijos, los costes variables "pagan por uso".
  • Trabajo móvil
  • "Traiga su propio dispositivo" (BYOD)
  • Dependiendo del tipo de nube (véase el apartado de responsabilidades), por ejemplo, con el software como servicio, no se necesita personal técnico propio.
  • Rápida introducción en el mercado de nuevos productos y servicios
puertas, opciones, elegir-1767563.jpg

Riesgos

  • Bloqueo del proveedor: el proveedor de la nube cambia su modelo de precios, el cliente quiere cambiar, pero los costes de transferencia de datos son tan altos que el cambio no merece la pena. Así que el cliente tiene que aceptar el aumento de precio.
  • Los acuerdos de nivel de servicio de los proveedores de la nube nunca ofrecen más del 99,9% de disponibilidad. Eso no es realmente un problema, porque tampoco es posible en la operación interna.
    Pero: No hay garantías en cuanto a la pérdida de datos o la manipulación de
    .
  • ¿Se han alcanzado los objetivos de seguridad?
    Confidencialidad: ¿pueden acceder a los datos personas no autorizadas?
    Integridad: Modificación accidental o intencionada inadvertida de los datos en la nube
    Disponibilidad: ¿Se garantiza que los datos o los servicios puedan utilizarse en cualquier momento?
  • Protección de datos y cumplimiento de la normativa:
    ¿Cuándo se eliminan qué datos?
    ¿Qué datos no se pueden almacenar? Por ejemplo, datos sanitarios
    ¿Cómo se controla el acceso?
    ¿Están los datos personales en la nube a salvo de accesos no autorizados?
  • Ataques de información privilegiada por parte de los empleados de los proveedores de la nube y robo de datos

Responsable de la protección de datos

KOWOLL PROTEGE LA LISTA DE CONTROL

Trabajar con datos de forma sencilla y segura

Utilice nuestra lista de comprobación de 8 puntos aquí: único y expresivo
Reservar la charla sobre la estrategia de protección de datos