Κεφάλαιο 18ο: Απαιτήσεις GDPR για παροχείς cloud



Ο γενικός κανονισμός για την προστασία των δεδομένων (GDPR), ο οποίος τίθεται σε ισχύ στις 25 Μαΐου 2018, είναι πολύ πιο εκτεταμένος από ό, τι γνωρίζουν πολλοί. Αυτή η ευρεία προσέγγιση μπορεί να είναι ιδιαίτερα σημαντική για την αναγνώριση για τρίτους παρόχους, όπως οι παροχείς υπηρεσιών Cloud. Αυτοί οι πάροχοι θα μπορούσαν να επηρεαστούν από το GDPR, ακόμη και αν δεν έχουν απευθείας πελάτες που βασίζονται στην Ευρώπη.



Η προσέγγιση του GDPR
Το GDPR αποσκοπεί να συμβάλει στην ομοιόμορφη αντιμετώπιση του τρόπου με τον οποίο αντιμετωπίζεται η προστασία των δεδομένων σε ολόκληρη την ΕΕ. Όμως, δεν ισχύει μόνο για επιχειρήσεις και οργανισμούς με έδρα την ΕΕ. Κάθε επιχείρηση που επεξεργάζεται τα προσωπικά δεδομένα ατόμων με έδρα την ΕΕ πρέπει να συμμορφώνεται με τις διατάξεις του GDPR. Λοιπόν, τι έχει να κάνει με τους παρόχους υπηρεσιών Cloud, συμπεριλαμβανομένων εκείνων που δεν έχουν πελάτες που βασίζονται στην Ευρώπη;

Η ευθύνη ενός επεξεργαστή
Όπως περιγράφεται λεπτομερώς στο άρθρο 82 του GDPR, οι υπεύθυνοι επεξεργασίας δεδομένων και οι επεξεργαστές δεδομένων έχουν πλέον κοινή ευθύνη για την ασφάλεια των προσωπικών δεδομένων. Είναι επίσης από κοινού υπεύθυνοι για τη διασφάλιση της συμμόρφωσης με το GDPR. Αυτό είναι διαφορετικό από αυτό που συνέβη προηγουμένως, όταν οι υπεύθυνοι επεξεργασίας δεδομένων είχαν τη συνολική ευθύνη.

Εάν παρέχουν υπηρεσίες cloud για έναν πελάτη που περιλαμβάνει την επεξεργασία των προσωπικών δεδομένων των πολιτών της ΕΕ, πρέπει να συμμορφώνονται με τις διατάξεις του GDPR. Αυτό ισχύει είτε ο πελάτης έχει την έδρα του στην ΕΕ είτε όχι.

Εάν ο πάροχος υπηρεσιών Cloud κάνει κάποια ενέργεια που δεν συμμορφώνεται, μπορεί να καταστεί άμεσα υπόλογη. Δεδομένου του γεγονότος ότι οι υπεύθυνοι επεξεργασίας δεδομένων και οι μεταποιητές μπορούν να είναι εξίσου υπεύθυνοι, σύμφωνα με το GDPR, όλες οι συμβάσεις μεταξύ του υπεύθυνου επεξεργασίας δεδομένων και του παρόχου υπηρεσιών Cloud πρέπει να περιλαμβάνουν διατάξεις σχετικά με το θέμα αυτό.

Πρόκειται για μια σημαντική αλλαγή για τους παρόχους υπηρεσιών cloud που πολλοι δεν μπορούν να αντέξουν οικονομικά. Η μη συμμόρφωση με το GDPR μπορεί να οδηγήσει στην επιβολή δαπανηρών προστίμων.
Πώς μπορούμε να σας βοηθήσουμε
Διαθέτουμε Eξειδίκευση στο Risk Management και στο Cyber Plan. Παρέχουμε τις γνώσεις μας σε επιχειρήσεις για 30 χρόνια, οπότε κατανοούμε τους μεταβαλλόμενους κινδύνους που αντιμετωπίζουν και έχουμε εξελίξει το Risk Management για την προστασία τους.

Ας δουλέψουμε μαζί
Η πολιτική μας
Θέλουμε να κατανοήσετε την κάλυψη των κινδύνων από κυβερνοχώρο και δεδομένα που προσφέρουμε.

Μπορούμε να σας παρέχουμε ένα εργαλείο λίστας ελέγχου ετοιμότητας GDPR και να σας βοηθήσουμε να αποκτήσετε συμμόρφωση με τον κανoνισμό

εγγράφοντας το e-mail σας εδώ ή.....

.                           επικοινωνήστε με έναν αρμόδιο συνεργάτη μας στο 210 8547 220




Κωνσταντίνος Πατεράκης

Risk Management Analyst

Σχόλια

Δημοφιλείς αναρτήσεις από αυτό το ιστολόγιο

Ο ρόλος του νέου επιχειρηματία ασφαλιστή, πέρα από την ψηφιοποίηση

Τι είναι τα Ασφαλιστικά cluster

Οι Αλλαγές στις επιχειρήσεις ασφαλιστικής διαμεσολάβησης μέχρι το 2030