Temat: Hosting na VPS a GIODO
Zakładam że firma polska chce wykupić usługę wirtualnego serwera w Londynie (UE) na którym przetwarzane będą zbiory danych osobowych,
Wtedy warunki (wynikające z UODO, Rozporządzenia MSWiA i wytycznych GIODO):
- podpisana umowa o przetwarzaniu danych osobowych z dostawcą usługi wirtualnego serwera (w umowie powinny pojawić się zapisy dotyczące audytów i kontroli poprawnego zabezpieczania i przetwarzania zbiorów danych osobowych, a także zdefiniowana odpowiedzialności za nieprawidłowości, dostawca usługi powinien oznajmić zapoznanie z przepisami - UODO, oraz je wypełniać - zabezpieczać dane na odpowiednim poziomie, koniecznie powinny zostać zdefiniowane lokalizacje w których przetwarzane będą dane osobowe, czyli lokalizacja Data Center oraz Zapasowych Data Center - na których będzie kopia bezpieczeństwa/koolokacja, ważne żeby te lokalizacje nie wyszły poza UE, ponieważ wtedy trzeba by poprosić GIODO o pozwolenie na takie przetwarzanie danych osobowych),
- zabezpieczenie organizacyjne, techniczne i fizyczne na poziomach zdefiniowanych w ww. polskich przepisach,
- opracowana Instrukcja/Polityka Bezpieczeństwa dla systemów/usług uruchomionych na serwerze wirtualnym,
- zarejestrowany zbiór danych osobowych w GIODO dla systemów/usług na serwerze wirtualnym.