Este es un verdadero pozo de serpientes para sumergirse como un tema, me temo, tengo que suponer que está hablando de esto en una PYME o un negocio de nivel PYME o más grande, que está aprovechando el almacenamiento en la nube de un proveedor externo de alguna manera .
Curiosamente, nuestro gerente de cumplimiento y regulación contractual está en la oficina hoy, así que estoy realizando una entrevista con él para escribir más en profundidad sobre esto más adelante.
Entonces, siéntase libre de llamar a Cloudhelix al 01273 987920 (www.cloudhelix.io) si necesita hablar del GDPR del Reino Unido con personas que ya están moviendo a todos sus clientes a una posición de preparación sólida debido a la gravedad de lo que el GDPR afectará si su no conforme cuando entra.
- ¿Por qué Microsoft cambió el nombre de su servicio en la nube de SkyDrive a OneDrive?
- ¿Cuáles son las similitudes / diferencias entre un arquitecto de nube y un arquitecto de infraestructura?
- ¿Qué cambios necesitamos hacer en el código para ingresar al servidor en la nube?
- ¿El cloud hosting es una fase temporal? ¿Volveremos al alojamiento dedicado / compartido en el futuro?
- ¿Los juegos en la nube o los juegos a pedido son el futuro de los videojuegos?
Cumplimiento y procesos de contratación
La regulación GDPR de la UE no es necesariamente tan preocupante e impactante como las noticias sensacionalistas pueden hacerle pensar.
Simplemente pone un fuerte enfoque en la necesidad de mirar a todos los clientes actuales y ejecutar un peine de dientes finos sobre los procesos, servicios y contratos en segundo plano que están actualmente vigentes con ellos.
A diferencia de antes, tanto el procesador de datos como el controlador tienen la misma responsabilidad entre sí para mantener el cumplimiento adecuado, la ciberseguridad y las regulaciones contractuales: el RGPD de alguna manera hace mucho para ayudar a cualquier proveedor que no sea muy conocedor del cumplimiento a destacarse en el mercado contra los vaqueros que no son o solo “dicen que son”.
Procesamiento de datos y registro
Antes de que los procesadores GDPR no necesariamente tuvieran que preocuparse mucho por los datos que manejaban en la nube.
Sin embargo, ahora es por requerimiento legal que todos los datos deben registrarse, y las acciones tomadas para procesar en todas las etapas también deben ser registradas y mantenidas por todas las entidades involucradas. La documentación de esto debe poder proporcionarse en cualquier momento a los órganos rectores de cumplimiento.
Esto pone en juego una nueva dinámica, ya que los procesadores pueden tener que considerar qué datos realmente están manejando ahora a medida que se vuelven responsables de ellos bajo GDPR.
A su vez, esto debería discutirse más a fondo a nivel de contrato, ya que con cosas como Infraestructura como Servicio o PaaS, técnicamente el cliente que suministra los datos es el que va a administrar todo, por lo que depende de ellos ser seguridad y cumple con lo que están haciendo, pero afecta al procesador de la misma manera, lo que es un enigma para discutir con su procesador.
Delegado de protección de datos
Si no creía que la ciberseguridad y el cumplimiento fueran una línea de trabajo útil antes, este doozey lo ha ayudado una tonelada como procesadores y algunos controladores necesitarán nombrar un Oficial de Protección de Datos (DPO) de actuación independiente para satisfacer la responsabilidad principio establecido en GDPR.
El costo de esto y si solo necesita ser el uno, probablemente recaerá en el cliente.
Arriba se encuentran algunos de los puntos de contacto que debe tener en cuenta. Hay toneladas más, pero realmente estás bajando por una madriguera de conejo en ese punto, aja.
Espero que haya ayudado un poco.
Como dije, no dude en llamarnos para hablar con un especialista en TI de cumplimiento y contratación que se ocupará de esto para todos nuestros clientes que ahora utilizan cualquiera de nuestros centros de datos del Reino Unido.
Cloudhelix – 01273 987920 / Cloudhelix – Inicio
