Späť hore
Prejsť na hlavný obsah
Služby
t

Legislatívny vývoj a samoregulácia

Všeobecné nariadenie o ochrane osobných údajov (GDPR)

Práva a slobody európskych občanov vo vzťahu k svojim dátam sa stále viac dostávajú do centra pozornosti Európskej komisie. Dňa 25. mája 2018 vstúpi do platnosti Všeobecné nariadenie o ochrane osobných údajov (GDPR) na území celej Európskej únie. Toto nariadenie sa zameriava na práva občanov na prenositeľnosť dát, vymazávanie dát, prístup k dátam a transparentnosti v súvislosti so spracovaním ich informácií, ako aj právo na to byť neodkladne oboznámený v prípade akéhokoľvek narušenia bezpečnosti dát.

GDPR predstavuje najdôležitejší krok pri vývoji právnych predpisov EÚ od zavedenia smernice Európskej únie o ochrane údajov, Smernice 95/46/ES.

Kódex správania sa CISPE

Od roku 2016 sa spoločnosť Aruba, materská spoločnosť vlastníka INTERNET SK, stala súčasťou združenia CISPE (Cloud Infrastructure Services Providers in Europe), čo je koalícia viac ako 20 poskytovateľov cloudových infraštruktúr pôsobiacich v Európe. Poskytovatelia spísali kódex správania sa pre ochranu dát, ktorý zaručuje ich zákazníkom spracovanie a ukladanie ich dát výhradne v rámci EÚ/EHP.

Pre viac informácií navštívte https://cispe.cloud.

Ako sú dáta vo FORPSI spracovávané

Dáta prechovávané, zálohované a ukladané v EÚ

Pre dosiahnutie maximálnej spoľahlivosti sú všetky FORPSI Cloud servery zapojené do clusterov a úložiská sú zálohované. Na zaistenie Business Continuity a Disaster Recovery a taktiež pre zabezpečenie bezpečnosti, redundancie a efektívnosti si môže zákazník vybrať aktiváciu svojej cloudovej infraštruktúry vo viacerých datacentrách.

Európska sieť zahŕňa tri datacentrá v Taliansku, jedno v Českej republike, jedno vo Francúzsku, jedno v Nemecku, jedno v Spojenom kráľovstve a jedno v Poľsku. To znamená, že môžete nájsť optimálne rozmiestnenie na vývoj vašich IT projektov a uspokojenie akýchkoľvek geografických požiadaviek. Naši zákazníci si teda môžu vybrať, v ktorom regióne budú mať svoje dáta uložené.

Zákazník môže vytvárať kópie a zálohy vo viacerých regiónoch. Pôvodný obsah nebude presúvaný mimo zvolený región, ak o to nebude výslovne požiadané zákazníkom, alebo ak nejde o dodržiavanie platných predpisov.

Bezpečnosť v prostredí FORPSI Cloud

Certifikovaný štandard

Spoločnosť INTERNET CZ (vlastník INTERNET SK) získala certifikáty potvrdzujúce dodržiavanie pravidiel s pevnými bezpečnostnými štandardmi, vrátane ISO 9001:2016, ISO 270014:2014. Materská spoločnosť Aruba spĺňa nasledujúce štandardy: ISO 27001:2013, ISAE 3402:2011 Type II Report a ANSI / TIA 642-A-2014.

Zdieľaná zodpovednosť

Spoločnosť INTERNET SK prijala pre cloudové služby model zdieľanej zodpovednosti, podľa ktorého je poskytovateľ zodpovedný za bezpečnosť cloudovej infraštruktúry (Bezpečnosť cloudu) a zákazníci sú zodpovední za bezpečnosť svojich dát a aplikácií (Bezpečnosť v cloude).

Spoľahlivé a efektívne datacentrá

Sieť datacentier Aruby, ktorej súčasťou je aj FORPSI, bola navrhnutá tak, aby garantovala maximálnu spoľahlivosť: redundancia všetkých zdrojov energie a chladiacich systémov, maximálne zabezpečenie budov, redundancia sieťových spojení a vysoko-skúsený tím expertov.

Pre viac informácií ohľadne infraštruktúr FORPSI navštívte našu stránku http://www.dc.forpsi.com.

Odborníci na Cloud

FORPSI Cloud má k dispozícii rôzne tímy: solution architektov, account manažérov, konzultantov, školiteľov a pracovníkov na území celej Európskej Únie, ktorí boli vyškolení v oblasti bezpečnosti a dodržiavania predpisov v Cloude a sú pripravení pomôcť zákazníkom FORPSI s osvedčenými postupmi pre Cloud.

Často kladené otázky

Typické zmluvné ustanovenia (známe tiež ako modelové ustanovenia) sú zbierkou štandardných ustanovení schválených Európskou komisiou, na ktorých základe môže byť povolené odovzdanie údajov, v súlade so špecifickými kritériami, jedným kontrolným orgánom inému kontrolnému orgánu zodpovednému za spracovanie dát mimo Európsky hospodársky priestor.

