IDC: облачные провайдеры недооценивают влияние нового европейского регламента защиты данных

Новый европейский регламент защиты данных (GDPR) вступает в силу 25 мая будущего года. Его требования повышают как риски, так и затраты провайдеров облачных сервисов, работающих с личными данными, подчеркивают аналитики IDC. И организациям, внедряющим облачные технологии, и провайдерам необходимо гарантировать выполнение возлагаемых на них обязательств и понимать, как в новых условиях заключать юридически корректные и работоспособные соглашения.

Новый регламент касается большинства провайдеров, отмечают аналитики, так как принятое в нем определение обработки личных данных включает в себя и простое хранение. Понятие личных данных тоже определено широко, и включает в себя все данные, относящиеся как к любому живому человеку, чья личность установлена, так и к тем, чью личность можно установить. Многие провайдеры не знают об этих определениях и поэтому не готовы к выполнению регламента, указывают аналитики. В докладе IDC отмечается, что провайдеры, не находящиеся на территории ЕС, тоже обязаны выполнять требования GDPR, если они оказывают услуги жителям ЕС, причем как напрямую, так и через организацию-клиента (например, магазин или провайдера SaaS). Даже если провайдер не знает об этом, от ответственности это его не освобождает, подчеркивают аналитики.