Coordonator: Av. Marius-Cătălin Preduţ

Prima pagină » Articole juridice » GDPR - Protectia Datelor cu Caracter Personal » GDPR aplicat pe cloud storage

GDPR aplicat pe cloud storage

  Publicat: 16 Oct 2018       497 citiri       Sursa: George Stan, GDPR Advisors        Secţiunea: GDPR - Protectia Datelor cu Caracter Personal  


Codul muncii comentat Marius-Catalin Predut
Ce este Cloud Storage? Este un un numar in continua crestere, cel al serviciilor de Cloud Storage. Acestea iti permit sa uploadezi diferite documente, fotografii, videoclipuri si alte tipuri de fisiere pe un website pentru a le putea face accesibile pe mai multe device-uri.

Socoteala scrisa sub forma de balanta cu doua parti (debit si credit) care reflecta valoric si uneori in unitati naturale, in ordine cronologica si sistematica,
Denumire generica pentru toate felurile de monede si semne ale valorii. Au aparut din necesitatea de a facilita schimburile de marfuri.
Dispozitie cuprinsa in testament prin care testatorul dispune ca dupa decesul sau ca o anumita persoana sa primeasca intreaga mostenire (legat universal),
Organ de stat insarcinat cu solutionarea litigiilor dintre persoane fizice sau dintre acestea si persoanele juricide.
Asezate in cap. I, t. VI, art. 111-112, C. pen., partea generala,sanctiuni de drept penal care au ca scop inlaturarea unei stari de pericol si preintampinarea savarsirii de noi infractiuni,
Acord liber consimtit intre doua sau mai multe persoane fizice sau juridice, in scopul nasterii, modificarii sau stingerii unor raporturi juridice, rezultat al unor negocieri.
REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN SI AL CONSILIULUI din 27 aprilie 2016
Orice operatiune de colectare si prelucrare de date cu caracter personal necesara pentru anchetele statistice sau pentru producerea de rezultate statistice
Prevazuta in sectiunea II, cap. II, t. I, art. 10 , C.pen., partea generala , principiu de aplicare a legii penale active,
REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN SI AL CONSILIULUI din 27 aprilie 2016
REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN SI AL CONSILIULUI din 27 aprilie 2016

Astfel, acestea pot fi accesate de oriunde si de pe (aproape) orice tip de device. Lucru care face Cloud Storage-ul sa fie obiectul General Data Protection Regulation (GDPR).


Cum functioneaza un serviciu de Cloud Storage?


Odata ce ti-ai facut cont pe un serviciu de Cloud Storage, de regula se creeaza automat un folder pe computerul tau unde urmeaza sa pui fisiere sau foldere. Acestea vor fi uploadate pe serverul lor de indata ce vei face acest lucru. Orice schimbare facuta acestor fisiere sau foldere se va consemna si se va copia pe toate device-urile conectate la contul respectiv.


Majoritatea acestora ofera variante `trial` pentru a fi testate, dar toate fac bani din plata subscriptiilor pentru variantele platite.


Ce reprezinta Cloud Storage raportat la informatiile personale?


Daca doresti sa folosesi cloud-ul, atunci trebuie sa tii minte ca aceste fisiere vor fi stocate pe servere ale companiei de cloud.


Astfel, este recomandat sa te interesezi legat de securitatea si disponibilitatea acelui serviciu pentru tipurile de fisiere pe care doresti sa le uploadezi.


Exista 6 pasi care trebuie respectati pentru a fi sigur ca folosirea de cloud storage de catre tine sa firma ta este in regula pentru implementarea GDPR:


1. Sa stii unde isi stocheaza datele provider-ul tau de cloud. Poti sa afli acest lucru prin a descoperi toate aplicatiile cloud-ului respectiv de la tine din organizatie si sa incerci sa-ti dai seama unde se duc in ultima instanta datele oferite acestora.


2. Ia masuri de siguranta adecvate pentru protectia datelor firmei. Ele trebuie protejate de - desigur - pierdere, alterare sau procesare neautorizata. Trebuie sa stii cu certitudine care dintre aplicatiile utlizate sunt conforme cu standardele de siguranta a datelor si eventual sa blochezi pe sau sa adaugi masuri de siguranta la cele care nu au.


3. Incheie o intelegere contractuala cu providerul tau de cloud. Odata ce ai instituit masurile de siguranta pentru aplicatiile din cadrul companiei, semneaza un contract cu provider-ul de cloud, prin care acesta sa se angajeze ca va lua masurile necesare pentru a-ti proteja datele conform GDPR.


4. Coleacteaza doar datele necesare si limiteaza procesarea celor speciale. Specifica in intelegerea contractuala ca informatiile persoanale doar cele de care este nevoie pentru buna functionare a aplicatiilor sa fie prelucrate si ca exista limite pentru colectarea celor cum ar fi rasa, etnia, afinitatile politice, religia, etc.


5. Nu le permite serviciilor de cloud sa foloseasca datele in alte scopuri . Din nou, acest lucru trebuie specificat in acest contract, si anume faptul ca clientul (tu) si doar clientul detine acele date personale.


6. Asigura-te ca poti sa stergi datele dupa ce nu mai folosesti aplicatia. Asigura-te ca termenii prevazuti ai aplicatiei specifica clar ca poti oricand sa downloadezi datele uploadate si ca providerul va sterge datele acelea de indata ce tu iti vei fi terminat activitatea . Daca este posibil, intereseaza-te cat timp le ia ca acest lucru sa se intample. Cu cat mai putin posibil, cu atat mai bine.


Urmareste acesti 6 pasi te vei asigura ca firma ta care foloseste cloud va fi in conformitate cu reglementarile GDPR.


Nume: George Stan

Nume firma: GDPR Advisors

Website:https://gdpradvisors.ro/

Adresa de email:contact@gdpradvisors.ro



Citeşte mai multe despre:    GDPR    cloud storage    cloud    storage



Comentează: GDPR aplicat pe cloud storage
Alte Titluri

Legea nr. 190/2018 privind masurile de aplicare a GDPR intra in vigoare
Sursa: Av. Andrei-Gheorghe Gherasim

Cum se poate contesta o sanctiune a ANSPDCP (Autoritatii de supraveghere)?
Sursa: EuroAvocatura.ro

Legea 129/2018: Cum poate fi inspectat sediul societatii de inspectorii Autoritatii de supraveghere si ce documente pot solicita?
Sursa: Av. Andrei-Gheorghe Gherasim

Date si informatii cu caracter personal ale salariatilor prelucrate de catre angajatori
Sursa: MCP Cabinet avocati

Exemple de date si informatii care constituie date cu caracter personal
Sursa: MCP Cabinet avocati

Ce sunt autoritatile de protectie a datelor cu caracter personal (APD)?
Sursa: Comisia Europeana