Článok 29 definuje Pracovnú skupinu podľa nariadení o bezpečnosti dát navrhnutými Európskym parlamentom a radou. Pracovná skupina definovaná článkom 29 pracuje na štandardizovanom uplatnení predpisov ochrany dát naprieč Európskou úniou a radí Európskej komisii ohľadne adekvátnosti štandardu ochrany dát v krajinách mimo úniu.

CISPE je koalícia technologických spoločností zmeraných na poskytovanie infraštruktúry cloud computing služieb naprieč Európou. Ide o poskytovateľov so sídlami v 11 krajinách Európy (Bulharsko, Francúzsko, Nemecko, Španielsko, Fínsko, Taliansko, Holandsko, Nórsko, Poľsko, Švajčiarsko a Spojené kráľovstvo) a pôsobiacich vo viac ako 15 krajinách. K dodržiavaniu Kódexu správania sa CISPE sa zaviazali títo poskytovatelia cloudových infraštruktúr: Arsys, Art of Automation, Aruba, BIT, Daticum, Dominion, Fasthosts, FjordIT, Gigas, Hetzner Online, Home, Host Europe Group, IDS, Ikoula, LeaseWeb, Lomaco, Outscale, OVH, Seeweb, Solidhost, UpCloud, VTX, XXL Webhosting, 1&1 Internet./p>

Novoutvorená koalícia skladajúca sa z viac ako 20 poskytovateľov cloudových infraštruktúr pôsobiacich v Európe (CISPE – Cloud Infrastructure Services Providers in Europe), vrátane spoločnosti Aruba (vlastník INTERNET SK), vypracovala prvý kódex správania sa pre ochranu dát, ktorý umožňuje zákazníkom poskytovateľov cloudových infraštruktúr spracovávať a ukladať dáta výhradne v rámci EÚ/EHP. V rámci kódexu správania sa CISPE poskytovatelia cloudových infraštruktúr nesmú vykonávať „datamining“ či sledovanie dátových profilov svojich zákazníkov pre účely marketingu a reklamy, ani podobné aktivity, či už pre svoje vlastné potreby, alebo pre predaj tretím stranám. Kódex CISPE predchádza aplikácii nového európskeho Všeobecného nariadenia o ochrane osobných údajov (GDPR). Kódex je prispôsobený požiadavkám tohto nového nariadenia. Jeho hlavným cieľom je, aby občania mali kontrolu nad svojimi údajmi. Má tiež zjednodušiť regulačné prostredie pre medzinárodné podnikanie pomocou zjednotenia regulácie v rámci EÚ. CISPE združuje väčších a menších poskytovateľov cloudových infraštruktúr sídliacich alebo operujúcich vo viac ako 15 krajinách.

Kódex správania sa CISPE poskytuje zákazníkom informáciu o tom, či sú ponúkané služby cloudovej infraštruktúry vhodné pre spracovanie osobných údajov. Služby, ktoré spĺňajú kritériá, sú jasne označené tzv. Trust Mark. Túto „značku dôvery“ môžu poskytovatelia cloudových služieb využiť na informovanie svojich zákazníkov o tom, že ich služby vyhovujú požiadavkám kódexu. Organizácie spĺňajúce tieto kritériá budú zverejnené na stránkach CISPE. Podľa Kódexu správania sa CISPE, získajú zákazníci využívajúci cloudové služby istotu, že poskytovatelia cloudovej infraštruktúry nespracovávajú ich osobné údaje pre vlastné účely alebo za účelom predaja tretím stranám, napríklad na profilovanie dát, marketing alebo podobné aktivity. Poskytovatelia certifikovaní Kódexom správania sa CISPE musia navyše svojim zákazníkom ponúknuť možnosť spracovávať a ukladať svoje dáta výlučne na území EÚ alebo EHP. To znamená, že zákazníci z oblasti priemyslu alebo poskytovatelia softvéru môžu kontrolovať, kde sa budú ich dáta spracovávať a fyzicky ukladať, navyše s vedomím, že ich poskytovateľ nebude tieto dáta ďalej využívať alebo predávať.

Kódex CISPE predchádza novú a obsiahlejšiu Všeobecnú európsku smernicu ochrany dát (GDPR) a je založený na medzinárodne uznávaných štandardoch, ktoré zlepšia bezpečnosť spracovania dát pre všetkých cloudových zákazníkov a ich používateľov. Nový Kódex správania sa bol vytvorený takým spôsobom, aby zodpovedal GDPR, hneď ako vstúpi do platnosti.

Začinate používat FORPSI Cloud

 ZAČŇITE HNEĎ POŽIADAŤ O VOUCHER*

(*) FORPSI vám poskytne voucher s kreditom v hodnote 2 € pre cloudové služby

TECHNOLOGICKÍ PARTNERI: