Cloud
Datenschutz
(10 Min.)
DSGVO, Speicherung der Daten in Europa, speziell für Versicherungen, Medizin und Banken
GDPR/DSGVO
- rechtlich Grundlage
(Einwilligung / Vertragserfüllung / berechtigtes Interesse) - Einwilligung
- Datenminimierung
- Rechte der Betroffenen (Auskunft / Berichtigung / Löschung)
Relevant für Hosting
- Auftragsdatenverarbeitung
- Übertragung persönlicher Daten außerhalb der EU
- Meldung von Datenschutzverletzungen
- technischen Maßnahmen zum Schutz der Daten
Technische Maßnahmen
- physikalische Sicherheit und Zutrittskontrolle
- network intrusion detection
- Datenverschlüsselung (at-rest, in-transit, mit eigenem Schlüsselmanagement oder ausgelagert)
- patch management, zero day attacks, SSH Heartbleed; vergleiche AWS Systems Manager
Formale Kriterien - Compliance, Audits, Zertifizierungen
Provider Unterschiede
- AWS - secure by default
- Azure - works by default
Provider-Vergleich/Bewertung
- wie ist die Security Track Record?
- Zertifizierungen/Audits