Prijenos tehnologije i mjere zaštite

Ako vaše poduzeće pohranjuje podatke ili informacije „u oblaku“, trebali biste utvrditi primjenjuje li se na te podatke strateška kontrola trgovine. U nekim državama, ako se kontrolirani podaci čuvaju ili preusmjeravaju izvan države ili se dijele sa stranim državljanima, isto se smatra izvozom te su potrebna odobrenja nacionalnih tijela.

Vaše poduzeće se mora posavjetovati s nacionalnim tijelom za izdavanje dozvola o sljedećim pitanjima:

Kada se tehnologija ili softver smatraju „izvezenima“ ili „prenesenima“?
Smatraju li se podaci pohranjeni u oblaku izvozom u drugu državu?

Ako je primjenjivo, vaše poduzeće može poduzeti sljedeće radnje kako bi se mogućnost da kontroliranim podacima ili informacijama pohranjenim „u oblaku“ pristupe neovlašteni krajnji korisnici svela na najmanju moguću mjeru:

Odrediti fizički put i odredište svih kontroliranih tehničkih podataka koji su poslani u oblak da biste utvrdili primjenjuju li se zahtjevi vezani uz izdavanje dozvola (Gdje se nalaze podaci? Gdje se nalaze poslužitelji?);
Zatražite jamstva od pružatelja usluge da će se svi kontrolirani podaci nalaziti samo na lokalnim poslužiteljima u vašoj zemlji te da im neće pristupati strani državljani zaposleni kod pružatelja usluge
Čak uz jamstva pružatelja usluge, vaše bi poduzeće trebalo nastaviti provoditi temeljitu identifikaciju stranaka da bi nadziralo kada se kontrolirani podaci zadržavaju ili otpremaju izvan vaše zemlje ili kada im mogu pristupiti strani državljani;
Kada niste sigurni o posljedicama aranžmana usluge u oblaku, zatražite savjet od nacionalnog tijela kako biste utvrdili je li potrebna dozvola za prijenos kontroliranih podataka iz oblaka;
Uvedite ograničenja na kreiranje kopija podataka kod pružatelja usluge u oblaku te zatražite da pružatelji usluga obrišu sve kopije (uključujući sigurnosne kopije) tih podataka nakon što se prekine pružanje usluga u oblaku;
Pregledajte i prilagodite politike i prakse unutarnje usklađenosti (i plan kontrole tehnologije, ako je primjenjivo)
Informirajte i osvježite znanje zaposlenika o svim novonastalim pitanjima usklađenosti vezanim uz oblak;
Osigurajte da ugovori o pružanju usluga u oblaku obuhvaćaju odgovornosti svake strane koja sudjeluje u usklađenosti kao i način kažnjavanja te posljedice u slučaju neusklađenosti; i
Povećajte sigurnost svojih podataka tako što ćete za pristup uvesti lozinke, prijave i/ili šifriranje.

Stranica 4 od 5

Traženje ICP Web-mjesto

Predanost visokog rukovodstva postizanju usklađenosti

Osposobljavanje i podizanje razine osviještenosti

Pregled uspješnosti,revizije,izvješćivanje i korektivne radnje

Dodatni elementi PUU-a za razmatranje

Organizacijska struktura,odgovornosti i resursi

Proces i postupci pregleda transakcija

Vođenje evidencije i dokumentacija

Brze poveznice

Informativni materijali za PUU

ALATI ZA PROVEDBU PUU

Najbolje prakse računarstva u oblaku

Traženje ICP Web-mjesto