快速检查
欧盟数据保护检查表
在云中
欧盟数据保护检查表
在云中
欧盟云计算数据保护核对表
- 处理的法律依据: 你必须确保你在云中处理个人数据时有法律依据。例如,这可能是数据主体的同意,也可能是由于合同的需要,以便提供服务。在将个人数据存储在云中之前,请确保你有明确的法律依据来处理。
信息要求。你必须告知数据主体,他们的数据将被存储在云中,以及将存储什么类型的数据。这应在隐私声明或单独的通知中进行。
安全措施。你必须采取适当的技术和组织措施来保护云中的个人数据。这可能包括,例如,加密数据或限制对数据的访问。
委托处理:如果您使用代表您处理个人数据的云提供商,您必须确保签订委托处理合同(CCP)。该合同应包括GDPR对处理者的要求。对于非欧洲的云提供商,也必须签订符合欧盟标准合同条款(SCC)的协议。
数据备份:你必须定期进行数据备份,以确保在数据丢失或损坏的情况下可以恢复个人数据。
数据主体的权利。你必须确保数据主体能够行使他们在GDPR下的权利,包括访问、纠正、删除和限制处理的权利。
数据保护影响评估:如果你计划在云中大规模处理个人数据,你应该进行数据保护影响评估,以确保你识别任何数据保护风险,并采取适当措施将这些风险降到最低。
在云中存储个人数据之前,你必须考虑GDPR的要求,这一点很重要。如果你不确定,请随时联系我,以确保你符合DSGVO的要求。
数据保护和云计算=不矛盾!
第1步:供应商是否在欧盟国家?
是的!!!。有一个转移到美国的第三国,中国,...
实际上,这是不允许的,也是有意的。
但我们在这里为你整理了一些解决方案。
不!!!。没有传输到其他欧盟国家:::那是完美的!!!
请缔结一份合同和一份补充的AV合同,然后就可以走了。
第2步:有例外情况,有水平的国家
对于来自这些国家的云供应商,由于第三国的规定,你不必担心数据保护法,因为数据保护水平被认为是足够的,与欧盟平等。
- 安道尔
- 阿根廷 🇦🇷
- 加拿大🇨🇦
- 法罗群岛 🇫🇴
- 格恩西岛 🇬🇬
- ǞǞǞ
- 马恩岛
- 日本
- 泽西岛
- 新西兰 🇳Dz🇿
- 大韩民国(韩国) 🇰🇷
- 瑞士🇨🇭
- 乌拉圭 🇺🇾
- 英国 🇬🇧
第3步:
移交的
禁止向美国、印度或中国提供个人数据。
******Solutions
陈建国
- 对资源的使用进行灵活和具有成本效益的调整
- 变动成本取代了固定成本,"按使用付费"。
- 移动工作
- "自带设备"(BYOD)
- 根据云的类型(见责任部分),例如软件即服务,不需要自己的技术人员。
- 迅速向市场推出新产品和服务
风险
- 供应商锁定:云供应商改变了其定价模式,客户想转换,但数据传输的成本太高,转换不值得。因此,客户不得不接受价格上涨。
- 云供应商的服务水平协议从未提供超过99.9%的可用性。这其实不是一个问题,因为在内部运作中也不可能。
但是:对于数据丢失或
操纵,没有任何保证。 - 安全目标是否实现?
保密性:数据是否会被未经授权的人访问?
完整性:在未被发现的情况下意外或故意修改云中的数据
可用性:是否确保数据或服务可以在任何时候使用? - 数据保护和合规性:
何时删除哪些数据?
哪些数据可能不会被存储?例如,健康数据
如何控制访问?
云中的个人数据是否安全,不会受到未经授权的访问? - 云供应商雇员的内部攻击和数据盗窃
