Hosting danych osobowych RODO (GDPR)

Hosting danych osobowych RODO (GDPR)

Hosting danych osobowych RODO (GDPR) to jedna z podstawowych usług Hostersów. Hostingiem danych osobowych zajmujemy się od 2008 roku. Polska była jednym ze światowych pionierów, wprowadzając ustawę o ochronie danych osobowych i powołując GIODO – organ nadzorczy. Od maja 2018 roku wszystko się zmienia i w miejsce krajowych ustaw wejdzie ogólnounijne rozporządzenie o ochronie danych osobowych (RODO) w oryginale GDPR – General Data Protection Regulation.

 

Jako Hostersi pomożemy Ci stworzyć odpowiednie warunki techniczne dla Twojego systemu, pokazując możliwości i sposoby spełnienia wymagań regulacyjnych RODO dopasowany do Twoich potrzeb i ryzyk. Posiadamy ponad 150 podpisanych umów o powierzeniu przetwarzania danych osobowych. Tyle też infrastruktur przetwarzających dane osobowe znajduje się w naszych rękach. W ostatnich 10 latach przeszliśmy pomyślnie kilkadziesiąt audytów, zleconych przez klientów – w tym banki, ministerstwa, duże korporacje, małe firmy, firmy z branży medycznej i inne.

Hosting danych osobowych RODO (GDPR)

Współpracujemy także z wyspecjalizowanym organem, który pomoże spełnić wymagania formalne, dopasuje procesy w firmie, wyszkoli ludzi oraz przygotuje dokumentację do nowych wymagań ochrony danych osobowych w ramach RODO.

Podpisujemy umowy o powierzeniu przetwarzania danych osobowych zarówno dla zasobów zlokalizowanych u nas, jak i w dowolnej lokalizacji. Sami posiadamy podpisane umowy z dużymi dostawcami infrastruktury lub pomagamy w ich uzyskaniu.

Jeśli potrzebujesz utrzymywać dane osobowe w AWS to świetnie trafiłeś. Jako Partner Consultingowy i Reseller Amazon Web Services posiadamy podpisane odpowiednie umowy, które pozwalają nam i Tobie bezpiecznie powierzyć dane.

Dlaczego wprowadzenie właściwych rozwiązań technicznych jest tak ważne?

RODO wprowadza szereg zmian, których spełnienie wymaga stosowania bezpiecznych rozwiązań i procedur. Równocześnie zmiany prawne wprowadzają kary i prawa dla osób przekazujących swoje dane – spełnienie tych wymagań jest zwyczajnie konieczne, aby uniknąć odpowiedzialności, a przede wszystkim prawidłowo przetwarzać powierzone dane, bo najgorszą karą jest wstyd i utrata reputacji wobec klientów, których dane zostały naruszone, utracone czy wykradzione.

 

Spośród nowości, wynikających z RODO, do zastosowania bezpiecznego hostingu i odpowiednich procedur najważniejsze to:

  • bazy danych muszą być bezpieczne i zaszyfrowane,
  • bazy danych muszą być dostępne dla klientów,
  • dotkliwe kary finansowe za nieprawidłowe przetwarzanie danych,
  • bezpośrednia odpowiedzialność przetwarzającego dane – za naruszenie przepisów odpowiada bezpośrednio szef firmy i to zarówno przed sądem cywilnym, jak i karnym, a odpowiedzialności nie można cedować,
  • powołanie (w pewnych okolicznościach) kompetentnego Inspektora Ochrony Danych,
  • konieczność udowodnienia, że dane przetwarza się w sposób bezpieczny,
  • konieczność samodzielnego zgłaszania naruszeń maksymalnie do 72h od ich wystąpienia,
  • prowadzenie rejestru przetwarzania i naruszeń,
  • prawo do bycia zapomnianym – które szczególnie utrudnia prawidłowe usunięcie danych osoby, która z tego prawa skorzystała,
  • prawo do otrzymania kopii danych i żądanie przeniesienia danych,
  • możliwość wnoszenia skarg do UODO (dawnego GIODO) bezpośrednio przez poszkodowaną osobę fizyczną bezkosztowo dla niej,
  • duże obostrzenia w przetwarzaniu danych osobowych dzieci.

Rozporządzenie nie podaje zbyt wielu wytycznych szczegółowych, jednakże w ramach swojego doświadczenia oferujemy dopasowanie infrastruktury i konfiguracji do wymagań w stopniu od minimalnego do maksymalnego (a także poziomu uznawanego już jako „paranoja”).

 

Wymagania wskazane w RODO to:

  1. pseudonimizacja i szyfrowanie danych osobowych;
  2. zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania;
  3. zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego;
  4. regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.

Zapisy są więc bardzo ogólne i dają ogromne pole do interpretacji. Zabezpieczenie danych jest czasem proste, a czasem kosztowne. Najważniejsze pytanie jednak, czy potrafisz sam poznać wszystkie możliwe warianty oraz ich koszty?