Andmekaitseuudised

Pilveteenused ja GDPR – juhend Taanist.

Postitatud

Taani isikuandmete kaitse järelevalveasutus Datatilsynet on andnud välja juhendmaterjali nn. pilveteenuste (SaaS, IaaS, jne) kasutajale.

Ennekõike on juhend mõeldud neile, kes valmistuvad pilveteenuseid kasutusele võtma. Samas on üsna laialt levinud nö standardiseeritud (tüüp)lahendused, kus kliendi (reeglina isikuandmete vastutav töötleja) võimalused teenust enda vajadustele ja nõudmistele vastavaks kujundada on küllaltki piiratud või olematud. Seetõttu on juhend kasutatav ka pilveteenuse pakkujatele (reeglina volitatud töötlejad), kes saavad selle abil kujundada oma teenuseid isikuandmete kaitse nõudeid arvestades.

Isikuandmete kaitse reeglid on tehnoloogianeutraalsed ega täpsusta, millist tarkvara, infrastruktuuri ja millises geograafilises asukohas võib kasutada. Küll aga kohustab GDPR isikuandmete töötlejat – nii vastutavat kui volitatud töötlejat – valima ainult neid teenusepakkujaid, kelle teenus tagab isikuandmete turvalise töötlemise. Sertifitseerimisprotsesside puudumise tõttu ei saa anda üheseid juhiseid – millised teenusepakkujad on GDPR nõuetega kooskõlas ja millised vastuolus. Järelevalveasutus juhib tähelepanu võtmetähtsusega teemadele, mis võimaldavad seda aga hinnata.

Juhend tutvustab ka eri pilveteenuste tüüpe ja on varustatud paljude asjakohaste näidetega.

Juhendiga saab tutvuda siin:

https://www.datatilsynet.dk/Media/637824108733754794/Guidance%20on%20the%20use%20of%20cloud.pdf