Imcloud

Incloud

Konformität im Cloud-Zeitalter Öffentliche Clouds sind im Wesentlichen global verteil. Nach Angaben von IDC wird der Weltmarkt für Cloud Computing bis 2018 rund 160 Mrd. US-Dollar betragen. Allerdings stehen Firmen auf der ganzen Welt vor neuen Anforderungen wie Global Compliant und Data Protection, da sie auf der ganzen Welt auf Informationen zurückgreifen und diese abspeichern. Sie müssen die gesetzlichen Bestimmungen der Staaten einhalten, in denen sie ihre personenbezogenen Informationen verarbeiten.

So hat die EU beispielsweise die neue Grundverordnung zum Datenschutz (DSGVO) zur Regelung des Umgangs mit persönlichen Angaben und der Wahrung der Persönlichkeitsrechte der EU-Bürger erlassen. Dies betrifft alle Einrichtungen, die persönliche Angaben von EU-Bürgern bearbeiten, ungeachtet ihres Wohnsitzes. Laut einem kürzlich erschienenen Report der International Association of Privacy Professionals sehen sich jedoch 16 Prozentpunkte der in der EU und den USA untersuchten Firmen nicht ausreichend auf die DSGVO eingestellt.

Begonnen haben die Messungen mit dem verwendeten CSP (Cloud Service Provider). Die Unternehmen haben Strategien und Zertifikate ausgearbeitet, um sicherzustellen, dass ihre Umgebung den landesweiten, regionalen und branchenüblichen Vorschriften für die Erhebung und Verwendung personenbezogener Informationen entspricht. Erst dann kann der Kunde entscheiden, welche Forderungen der DSGVO damit erfüllbar sind - und welche nicht.

Dabei stellt sich oft heraus, dass in den meisten FÃ?llen das Unter-nehmen selbst fÃ?r die Einhaltung der Vorschriften aufkommt. Das betrifft vor allem den Beweis, wo welche persönlichen Angaben aufbewahrt werden. Deshalb müssen Firmen alle Informationen, die sie in die Wolke transferieren wollen, auswerten. Einige streng vertrauliche Informationen müssen möglicherweise in Ihrem eigenen Datenzentrum verbleiben.

Erst wenn bekannt ist, welche Informationen in der Wolke abgelegt sind, kann festgestellt werden, welche Regeln bei der Umgebungsgestaltung zu berücksichtigen sind. Dabei ist in der Praxis der Speicherort der Messdaten ausschlaggebend. Die Ende-zu-Ende-Schlüsselung der in der Wolke abgelegten Informationen kann in einigen FÃ?llen ausreichend sein, um den AnsprÃ?chen gerecht zu werden.

Durch entsprechende Schlüssel, die sich im Eigentum des Betriebes oder eines Gesellschafters sind, werden die Informationen vor unerwünschtem "Backdoor-Zugang" gesichert. Oftmals wird vergessen, dass persönliche Informationen nicht nur in der Produktionsphase, sondern auch in der Entwurfs-, Entwicklungs-, Implementierungs- und Testperiode gesichert werden müssen. Außerdem können sie Überlappungen und Übereinstimmungen zwischen den Rechtsvorschriften aufdecken, um Doppelarbeit oder Inkonsistenzen zu verhindern.

In diesem Zusammenhang sollten Sie auf einen kompetenten Ansprechpartner zurückgreifen, der mit den unterschiedlichen Compliance-Anforderungen und -Regelungen auskommt. Solch ein Verwalteter Service Provider (MSP) sorgt dafür, dass das betreffende Untenehmen mit der Umgebungsarchitektur konform ist und setzt die Sicherheitskontrollen der Wolke konsistent um und setzt sie durch. Deshalb müssen Firmen einen Ansprechpartner suchen, der die Compliance während der gesamten Fahrt in die Wolke gewährleistet.

Mehr zum Thema