С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK
Вход | Регистрация
1 18 юни 2017, 14:28, 15163 прочитания

Лични данни - какво се променя за доставчиците на облачни услуги

Новите им задължения със сигурност ще променят търговските условия

  • LinkedIn
  • Twitter
  • Email
  • Качествената журналистика е въпрос на принципи, професионализъм, но и средства. Ако искате да подкрепите стандартите на "Капитал", може да го направите тук. Благодарим.

    Дарение
    Плащането се осъществява чрез ePay.bg
Всички лица са длъжни сериозно да подобрят системите си за съхранение и защита на лични данни, включително и да актуализират вътрешните си правила и процедури за работа.
През последната година в онлайн пространството, не само в ЕС, но и извън границите му, се дискутира широко новият регламент за защита на личните данни (GDPR), който ще започне да се прилага през май 2018 г. Една от причините GDPR да заема централно място в списъка със задачите на изключително много компании е, че всяко дружество, което обработва лични данни от ЕС (независимо дали то самото е установено в ЕС), попада в обхвата на регламента.

Всички лица, обработващи лични данни, са длъжни сериозно да подобрят системите си за съхранение и защита на лични данни, включително и да актуализират вътрешните си правила и процедури за работа. Един от важните аргументи да се отдели подобаващо внимание на подготовка за регламента са и санкциите, които той предвижда - до 20 млн. евро или до 4% от световния оборот на нарушителя.


GDPR е законодателство, създаващо предизвикателства от нов тип за почти всеки бизнес сектор, а в това число и за доставчиците на облачни услуги. По-надолу ще изложим основните промени, които настъпват за облачните доставчици, тъй като последните ще трябва да положат може би най-големи усилия, за да се адаптират. Това е така, тъй като настоящият механизъм на работа на облаците предполага те често да нямат информация какви данни биха могли да се съхраняват в системите им. Занапред те ще трябва да имат готовност за всякакви ситуации – включително клиентите им да използват услугите им за съхранение на високорискови данни, пазени най-строго от законодателството в областта.

Обработване на лични данни от доставчиците на облачни услуги след 2018 г.

Съгласно GDPR администраторите1 на лични данни и обработващите2 лични данни, каквито са доставчиците на облачни услуги, трябва да въведат подходящи технически и организационни мерки по отношение на рисковете, свързани с лични данни, с тяхното съхраняване или последваща обработка.



По правилата на сега действащата директива за защита на личните данни3 основно администраторите носят тежестта и рисковете от евентуално несъответствие с изискванията. Този законодателен подход беше добре дошъл за обработващите лични данни, които оставаха встрани от фокуса и отговорностите. Специфичното за GDPR е, че за пръв път въвежда някои директни задължения за обработващите лични данни, с които ще трябва да се съобразяват и доставчиците на облачни услуги. Такива задължения например са:
- да се поддържа регистър на всички категории дейности по обработването, извършвани от името на администратора;
- когато е необходимо4, да се посочи длъжностно лице по защита на данните;
- да назначи свой представител за определени обстоятелства (в случаите, когато обработващият лични данни не е установен в ЕС);
- когато това се изисква, навреме да уведомява за нарушения в режима на обработване на личните данни.

Задълженията на обработващия лични данни включват още:
- поставяне на потребителското съгласие в центъра на системата за защита на данни (получаване на специфично, изрично, предварително, свободно, информирано, оттегляемо съгласие);
- третиране на данните за IP адреси, идентификатори на устройства и геолокация като лични данни с всички последици от това;
- обработване на лични данни само по начина, по който е инструктиран от администратора;
- използване на подходящи технически и организационни мерки за обработване на лични данни, като такива мерки могат да бъдат криптиране, псевдонимизация и др.;
- изтриване или коригиране на лични данни;
- получаване на позволение да включи и други лица, обработващи данните.

Разпоредбите относно трансфери на лични данни (включително съхраняване и използване на услуги извън ЕС) се прилагат също и за обработващите лични данни.

Новите задължения на доставчиците на облачни услуги със сигурност ще променят търговските им условия, което ще даде отражение и върху динамиката на преговорите. Без съмнение компаниите, които са се насочили към ползването на облачни услуги, ще отделят повече време за избор на доставчик, имайки предвид разпределението на отговорността за личните данни с него. Не е изключено компаниите да започнат да мигрират данните си към други облачни доставчици, предоставящи по-добра защита.

Друг фактор, който изисква своевременно привеждане на дейността на доставчиците на облачни услуги с новите изисквания, е свързан с това, че правилата на GDPR, относими за облаците, са базирани на отношенията администратор – обработващ лични данни (облачен доставчик). В действителност тези отношения се усложняват от факта, че много облачни екосистеми използват т.нар. resellers. Това може да доведе до рискове, които трябва да бъдат идентифицирани и овладени, без да се чака до последния момент.

