Data v cloudu automaticky nezaručují soulad s GDPR

Přechod do cloudu pro mnohé organizace znamená, že jejich IT oddělení nemá už tak velkou kontrolu nad bezpečnostní dat. V době zatížené na cloud, kdy jsou hybridní sítě již běžnou praxí, je bezpečnost sdílenou zodpovědností mezi poskytovateli cloudových služeb a jejich zákazníky.

K zajištění souladu s GDPR v takových případech potřebujete vědět, kde přesně leží vaše zodpovědnost a jaká opatření váš poskytovatel cloudu přijal, aby zabezpečil údaje skladované a zpracovávané skrze jejich služby.

Je důležité pamatovat, že i v modelu sdílené zodpovědnosti je vaše organizace tím, kdo může být za nedodržení GDPR nakonec pokutován. Součástí vaší zodpovědnosti je vybrat si správného poskytovatele cloudu a zajistit, aby veškerá nepovinná bezpečnostní opatření, jakými jsou dvoufaktorová autentizace, šifrování nebo silná správa klíčů na vašem účtu, byla v provozu.

Jak Microsoft, tak Amazon poskytují svým zákazníkům informace o implementovaných opatřeních a o tom, co jejich služby dělají pro to, aby vám pomohly s dodržováním GDPR.

Microsoft a Amazon vydali pro jimi poskytované cloudové služby, Azure a AWS, zásady sdílené zodpovědnosti.

Článek GFI Software ze dne středa 23. května 2018

Další články od GFI Software