GDPR. Ogólne rozporządzenie o ochronie danych

Jeśli masz na myśli chmurę to w modelu SaaS on będzie jednak przetwarzał. Można to nawet zgeneralizować dla PaaS i IaaS bo samo przechowywanie jest również przetwarzaniem. No chyba że zaszyfrowałeś a klucze prywatne są tylko u Ciebie to wtedy te dane nie są danymi osobowymi. @EI2KK to do tego mega systemu zadałbym następujące pytania: - w których systemach zastosowano pseudonimizację jako mechanizm ochrony DO ? - jaki jest wymiar ryzyka dla DO w danym systemie ? - dla których systemów przeprowadzono analizę DPIA ? - w których systemach mamy zaimplementowane mechanizmy pozwalające na "realizowanie praw osób których dane dotyczą" - w których systemach mamy zaimplementowane oznaczanie czasu/zdarzenia po którym DO należy usunąć ? - dane których systemów potrafimy selektywnie usuwać z backupów czy logów systemowych ? - które dane osobowe przetwarzamy poza EU i w jakich przypadkach (czy serwisant bazy danych pracujący przez VPN z terenu USA przetwarza DO poza terenem EU ? a prezes firmy w podróży służbowej ? - uwaga na interpretację prawnika) - co do których systemów powinniśmy zaplanować weryfikację umów serwisowych ? ... ...

  PRZEJDŹ NA FORUM