Sme pripravení na GDPR. A čo vy?


  • Zdieľať na Google+

Všeobecné nariadenie o ochrane osobných údajov, známejšie pod skratkou GDPR (General Data Protection Regulation) začne platiť už od 25. mája tohto roku. Dnes sa pozrieme na to, ako je to s našimi serverovými produktami a službami.

Sme pripravení na GDPR

Uvedomujeme si dôležitosť našich služieb pre zákazníkov, ktorí na nich majú postavené svoje podnikanie. Bezpečnosť, ochrana dát, dostupnosť a stabilita vždy bola a bude pre nás prvoradá. Spoločnosť WebSuport so svojimi produktami a službami je na GDPR pripravená – po procesnej, ale aj technologickej stránke – prešli sme auditom procesov a postupov, ktorý prebiehal podľa štandardu ISO 27 001.

V súvislosti s legislatívnymi zmenami pristúpime k úprave našich Všeobecných obchodných podmienok (VOP), ktoré nadobúdajú platnosť dňa 25.05.2018. Kompletné znenie obchodných podmienok nájdete na: websupport.sk/nove-obchodne-podmienky.

Nové VOP sú plne kompatibilné s legislatívou nariadania EÚ o ochrane osobných údajov (GDPR) a nie je nutné mať uzatvorenú žiadnu ďalšiu zmluvu. Vyššie uvedené zmeny sa týkajú najmä bodu 13. VOP – Zhromažďovanie informácií o Užívateľoch, Ochrana osobných údajov VOP.

V prípade, že s týmito podmienkami nesúhlasíte, kontakujte nás mailom na helpdesk@websupport.sk.

Serverové produkty

Všeobecne je možné celý tento segment zhrnúť do kategórie infraštruktúra ako služba (Infrastructure as a Service – IaaS), lebo WebSupport zákazníkom prenajíma prostredie pre prevádzku ich aplikácii. Ide o výpočtový výkon, úložisko a sieťovú infraštruktúru v podobe produktov:

  • Virtuálny privátny server (VPS)
  • Virtuálne dátové centrum (VDC)
  • Dedikovaný server
  • Storage pre servery

K nim prislúchajú aj ďalšie služby ako Zálohovanie, Monitoring, či Správa serverov.

Dátové centrum

Všetky produkčné služby a zákaznícke dáta sú umiestnené v datacentre v Bratislave. Dáta teda neopúšťajú hranice Slovenskej republiky.

Dátové centrum spĺňa všetky nároky počnúc bezpečnosťou, spoľahlivosťou, redundanciou, škálovateľnosťou a stabilným prostredím. Fyzický prístup zákazníkov ani nepovolaných osôb do dátového centra k serverom nie je možný. Budova má vlastný systém kontroly vstupu s detekciou pohybu a strážna služba je dostupná 24×7. Nemusíte sa báť, že dáta niekto “odnesie“. Ak vás zaujíma viac informácií, tak ich nájdete na samostatnej podstránke websupport.sk/datacentrum.

Povinnosti zákazníka

Pri serverových produktoch je väčšina GDPR požiadaviek na zodpovednosti samotných zákazníkov. A to najmä z pohľadu zabezpečenia integrity osobných údajov, prevenciou pred únikom dát, pravidelné testovanie a mnoho ďalšieho. Toto musí zákazník previesť na úrovni organizačných a procesných opatrení. Väčšinou sa nedá vyhnúť ani úpravám aplikácie.

Špeciálnou kategóriou osobných údajov sú takzvané citlivé údaje – medzi ne patrí rasový či etnický pôvod, sexuálna orientácia, zdravotný stav a podobne. Nedodržanie GDPR nariadenia môže viesť k pokute 20 miliónov euro alebo 4 % z ročných tržieb spoločnosti.

Často kladené otázky (FAQ)

Sú všetky uložené dáta šifrované?

Samotné diskové dáta zákazníkov (filesystem) nie sú šifrované a ani to GDPR neprikazuje. V prípade produktov, ako Dedikovaný server je nad blokovými zariadeniami možné takéto šifrovanie vykonávať. Jeho konfigurácia a používanie je na možnostiach a znalostiach zákazníka.

Ako sa nakladá so zálohami a snapshotmi?

Služba Zálohovanie je prevádzkovaná rovnako ako ostatné služby na infraštruktúre spoločnosti WebSupport. Keďže zálohy môžu obsahovať osobné údaje (napriklad dumpy databáz) dbáme na ich bezpečnosť. Zálohy sú automaticky mazané po 14 dňoch a snapshoty (VPS a VDC) po 28 dňoch – takže v prípade požiadavky „práva za zabudnutie“ je naplnená takýmto spôsobom.

Čo logovanie na serveri?

Logy serverových aplikácií väčšinou neobsahujú osobné údaje. Toto ale nemusí platiť pri logoch z aplikácie zákazníka, alebo pri detailnom logovaní výstupu (napríklad úroveň debug). V takomto prípade je nutné zabezpečiť ich uchovávanie a rotovanie podľa súladu s GDPR pravidlami.

Čo aplikácie tretích strán?

WebSupport neinštaluje žiadne aplikácie tretích strán na svoje produkty a služby. V prípadne ak zákazníci takéto služby využívajú a majú prístup k osobným údajom je nutné, aby ich predádzkovatelia boli kompatibilní s nariadením GDPR, čo je na preverení zákazníka. Príkladom môžu byť rôzne API rozhrania, ktoré majú prístu k dátam, zálohovanie mimo infraštruktúry WebSupportu, integrácie do hybridných cloudov a podobne.

Dôležitosť GDPR

Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov vítame, nakoľko prináša jednotné pravidlá a štandardy do celej EÚ. Ide o dobrý štartovací bod pre budúcnosť, nakoľko ochrana osobných údajov v digitálnom prostredí bude čoraz dôležitejšia a dôslednejšia.

Komentáre