Službenik za zaštitu podataka OVH Florent Gastaud na GDPR: Utjecaj roka za usklađivanje u 2018. godini na industriju hostinga i vlasnike web lokacija širom svijeta

TL; DR: OVH je dugo vodeći u prostoru za hosting – pohvalio se s više od 300 000 poslužitelja koji djeluju u 27 datacentra širom svijeta. I dok su se neki na europskom tržištu morali boriti da se pripreme za rok GDPR-a za maj 2018., OVH je uvijek stavljao prioritet u čuvanje podataka svojih kupaca. Nedavno smo sjeli s službenikom OVH za zaštitu podataka Florentom Gastaudom, koji nam je dao vijest o tome što GDPR znači za domaćine i vlasnike web lokacija, te kako tvrtka planira nastaviti isporučiti visokokvalitetna rješenja u oblaku zajedno s vodećom zaštitom podataka.


Vijesti o kršenju privatnosti pomoću programa za iskopavanje podataka danas su prečesto hrana za naslovnice. Zabrinutost zbog kršenja podataka i prodaje osobnih podataka navela je mnoge korisnike interneta da instaliraju blokade oglasa i upotrebe sigurnijih web preglednika. Međutim, europski zakonodavci odlučili su da je regulacija bolja alternativa od stavljanja odgovornosti za zaštitu podataka u ruke samo potrošača. Kao odgovor na rastuću polemiku oko krađe identiteta i industrije podataka za prodaju, EU je 2016. usvojila Opću uredbu o zaštiti podataka (GDPR), koja državama članicama daje dvogodišnji grejs period da osiguraju poštivanje.

Slično kao i HIPAA i ostale zaštitne mjere za informiranje potrošača, GDPR je stvoren kao skup zakonodavnih smjernica koje tvrtke moraju slijediti kako bi osigurale sigurnost podataka o klijentima. EU je prethodno usvojila Europsku direktivu o zaštiti podataka sredinom 1990-ih. Iako je to pružalo dovoljnu zaštitu tijekom ranog weba, na kraju je trebalo reformirati direktivu da bi se održao korak s naprednim tehnologijama. Nakon službenog saopštenja Europskog nadzornika za zaštitu podataka u 2011., radna skupina prema članku 29. i Europska komisija podnijele su nekoliko prijedloga i pregledale ih. Na kraju je Europskom parlamentu predložen u potpunosti formirani GDPR, koji je ogromnim glasom glasao u korist nove uredbe 2014. godine.

Rok tehničke usklađenosti s GDPR-om u svibnju 2018. godine žestoko se raspravljao u tehnološkom svijetu, a vlasnici stranica snažno su ohrabreni za kupnju SSL certifikata i sličnih sigurnosnih mjera. Web preglednici koji web stranice ne uspiju ispoštovati rok označit će kao nesigurni. GDPR pruža zaštitu podataka svim građanima EU-a, ali zakonodavstvo ne utječe samo na europske tvrtke – uredba će imati snažan utjecaj na globalnu poslovnu zajednicu interneta. I nigdje se prevashodno ne usredotočuje na sigurnost podataka i obrazovanje kupaca važnije nego u industriji hostinga.

Florent Gastaud glava i OVH logotip

Službenik za zaštitu podataka OVH Florent Gastaud rekao nam je kako će GDPR-ov rok 2018. utjecati na domaćine i vlasnike web lokacija.

Predstavljajući velik dio domaćeg tržišta u Velikoj Britaniji, OVH je odgovoran za pomoć preko milijun kupaca u ispunjavanju GDPR roka.

“OVH je kao europski akter uvijek rastao sa stalnom brigom za zaštitu podataka svojih kupaca”, rekao je Florent Gastaud, službenik za zaštitu podataka za zaštitu okoliša. “OVH je, kao i neki europski igrači, već pripremljen za glavna načela GDPR-a.”

Osim što je Florent imenovao službenikom za zaštitu podataka, OVH je preuzeo pristup privatnosti prema dizajnu koji koristi fizičke i logičke sigurnosne mjere za masu podataka pohranjenih i obrađenih na svojim poslužiteljima..

Izrada plana usklađenosti s kupcima u umu

Tijekom godina, moderna poduzeća postaju čuvari sve većih baze podataka o potrošačima. To se posebno odnosi na maloprodaju, zdravstvo i financijske sektore, gdje se čuvaju osjetljive informacije za milijune pojedinaca. S obzirom na osip zbog sigurnosnih kršenja 2017. koji ciljaju organizacije sa velikim podacima, poput Equifaxa, GDPR je dobrodošla promjena u načinu postupanja s podacima..

U EU se očekuje da GDPR drastično smanji učestalost ovih kršenja jer vlasnici stranica primjenjuju bolje sigurnosne prakse, uključujući ažuriranje ili stjecanje SSL certifikata. Uz SSL (256-bitnu) enkripciju, hakeri čak i ukradene podatke ne mogu dešifrirati. Budući da mnogi webmasteri nisu intimno upoznati s najnovijim sigurnosnim mjerama, OVH-ov plan za usklađivanje nastoji pojednostaviti prijelaz pružanjem besplatnog SSL-a, detaljne sigurnosne dokumentacije i alata za procjenu rizika.

