Dane osobowe w chmurze Google

Obawy przedsiębiorców

Niejednokrotnie można usłyszeć opinie o wadliwym zabezpieczeniu danych przetwarzanych w chmurze lub wręcz o braku kontroli nad powierzonymi danymi osobowymi podobnym usługodawcom. W tym artykule przedstawimy bezstronną ocenę zastosowanych środków do celu ochrony praw i wolności osób fizycznych przez dostawcę jakim jest Google. Artykuł co ważne dotyczy kwestii korzystania z usług biznesowych "G Suite" nie omawiamy w nim polityki prywatności dotyczącej użytkowników, lecz osób prawnych. 


Google kontra wymagania RODO

Dostawca co ważne przedstawia do zatwierdzenia administratorom umowę dotycząca powierzenia przetwarzania danych osobowych, wersja 2.0 również dotyczy zmian w związku z wejściem w życie RODO i zacznie obowiązywać 25 maja 2018r.

Umowa jest dostępna do wglądu dla każdego pod adresem:

Umowa powierzenia Google

Analiza środków ochrony prawnej danych osobowych

Zapisy umowne w naszej opinii skutecznie zapewniają zgodność z wymaganiami RODO. W treści znajdziemy odniesienie do przedmiotu jakim jest świadczenie usług, czasu przetwarzania, celu i charakteru powierzenia, kategorii powierzonych danych. 

Należy zaznaczyć, że Google daje gwarancję klientowi możliwości usunięcia danych osobowych niezwłocznie w czasie nie dłuższym niż 180 dni.

Dostawca zobowiązuje się również do przekazywania informacji dotyczących naruszeń i incydentów dotyczących danych klienta, zapewnia również o możliwości właściwego zabezpieczenia danych i bieżącego informowania w tym zakresie.

Google nie wyklucza możliwości przeprowadzenia audytu przez klienta na zasadach określonych dodatkowo udostępnia dowody na pozytywne przejście certyfikacji i procesów nadzorczych dotyczących norm PN/ISO-IEC 27001, 27017, 27018 oraz SOC2, SOC3. 

Podpowierzenie

Zapisy umowne opisują proces dalszego powierzenia danych, klient wyraża zgodę na dalsze powierzenia swoich danych do określonej grupy procesorów opisanych co do nazwy i roli:

Podpowierzenie

Centra danych

Klient również wyraża zgodę na przetwarzanie danych w centrach rozsianych po całym świecie, za pomocą odpowiednich środków np. umownych do transferu danych zgodnie z przepisami RODO:

Centra Danych

Środki bezpieczeństwa - zał. 2 umowy

  • check
    Szereg rozwiązań zapewniających odpowiednią dostępność usług w tym replikację i nadmiarowość przetwarzanych danych 
  • check
    Zabezpieczenia sieci przed atakami z zewnątrz, kontrola dostępu do usług, wykrywanie niebezpiecznych zdarzeń. 
  • check
    Zabezpieczenia fizyczne centra danych wyposażone w kamery, kontrolę dostępu poprzez karty elektroniczne zintegrowane z systemami alarmowymi. 
  • check
    Przechowywanie danych za pomocą izolacji poszczególnych danych klientów w warstwie logicznej, kryptografia. 
  • check
    Niszczenie danych, ewidencjonowanie zużytych dysków nadzór i kontrola komisji weryfikacyjnej.

Podsumowanie

Administrator powinien podjąć w pełni świadomą decyzję o kwestiach związanych z powierzeniem danych, warto podkreślić że takie rozwiązanie posiada jak każde pewne wady i zalety. Mamy nadzieje, że informacje przedstawione powyżej pozwolą na podjęcie słusznej decyzji

Chcesz przeprowadzić audyt dostawcy, sprawdź nasze usługi.


Udostępnij Treść