Srpen 2014
10/7
strana 14 Nástroje IT manažera
přijmout vhodná technická, organizační a personální opat-
ření odpovídající způsobu zpracování tak, jak mu to ukládají
příslušné zákony.
Převážná většina osobních údajů může být přesunuta
do cloudu bez jakýchkoliv komplikací, pokud se dodrží pod-
mínky stanovené zákonem na ochranu osobních údajů, ze-
jména povinnost mít
písemnou smlouvu s poskytovate-
lem
. U některých údajů je podmínkou, že datové centrum
poskytovatele musí být na území EU / EHP.
Důvěryhodní poskytovatelé cloudových služeb pro ukládání
dat se mohou prokázat
certifikátem mezinárodního bez-
pečnostního standardu
, například ISO / IEC 27000, nebo
certifikátem od renomovaných organizací
, například
ISO25, IAASB26 nebo AICPA27.
Důvěra v poskytovatele služby
Uložení dat v cloudu je bezpečné a spolehlivé, avšak tento
pocit bezpečí nemůže být absolutní. Proto velmi záleží
na důvěryhodnosti a spolehlivosti poskytovatele služby.
Jako analogie může posloužit limitovaná spolehlivost USB
disků, které použijete na klasické zálohování dat. Ani zde
nemáte nijak zaručeno, že se disk nepoškodí, ale pravdě-
podobnost, že se tak nestane, vzroste, pokud si vyberete
značkový produkt od osvědčeného dodavatele.
I v datovém centru při zrcadlení a vnitřním zálohování samo-
zřejmě existuje teoretická, i když nepatrná možnost, že
podmínky přesunu
osobních dat do cloudu
certifikáty
důvěryhodnosti
