Platformele de servicii partajate

Article Platformele de servicii partajate si Riscurile privind protectia datelor | Decalex

Ce sunt “Platformele de servicii partajate”?

Noțiunea de „Platforme de servicii partajate” pune sub semnul întrebării ideea potrivit căreia fiecare aplicație necesită un pachet unic de tehnologie și că întreprinderile nu se pot elibera de scenarii de implementare rigide pentru aplicațiile lor personalizate. Platformele de servicii partajate includ o varietate de servicii, nu doar de dezvoltare și implementare a aplicațiilor. Aceste platforme permit organizațiilor să consolideze aplicațiile existente pe o arhitectură partajată și comună, precum și să construiască noi aplicații care să folosească serviciile partajate furnizate de platformă. Platformele de servicii partajate permit organizațiilor să obțină cel mai rapid timp pe piață cu cel mai mic cost de proprietate și gestionare.

 

Sunt “Platformele de servicii partajate” la fel ca “Platforma ca serviciu- PaaS”?

Platform as a Service (PaaS) este o platformă standardizată și partajată, livrată ca serviciu. Platforma include de obicei baze de date și middleware, precum și capacități de dezvoltare, gestionare, securitate și integrare, toate livrate ca serviciu. În comparație cu platformele de servicii partajate, PaaS se concentrează pe dezvoltarea platformelor în sine, mai degrabă decât pe serviciile oferite pe platformă.

 

Avantajele comerciale ale platformelor de servicii partajate

Platformele de servicii partajate sunt adesea implementate, deoarece pot oferi:

  • Fiabilitate și accesibilitate pentru întreprinderi în ceea ce privește furnizarea de capacitate
  • Un raport optimizat între numărul de servere și aplicații și capacitatea de a reduce capacitatea redundantă 
  • Capacitatea de a viziona metrici la nivel general sau în detaliu pentru a putea estima costurile în mod corect și a lua decizii de business 

Din punctul de vedere al afacerilor, platformele de servicii partajate sunt extrem de populare pentru beneficiile lor de economisire a costurilor, deoarece reduc costul de proprietate, cantitatea de echipamente necesare și forța de muncă asociată la fiecare agenție participantă. În plus, un alt beneficiu cheie al platformelor este agilitatea. Companiile sunt capabile să implementeze mai rapid medii pentru dezvoltare, testare și producție. Permit aplicațiilor să intre în mâinile testerelor și utilizatorilor finali aproape la fel de repede pe cât pot fi dezvoltate, economisind o cantitate mai mare de timp în procesul de creare a aplicațiilor.

 

Care sunt riscurile de confidențialitate ale Platformelor de servicii partajate?

Dependența de furnizor

Pe de o parte, este un mare avantaj faptul că o anumită parte a muncii este efectuată de furnizor. Pe de altă parte, afacerea va fi guvernată de capacitățile funcționale, viteza și fiabilitatea furnizorului. Aceasta include securitatea datelor companiei și a datelor clienților dvs. Furnizorii ar trebui să poată asigura transparența și securitatea corectă a datelor pentru a vă conforma cu Regulamentul General privind Protecția Datelor. De aceea, este foarte important să aveți încredere în furnizorul dvs. de platforme de afaceri și să fiți pregătiți pentru unele circumstanțe neprevăzute care se pot întâmpla chiar și celui mai fiabil furnizor, printr-o copie de rezervă separată a datelor dvs., de exemplu.

 

Nu există un tipar potrivit pentru toate nevoile

În cadrul modelului de servicii partajate, eficiența și consistența sunt oferite printr-un concept unic pentru toți. Este o cale logică către economiile de scară. Cu toate acestea, majoritatea companiilor necesită mai mult decât atât din funcțiile de asistență. Organizațiile de servicii partajate sunt limitate și, de obicei, nu pot găzdui variații pe o temă în sprijinul afacerilor locale. Dacă aplicația dvs. implică prelucrarea datelor sensibile, trebuie să faceți mai mulți pași care necesită funcții suplimentare de asistență pentru a vă asigura că datele sunt procesate corespunzător. În majoritatea cazurilor, conform GDPR, este necesară o evaluare a impactului protecției datelor (DPIA) de fiecare dată când începeți un nou proiect care ar putea implica „un risc ridicat” pentru informațiile personale ale altor persoane.

O DPIA este un document în care înregistrați consecințele unei noi activități de procesare sau modificările unei activități de prelucrare curente. Prin efectuarea unor astfel de cercetări, o organizație este forțată să se gândească în prealabil la riscurile de confidențialitate și securitate, nu ulterior efectuării prelucrării. O DPIA este un element obligatoriu al reglementării GDPR. Prin urmare, în calitate de proprietar de companie, trebuie să confirmați că furnizorul platformei vă poate oferi toate serviciile necesare pentru a respecta legislația privind confidențialitatea și protecția datelor.

 

Care sunt riscurile de securitate ale Platformelor de servicii partajate pentru companii?

De regulă, majoritatea platformelor de servicii partajate sunt disponibile într-un mediu public în care mai mulți utilizatori finali au acces la aceleași resurse de bază. Pentru utilizatorii care păstrează date sensibile sau au cerințe stricte de conformitate, aceasta nu este o opțiune bună. Dacă întreprinderea dvs. aparține acestei categorii de companii, ar trebui să alegeți platforma și mai riguros.

A avea aplicația într-un mediu public reprezintă mai multe riscuri din punctul de vedere al securității datelor. Pentru ca astfel de riscuri să fie depășite de beneficiile platformei, furnizorul platformei trebuie să asigure o mare securitate care nu este întotdeauna dată, deoarece accentul platformei este pus alte aspecte de funcționalitate.

