Srpen 2014
Ochrana osobních údajů v cloudu
2/2
strana 1
2/2
Ochrana osobních údajů v cloudu
CIO a vývojářské týmy se snaží v rámci inovací přesouvat IT
systémy do cloudu spolu s databázemi a údaji v nich ulože-
nými. Při projektech ať už inovovaných, nebo nových infor-
mačních systémů je třeba dbát na soulad s legislativou
na ochranu osobních údajů. Ne všechny údaje je možné
přesunout do cloudu. Legislativa specifikuje, že některé
údaje do cloudu uložit nelze a některé údaje nesmí opustit
území Evropské unie. Málokterý informační systém pracuje
s důvěrnými nebo tajnými informacemi, ale většina infor-
mačních systémů obsahuje více nebo méně podrobné
a více nebo méně citlivé údaje obdobné.
Získávání a zpracovávání osobních údajů je regulováno
příslušnými legislativními normami, konkrétně zákonem
o ochraně osobních údajů. Ukládání osobních údajů do
cloudu musí být tudíž v souladu s tímto zákonem.
Například zákon o ochraně osobních údajů rozlišuje:
z
Osobní údaje
– zahrnují širokou kategorii informací týka-
jících se určené nebo určitelné fyzické osoby, která může
jejich prostřednictvím být identifikována přímo či nepřímo.
z
Citlivé údaje
(zvláštní kategorie osobních údajů) – jsou
informace týkající se rasového a etnického původu, nábo-
ženského vyznání, politického názoru, členství v odboro-
vých organizacích, zdravotních záznamů a sexuálního ži-
vota. Rovněž jsou v této kategorii zahrnuty biometrické
údaje, údaje o odsouzení za trestný čin (například výpisy
z rejstříku trestů) a rodné číslo.
osobní a citlivé údaje