Какво е необходимо да предприемат облачните доставчици до прилагането на GDPR

На първо място доставчиците на облачни услуги трябва да предприемат извършването на анализ на това доколко вече въведените технически и организационни мерки, политики и процеси, използваните договори и условия отговарят на изискванията на GDPR и защитават интересите им.

След като са идентифицирани рисковете и несъответствията, да се изготви план за ефективно въвеждане на изискванията на новия регламент, след което да се премине към изпълнение на този план. Това може да включва изготвяне/изменение на необходимите документи, предприемане на фактически мерки за защита на личните данни чрез криптиране и псевдонимизация, провеждане на вътрешни обучения, сключване на застрахователни договори, които биха могли да покрият част от рисковете, свързани с GDPR, и други в зависимост от конкретния случай.

Една крачка пред останалите

Имайки предвид всичко гореизложено, не би било пресилено да се прогнозира, че когато регламентът започне да се прилага, най-подготвените облачни доставчици, които предлагат защита на личните данни, съответна на изискванията на GDPR, ще имат предимство пред конкурентите си. От облаците зависи дали ще се възползват от възможността, която GDPR им предоставя.

Тази статия не представлява правно становище или правен съвет, свързан с конкретна ситуация или субект. Поради ограничения й обхват същата не претендира за изчерпателност по темата. За повече информация по засегнатите по-горе въпроси можете да се обърнете към автора й на E-mail: slaveva@tmlawoffice.bg
1 Администраторът е лицето, което определя целите и средствата за обработка на личните данни
2 Обработващият данните е лицето, което ги обработва от името на администратора – например облак
3 Директива 95/46/ЕО на Европейския парламент и на Съвета от 24 октомври 1995 година за защита на физическите лица при обработването на лични данни и за свободното движение на тези данни
4 Преценката за необходимостта се прави за всеки отделен случай, на база на указанията от април 2017 г. на работната група по чл.29 (Article 29 Working Party). На практика това е въпрос на тълкуване и решението дали следва да се назначи такова лице по отношение на частноправните субекти следва да се взема отделно за всеки конкретен случай.

  • Facebook
  • Twitter
  • Зарче
  • Email
  • Ако този материал Ви е харесал или желаете да изразите съпричастност с конкретната тема или кауза, можете да ни подкрепите с малко финансово дарение.

    Дарение
    Плащането се осъществява чрез ePay.bg

31 октомври 2019
София Ивент Център

Конференция HR & Leadership Forum 2019


Кои са ключовите тенденции, които ще трансформират работата на бъдещето?
Включете се във форума на Капитал, за да разберете повече за възможностите от използването на новите технологии на работното място и начините хората да останат ценни в технологичната ера. Ще проследим какви качества ще трябва да притежават на лидерите от бъдещето и кои ще са търсените умения при наемане на служители.

Сред лекторите на събитието ще бъдат:


  • Даниел Съскинд, Balliol College, University of Oxford
  • Джои Прайс, Jumpstart
  • Судир Сасийдаран, LEGO Workplace Design

Конференция HR & Leadership Forum 2019 Запазете билет

Прочетете и това

Какви са санкциите по Програмата за селски райони при неизпълнение на бизнес плановете Какви са санкциите по Програмата за селски райони при неизпълнение на бизнес плановете

В момента тече мониторинговият период и стопаните трябва да са готови за проверки на проектите

28 авг 2019, 1185 прочитания

ЕК въведе нови правила за финансови корекции на европроектите ЕК въведе нови правила за финансови корекции на европроектите

Санкциите вече ще бъдат точно определен процент

31 юли 2019, 2212 прочитания

24 часа 7 дни
 
Капитал

Абонирайте се и получавате повече

Капитал
  • Допълнителни издания
  • Остъпки за участие в събития
  • Ваучер за реклама
Още от "Консулт" Затваряне
Каква може да е визията на България за общата селскостопанска политика след 2020 г.

Страната трябва да настоява за запазване на нивата на финансиране

Новият играч в медийната реклама

Connected е новият бранд, отделен от портфолиото на All Channels Communication Group

ПИК-ът на отровената среда

Очернянето на годеницата на кандидат-кмет на София от кафявия сайт "ПИК" за първи път породи консенсус сред политици, журналисти и PR-и за това какво НЕ е журналистиката

Ковачки цапа, всички му плащат

Горенето на отпадъци става с разрешението на държавните институции въпреки съмненията за спазване на еконормите

Как започва вносът на боклуци в България

Отпадъци за горене започват да се внасят в периода 2014 - 2016 г., като зад начинанието е бившият директор на "Лукойл България" Валентин Златев.

20 въпроса: Ралица Петрова

Режисьорката на "Безбог" завършва сценария към следващия си филм

Книга: Иън Макюън - "Машини като мен"

Най-новият роман на популярния британски писател