 

Care este impactul asupra confidențialității utilizatorului platformelor de servicii partajate?

Dificultate în asigurarea drepturilor persoanei vizate

Un impact substanțial asupra confidențialității utilizatorului final sau a persoanelor vizate este faptul că este mai dificil să le fie asigurate drepturile. De exemplu, dacă un utilizator final solicită “să fie uitat” și să îi fie șterse datele, ar fi mai dificil să vă asigurați că aceste date au fost șterse atât din bazele de date ale companiei, cât și de pe serverele furnizorilor platformei.

 

Responsabilitatea furnizorilor platformelor în ceea ce privește GDPR

Securitatea

PaaS și Platformele de servicii partajate pot prezenta riscuri de securitate pentru datele personale și celor care fac obiectul unui drept de proprietate. Totuși, sunt utilizate servere și rețele partajate pe internet. Introducerea datelor critice în cloud lasă companiile să se bazeze pe standardele și protocoalele de securitate ale unui furnizor sau ale mai multor furnizori. Acestea fiind spuse, furnizorii de cloud realizează că securitatea este esențială pentru calitatea ofertei și sunt, în general, considerați mai eficienți decât centrele de date tradiționale interne pentru a proteja datele unei companii.

 

Responsabilitatea companiilor care utilizează platformele, în ceea ce privește GDPR

Confidențialitatea

Întrucât aceste platforme se bazează pe noțiunea de utilizare a resurselor partajate (cum ar fi hardware, rețea și prevederi de securitate), preocupările de securitate se concentrează de obicei pe informațiile esențiale pentru activitatea platformelor, pe care hackerii le pot obține în timpul unui incident de securitate. Dacă companiile care utilizează platformele de servicii partajate au acces de Administrator la servere, ar putea apărea probleme suplimentare de securitate dacă hackerii sunt capabili să obțină acces neautorizat și să schimbe configurațiile. În plus, controalele de securitate și drepturile de autoservire oferite de platforme ar putea pune o problemă dacă nu sunt configurate corect. Furnizorii ar trebui să poată oferi politici clare, linii directoare și să respecte cele mai bune practici acceptate de industrie.

 

Alte responsabilități de securitate

Atunci când se tratează incidente de securitate, trebuie să existe o reacție comună din partea companiilor, indiferent dacă a existat sau nu o încălcare a datelor. Măsurile trebuie luate, ca răspuns la incidentele de securitate, și de companiile care folosesc platformele, iar nu doar de către furnizorului platformei, datorită legislației privind protecția datelor, în fața căreia companiile sunt direct responsabile de securitatea datelor. Prin urmare, nu este responsabilitatea exclusivă a furnizorului de platformă să asigure securitatea. Companiile care utilizează platformele trebuie să demonstreze că au luat măsurile necesare pentru a atenua orice tip de risc de securitate sau confidențialitate.

 

Riscuri privind protecția datelor

Un alt aspect important pe care trebuie să îl cunoască companiile este să se asigure că transferul de date între acestea și furnizorul platformei este reglementat în mod corespunzător. În cazurile de transfer de date cu caracter personal în UE, GDPR nu impune nicio cerință suplimentară în ceea ce privește aplicabilitatea directă. Cu toate acestea, atunci când proprietarul unei afaceri angajează un furnizor de platforme, relația dintre aceștia trebuie să fie guvernată de un acord și este supusă criteriilor minime stabilite în GDPR. Proprietarul afacerii stabilește obiectul și durata prelucrării datelor, natura și scopurile prelucrării, tipul datelor personale, categoriile de persoane vizate și obligațiile și drepturile operatorului.

 

În cazul transferurilor de date din afara UE, GDPR prevede situații specifice în care pot fi efectuate astfel de transferuri. În special, organizațiile care efectuează transferuri de date cu caracter personal în afara UE trebuie să verifice dacă datele transferate către o țară terță au un nivel de protecție echivalent cu cel garantat în Uniunea Europeană și, dacă nu, să ofere garanții suplimentare prin intermediul contractelor acorduri. De exemplu, furnizorii de platforme care își au serverele în Statele Unite au mai mulți pași legislativi de urmat pentru a avea o relație conformă cu companiile din Uniunea Europeană.

Companiile care utilizează platforme create în afara Uniunii Europene ar trebui să fie atenți la Acordul de Protecție a Datelor pe care trebuie să îl semneze și să analizeze unde sunt procesate datele lor, nu numai unde sunt stocate. De exemplu, furnizorul platformei ar putea avea serverele sale în Uniunea Europeană, dar ar avea subcontractanți în afara UE (adică serviciul de asistență, dezvoltatori cu acces la baza de date etc.). Aceasta înseamnă că datele sunt procesate în continuare în afara Uniunii Europene.

 

În plus, utilizatorul final (sau persoana vizată) are dreptul de a fi informat despre modul în care datele sale sunt prelucrate conform GDPR. Este responsabilitatea proprietarului afacerii să se asigure că utilizatorul este la curent cu toți subcontractanții care au acces la datele sale și, prin urmare, proprietarii înșiși trebuie să ia în considerare subcontractanții pe care îi utilizează furnizorii de platforme.

 

În cazul în care doriți să realizați implementarea GDPR sau evaluarea GDPR pentru o platforma de servicii partajate sau PaaS si aveți nevoie de suport, ne puteți scrie la office@decalex.ro

Acest articol a fost redactat de:

Diana Cojocaru - Data Protection trainee

coordonata de

 

Cristiana Deca - Expert in Protectia Datelor

 

Share:
Decalex
Autor: DECALEX

PUNE O INTREBARE