Smernice za varstvo osebnih podatkov in raÄunalniÅ¡tvo v oblaku

More documents

Recommendations

Info

Zap.št. Kontrolna točka DA NE N P Smernice za izpolnitevZakonskareferencaukrepih za zavarovanje osebnih podatkov,posebej opozarjamo na zahtevo po sledljivostiobdelave osebnih podatkov 19 .6V pogodbi s ponudnikom računalništva voblaku je opredeljeno, katere obdelaveosebnih podatkov izvaja ponudnik in kakšna sonjegova pooblastila. x xPogodba (oz. ustrezni pripadajoči dokument kotsestavni del pogodbe) med naročnikom inponudnikom mora jasno navajati, kakšnoobdelavo osebnih podatkov sme oz.moraizvajati ponudnik – obseg pooblastil, ki jihnaročnik predaja ponudniku storitev mora bitijasno opisan. Življenjski cikel zagotavlja varnostpodatkov od zajema, uporabe do uničenja inima definirane in dokumentirane postopke inprocese.2. odst. 11.člena ZVOP-1Primer: Naročnik mora vedeti, ali ponudnikizdeluje (tudi) varnostne kopije.V nekaterih primerih je pomembno opredelititudi, česa NE SME izvajati ponudnik (npr.izdelovati kopij podatkov za lastne namene).7Naročnik mora biti v vsakem trenutkuseznanjen z vsemi podizvajalci, ki v imenu in zaračun ponudnika izvajajo obdelavo osebnihpodatkov naročnika ter katere obdelave x xSmernica je izpolnjena npr. na način, daponudnik svojim naročnikom zagotavlja ažurenin dostopen seznam vseh svojih podizvajalcev zopisom storitev, ki jih ti opravljajo za8. člen ZVOP-119 Sledljivost obdelave osebnih podatkov pomeni, da je mogoče poznejše ugotavljanje, kdaj so bili posamezni osebni podatki vneseni v zbirko osebnih podatkov, uporabljeni ali drugačeobdelani in kdo je to storil.18
Zap.št. Kontrolna točka DA NE N P Smernice za izpolnitevZakonskareferencaizvajajo (načelo transparentnosti).Ponudnik mora naročniku dati razumen rokpred uporabo storitev novega podizvajalca, vkaterem se lahko naročnik odloči, da boodstopil od pogodbe, če se z uporabo storitevnovega podizvajalca ne bo strinjal.Prenos osebnih podatkov podizvajalcu, skaterim se naročnik ne strinja, ni dopusten.ponudnika.Podizvajalci morajo zagotavljati enako ravenzavarovanja kot ponudniki – prenos pooblastil sponudnika na podizvajalca ne sme pomenitiznižanja ravni zavarovanja osebnih podatkov.V primeru, da ponudnik in naročnik ne najdetaskupnega jezika glede določenega podizvajalca,mora ponudnik naročniku omogočiti ustrezenčas pred prekinitvijo pogodbenega razmerja, vkaterem lahko k sebi prenese osebne podatke.Naročnik mora biti natančno seznanjen, kdajbodo osebni podatki, ki jih je zaupa ponudniku,dejansko izbrisani in na kakšen način.Po preteku pogodbe ali na zahtevo naročnikaPonudniki, ki naročnikom ne znajo resnično in8bo ponudnik storitev računalništva v oblakuuničil vse osebne podatke, vključno z x xpošteno 20 predstaviti, kdaj in kako bodo podatkidejansko uničeni ne izpolnijo tega pogoja.21. členZVOP-1morebitnimi kopijami.Naročnik naj se zaveda, da si mora zagotovitiuporabnost podatkov tudi po pretekupogodbene obdelave, zato mora ponudniknaročniku omogočati pridobitev kopije osebnihpodatkov v strukturiranemu elektronskemuformatu, ki naročniku omogoča nadaljnjo20 Pošteno se nanaša na dolžnost, da se pomembne informacije ne zamolčijo.19
Page 2 and 3: Namen dokumenta:Namen smernic je po
Page 4 and 5: O SMERNICAH INFORMACIJSKEGA POOBLA
Page 6 and 7: Visoka elastičnostUporabnik lahko
Page 8 and 9: 3. RAČUNALNIŠTVO V OBLAKU SKOZI T
Page 10 and 11: dostopnost in stanovitnost obratova
Page 12 and 13: podlagi BCR mogoč le znotraj skupi
Page 14 and 15: Računalništvo v oblaku prinaša s
Page 16 and 17: Zap.št. Kontrolna točka DA NE N P
Page 24 and 25: Pravice posameznika16Naročnik je p
Page 26 and 27: 4. Država, v kateri bodo podatki,
Page 28 and 29: Primer 4 - primer večjega podjetja
Page 30 and 31: 6. ZAKLJUČEKGlede na navedeno Info

Smernice za varstvo osebnih podatkov in raÄunalniÅ¡tvo v oblaku

Create successful ePaper yourself

Delete template?

Save as template?

Smernice za varstvo osebnih podatkov in raÄunalniÅ¡tvo v oblaku