V předchozím článku jsme se zabývali postavením uživatele a poskytovatele cloudu a jejich povinnosti uzavřít smlouvu o zpracování osobních údajů.
Na konci května jsme se zúčastnili meetupu pořádaném společností Ackee právě na téma GDPR a cloudových úložišť.
Naše advokátní kancelář přispěla svým právním pohledem na využívání cloudu. Nejdříve jsme shrnuli, v jakém postavení dle GDPR vystupuje uživatel cloudu, poskytovatel cloudu a také agentura (vývojář), která vytváří pro své klienty aplikace, které s cloudem pracují.
Dále jsme shrnuli, jaké osoby musí uzavřít smlouvu o zpracování osobních údajů dle GDPR a jaké náležitosti by měla tato smlouva obsahovat. Na závěr jsme pak představili, jaká opatření by měl uživatel cloudu přijmout, aby využíval cloud v souladu s GDPR.
Vedle nás na tomto meetupu vystoupil také ředitel odboru informačních technologií Úřadu pro ochranu osobních údajů Ing. Václav Strnad, který představil přístup Úřadu pro ochranu osobních údajů ke cloudům a GDPR. IT pohled na využívání cloudu přinesl CIO společnosti Ackee Josef Gattermayer, který představil, jakým způsobem v Ackee implementovali při vývoji jejich aplikace potřebná opatření pro zajištění bezpečného využívání cloudu.
Celou naší prezentaci si můžete prohlédnout zde a report z meetupu si můžete přečíst zde.
Dále bychom chtěli informovat, že nezisková organizace Cloud Security Alliance, jejímž cílem je podporovat a navrhovat postupy, potřebné pro zajištění bezpečného využívání cloudu, vydala v listopadu minulého roku dokument „Code of Conduct for GDPR Compliance“. Tento dokument bezprostředně reaguje na GDPR a dává návod, jakým způsobem by mělo docházet ke zpracovávání osobních údajů při využívání cloudu, jakým způsobem reagovat na žádosti osob, jejichž osobní údaje jsou zpracovávány a jaká opatření by měl uživatel cloudu přijmout k zabezpečení dat.
Cloud Security Alliance má dále za cíl, aby se tento Code of Conduct for GDPR Compliance stal tzv. kodexem chování, jejichž přijetí GDPR předpokládá. Pravidla tohoto kodexu by mohla být všeobecně platná v celé Evropské unii. Aby tento dokument získal tuto všeobecnou platnost, musí nejdříve projít schvalovacím procesem, jehož součástí je zejména přijetí tohoto kodexu chování Evropskou komisí. Ke schválení však doposud nedošlo. I přesto může tento dokument již teď výrazně pomoci zejména uživatelům cloudu a vývojářům aplikací a programů pracujících s cloudem se správným nastavením fungování cloudu, na kterém jsou uchovávány osobní údaje.
Pokud máte ke cloudům jakékoliv dotazy, obraťte se na naše právníky. Rádi vám pomůžeme.