“GDPR je evolucija propisa o zaštiti podataka u Europi”, rekao je Florent. “GDPR donosi nove obveze i odgovornosti, od kojih neke još uvijek postavljaju pitanja u vezi s njihovom interpretacijom. U međuvremenu, te nove elemente moramo integrirati u naš unutarnji proces prema vlastitoj interpretaciji. “

Iako je GDPR kreiran uglavnom s ciljem krajnjih korisnika, tvrtke također imaju koristi od održavanja usklađenosti i transparentnosti. Tvrtke koje poštuju i štite privatnost korisnika vide se pouzdanije i etičnije, što dovodi do povećane reputacije i prodaje.

GDPR, oblak i OVH putanja razvoja proizvoda

Posljednjih godina oblak postaje sve popularnije mjesto za poslovanje zbog svoje praktičnosti i sigurnosti. Uz podatke pohranjene izvan web mjesta – i dostupni samo strogim metodama provjere autentičnosti – oblak je dobrodošao dodatak hosting uslugama koje nudi OVH. Privatni oblačni VPS tvrtke sadrži mjere sigurnosti i usklađenosti za ISO, CSA STAR i GDPR ugrađene u svoju jezgru.

“Pružamo tehničku dokumentaciju o našim sigurnosnim mjerama, a našim klijentima nudimo sporazum o obradi podataka”, rekao je Florent. “Također razvijamo alat koji će im pomoći da odaberu najbolji OVH proizvod na temelju rizika njihovih procedura obrade osobnih podataka.”

Dodatna rješenja oblaka iz OVH uključuju hibridne oblake temeljene na VMWare i udaljene virtualne radne površine, kao i usluge upravljanja mrežom koje uključuju balansiranje opterećenja, napredne firewall i anti-DDoS zaštitu. Koristeći hibridna i virtualna rješenja za radne površine, tvrtke mogu pristupiti podacima i aplikacijama sigurno s više uređaja, dok OVH osobno rukuje s obradom.

“Kada odaberete OVH uslugu u Europi, vaši podaci ne napuštaju EU niti zemlje adekvatnosti”, rekao je Florent. Adekvatnost podataka status je koji Europska komisija dodjeljuje zemljama izvan Europskog gospodarskog prostora koje pružaju razinu zaštite osobnih podataka jednaku onoj koja je predviđena u europskom zakonu. “Vaši se podaci nikada ne obrađuju u SAD-u. Također upravljamo i održavamo vlastite poslužitelje, stalke i centre podataka, tako da se vaši podaci ne daju vanjskim izvorima. “

Evoluira u susret strožim zahtjevima za privatnošću podataka

Kao dugogodišnji lider u UK prostoru, OVH nije stranac EU strogim standardima zaštite podataka.

“Budući da je europski akter, OVH je uvijek odrastao u reguliranom okruženju – sigurnost i zaštita podataka jedna su od naših stalnih briga”, rekao je Florent. “To nije nešto što smo otkrili s GDPR-om.”

OVH je primijenio standarde zaštite podataka na cijeli svoj portfelj, od svojih oblačnih proizvoda i namjenskih poslužitelja do Digital Launchpad-a i drugih usluga. Usmjeren pomaganju startupima u postizanju uspjeha, OVH Digital Launchpad pomogao je iznijeti na tržište mnoge korisne sigurnosne proizvode, uključujući Leakwatch-ove usluge nadzora. Što se tiče vlastitih hosting usluga, OVH je u više navrata reformirao svoj pristup kako bi pomogao klijentima da bolje poštuju propise.

OVH je proveo brojne mjere fizičke sigurnosti za svoju ponudu PaaS i SaaS, uključujući imenovanje zaštitara i provođenje strogih ograničenja pristupa čak i u potpunosti ovlaštenih osoblja.

“Neki od naših proizvoda PaaS i SaaS dizajniraju ili će se razvijati kako bi dizajnirali, nude usluge koje omogućuju našim kupcima poštivanje vlastitih obveza zaštite podataka”, rekao je Florent.

Osim fizičkih ograničenja pristupa podacima, OVH koristi specijalizirani sustav upravljanja lozinkom i dvofaktorne mjere provjere identiteta od YubiKey-a. Uz to, svaka se interakcija podataka prati i sastavlja u izvješćima u skladu s GDPR-ovim novim propisima.

Stalni fokus na sigurnost i zaštitu podataka

GDPR je korak naprijed u zaštiti privatnosti pojedinca i sprečavanju prijevara. S dodatnim smjernicama za industrije osjetljive na podatke, poput zdravstvene zaštite i financija, GDPR je stvoren kako bi ublažio strah javnosti u vezi s narušavanjem sigurnosti i krađom identiteta..

Iako GDPR izaziva mnoga poduzeća da preispitaju svoje strategije, krajnji je ishod mira bez svijesti za sve strane – rizici gubitka podataka značajno se smanjuju, dok se prinosi na investicije u konačnici povećavaju. Potrošači, sa svoje strane, razvijaju pozitivnije mišljenje o tim proaktivnim organizacijama.

“Vjerujemo da će GDPR donijeti više povjerenja između građana i tvrtki koje obrađuju njihove podatke”, rekao je Florent. „Stoga pozdravljamo GDPR.“

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me