GDPR, roluri și responsabilități în cloud

În ziua de azi peste tot auzim de “cloud”; este un cuvânt foarte des folosit când vine vorba în special de servicii online, de comunicație, rețele sociale, etc… dar nu numai. Și serviciul factureaza.ro oferit de noi se încadrează în această categorie. Să-l privim din perspectiva GDPR.

Ce sunt de fapt serviciile cloud?

factureaza.ro - un serviciu cloud“Cloud” este un termen generic pentru resurse de procesare, stocare și transfer date – combinate în cele mai diverse moduri, rezultatul fiind în mod ideal un serviciu ușor de utilizat, stabil, redundant și nu prea scump.:) Ca să înțelegi mai bine, să facem o comparație chiar cu un… nor. Datele tale se află și sunt procesate în acel ‘nor’, care de fapt este alcătuit din unul sau mai multe servere pe pământ (de obicei într-un centru de date). Informația stocată acolo o ai la dispoziție oriunde, printr-o simplă sincronizare cu telefonul mobil sau acces direct pe internet. Marele avantaj al serviciului cloud este că cei care administrează norul se ocupă de siguranța datelor, copii de siguranță, ceea ce înseamnă o grijă mai puțin pentru tine.
Indiferent de componența și infrastructura cloud-ului, GDPR-ul definește niște roluri și reguli destul de clare care obligă la transparență. Și asta nu e rău deloc.

Factureaza.ro, un serviciu în cloud în contextul GDPR

Ne referim în continuare la serviciul nostru cloud factureaza.ro, să nu ne pierdem în generalități.

Prin factureaza.ro oferim utilizatorilor posibilitatea de a-și crea conturi/accese pentru firme, PFA-uri – în principiu pentru a gestiona datele acestora. Deci le oferim o platformă prin care ei gestionează și procesează datele (acel nor). Și, în termeni GDPR, suntem deci procesatori de date – ne-am aliniat serviciul la GDPR. Și vom avea grijă ca și pe viitor, când vom mai implementa noutăți, să rămânem aliniați la GDPR.

Utilizatorii factureaza.ro sunt operatori, ei operează cu datele lor care deși sunt procesate de noi, le aparțin lor – operatorilor. La fel și răspunderea pentru acestea.

Pentru ca totul să fie perfect aliniat la GDPR, între operator și procesator trebuie să existe un acord/contract de procesare date conform art 28 al GDPR, prin care procesatorul este împuternicit de operator să efectueze diversele operații și procesări asupra datelor acestuia.

Acest acord stabilește și responsabilitățile pentru date, manipularea lor, inclusiv relațiile dintre procesator și eventuali subcontractanți … în ziua de azi nimeni nu mai vrea să reinventeaze roata și de obicei un serviciu cloud folosește sau integrează alte x servicii. Procesatorul trebuie să asigure că toți subcontactanții lui sunt aliniați la GDPR – nu (mai) poate ridica din umeri.

Modelul nostru de acord de procesare date poate fi descărcat aici.

Lectură plăcută :),
Echipa factureaza.ro

Leave a Reply

Your email address will not be published.