Aktualności, gorące tematy

Nowe zaostrzone przepisy unijne dotyczące chmury


Nowe zaostrzone przepisy unijne dotyczące chmury

W związku z oferowaną przez nas usługą opartą na chmurze prowadzimy ciągłe prace przygotowawcze prawne i dotyczące ochrony danych, gdyż musimy zapewnić bezpieczeństwo przetwarzanych danych wszystkim naszym partnerom krajowym i międzynarodowym. Śledzimy zmiany unijnego Ogólnego Rozporządzenia o Ochronie Danych Osobowych, która już przed wejściem w życie stawia przed administratorami danych opartych na chmurze wymóg świadomego przygotowania.

Zmiana Ogólnego Rozporządzenia UE o Ochronie Danych Osobowych jest tematem wielu artykułów międzynarodowych i krajowych. Przepisy wchodzące w życie w 2018 roku są bardziej rygorystyczne od dotychczasowych regulacji, dla wszystkich państw członkowskich ustalają jednakowe zasady i interpretację bezpieczeństwa danych przekazywanych w obrębie Unii Europejskiej i gwarantują osobom zainteresowanym jeszcze więcej możliwości śledzenia trasy i historii tych danych.

Dlaczego ta zmiana jest istotna z punktu widzenia VCC? Będąc dostawcą usług opartych na chmurze należymy do grona podmiotów przetwarzających dane, ponosimy więc odpowiedzialność za ochronę wszelkich danych, które mogą służyć za podstawę identyfikacji osób – nawet jeśli te dane nie są przechowywane, tylko przesyłane przez nas. Częściowo z powodu międzynarodowego otoczenia prawnego, a częściowo z powodu własnego środowiska informatycznego i uzyskanych certyfikatów dane generowane w związku z działalnością naszych partnerów – a od momentu wdrożenia VCC Pay także przebiegające przez nasz system dane kart kredytowych – i do tej pory podlegały ścisłej regulacji. W rzeczywistości więc nowością dla nas będą szczegóły rozporządzenia unijnego, poszczególne zadania związane z wdrożeniem zmian, a nie samo podejście do tej kwestii.

Rozporządzenie wprowadza bardziej ścisły nadzór w zakresie przesyłania danych obywateli państw UE do innych państw nienależących do UE. Ponadto, strona zainteresowana powinna wyrazić wyraźną zgodę na przetwarzanie danych. Korzystanie z prawa zmiany danych, zaprzestania przechowywania danych będzie łatwiejsze w porównaniu z obecnie przysługującymi możliwościami – oczywiście, skontrolowanie tego w praktyce będzie trudne ze względu na dane synchronizowane w różnych systemach wspomagających zarządzanie procesami. Także w zakresie prawa do przenoszenia danych do innego usługodawcy osoby, którzy wyrażą zgodę na przetwarzanie danych osobowych otrzymują szersze uprawnienia i większą kontrolę. Kolejną istotną zmianą wprowadzaną przez nowe rozporządzenie jest umocnienie odpowiedzialności administratorów danych poważnymi sankcjami – za nieprzestrzeganie przepisów nałożona kara pieniężna może sięgać 20 milionów euro lub 4% całkowitego rocznego światowego obrotu danego przedsiębiorstwa. Z drugiej strony, życie przedsiębiorstw działających jednocześnie w kilku państwach Unii Europejskiej – do grona których należy także VCC – stanie się prostsze: będą mieli obowiązek współpracować tylko z organem odpowiedzialnym za nadzór nad ochroną danych osobowych działającym w państwie siedziby.

Chociaż zreformowane przepisy nakładają na firmy świadczące usługi dodatkowe obowiązki, całościowo biorąc zapewnią przejrzystość i powstanie jednego centralnego organu nadzorczego, rozpatrującego sporne przypadki.

Więcej szczegółów:
Computerworld.uk, strona informacyjna Rady Europejskiej