RODO

Ochrona danych osobowych w Oktawave

W Oktawave dane osobowe są zawsze bezpieczne

Powierzając dane osobowe Oktawave, możesz spać spokojnie. Wykorzystywane przez nas mechanizmy zapewniają najwyższy poziom bezpieczeństwa i są w pełni zgodne z przepisami Rozporządzenia o Ochronie Danych osobowych (RODO).

W jaki sposób chronimy dane osobowe?

  • Gromadzimy tylko dane niezbędne do prawidłowej realizacji usługi.
  • Umożliwiamy klientom wgląd do swoich danych, ich aktualizację lub usunięcie.
  • Wykorzystujemy dane tylko do celu, w którym zostały zgromadzone.
  • Stosujemy zaawansowane mechanizmy zabezpieczeń oraz odpowiednie procedury bezpieczeństwa.
  • Wszystkie dane przechowujemy przez ściśle określony czas.

Umowa powierzenia danych

Aby podpisać aktualną umowę powierzenia danych, skontaktuj się z Biurem Obsługi Klienta telefonicznie + 48 22 10 10 555 bądź mailowo customer@oktawave.com.

RODO w praktyce

Czym właściwie jest RODO?

RODO (Rozporządzenie o Ochronie Danych Osobowych - The General Data Protection Regulation) to nowy przepis unijny regulujący zasady przetwarzania danych osobowych, który zaczyna obowiązywać 25 maja 2018 roku. Zastępuje on obowiązujące dotychczas bardzo zróżnicowane przepisy poszczególnych państw Wspólnoty.

Kogo obejmują nowe przepisy?

RODO obejmie jurysdykcją wszystkie podmioty działające na terenie Unii Europejskiej, a także te, które działają poza jej terytorium, ale przetwarzają dane osobowe obywateli UE.

Przechowuję zbiory danych osobowych w Oktawave. Czy wejście w życie RODO wymusi na mnie jakieś zmiany techniczne?

Nie, gdyż zgodnie z nowymi przepisami chmura obliczeniowa może być wykorzystywana do przetwarzania danych osobowych. Oktawave spełnia wszystkie wymagania zawarte w RODO.

W jaki sposób Oktawave zapewnia zgodność z RODO?

RODO wymaga, aby podmioty, które przetwarzają dane osobowe, zapewniły wystarczające gwarancje wdrożenia odpowiednich środków. W celu zapewnienia należytego poziomu bezpieczeństwa usług świadczonych przez Oktawave stosowanych jest wiele środków prawnych, technicznych i organizacyjnych.

Aby sprawdzić, czy są one zgodne z nowym prawodawstwem, przeprowadzono w Oktawave audyt obejmujący wszystkie aspekty działalności firmy. W ten sposób potwierdzono pełne bezpieczeństwo stosowanych przez nas rozwiązań oraz zgodność z wymaganiami RODO. Dowodem na to jest fakt, że wśród dziesiątek administratorów danych osobowych, którzy powierzyli Oktawave ich przetwarzanie, są klienci z tak wymagających branż jak np. ochrona zdrowia czy też ubezpieczenia.

Czy przetwarzanie danych w chmurze obliczeniowej różni się pod względem prawnym w porównaniu do infrastruktury dedykowanej?

Nie, korzystanie z wirtualnych maszyn w wielu aspektach jest takie same jak korzystanie z tradycyjnych serwerów podłączonych do Internetu – samodzielnie administrujesz nimi, decydujesz jakie oprogramowanie jest na nich instalowane oraz w jaki sposób przetwarzane są dane osobowe. Aby zapewnić bezpieczeństwo przetwarzanych przez Ciebie danych osobowych, podobnie jak w przypadku zwykłego serwera, zobowiązany jesteś w szczególności:

  • szyfrować dane osobowe na etapie ich przesyłania z/do infrastruktury Oktawave,
  • szyfrować wirtualne maszyny lub wirtualne dyski, w ramach których przetwarzasz dane osobowe,
  • stosować inne wymagania RODO, związane z przetwarzaniem przez Ciebie danych osobowych, odpowiednie dla zakresu przetwarzanych przez Ciebie danych oraz wykonywanych na nich operacji, np. pseudonimizacja, privacy by design, minimalizacja danych, czy tworzenie ich kopii bezpieczeństwa (chyba że korzystasz z dodatkowej usługi tworzenia kopii zapasowej Twojej wirtualnej maszyny przez Oktawave), odpowiednie zarządzanie dostępami do wirtualnej maszyny itp.

Czy po wejściu w życie RODO, w celu dalszego korzystania z usług Oktawave muszę podpisywać nową umowę? Jeśli tak, jak ją podpisać?

Jeżeli przetwarzasz (np. przechowujesz) w chmurze dane osobowe, i nie zachodzą wyjątki przewidziane w RODO, Oktawave staje się podmiotem przetwarzającym te dane. Konieczne jest więc posiadanie umowy powierzenia danych, która jest zgodna z nowymi przepisami.

Wszystkie aktualnie podpisywane umowy powierzenia danych są zgodne z wymaganiami RODO. Jeśli Twoja umowa powierzenia danych była zawarta przed 20 maja, powinieneś ją zaktualizować. W tym celu skontaktuj się z Biurem Obsługi Klienta (+48 22 10 10 555), albo pobierz nową umowę wprost z panelu, podpisz i odeślij do nas.

Czy pracownicy Oktawave mają dostęp do danych przechowywanych na wirtualnych maszynach?

Oktawave nie uzyskuje faktycznego dostępu (np. możliwości zapoznania się) do treści danych osobowych przechowywanych w ramach wirtualnych maszyn. Jednak w wyjątkowych przypadkach możliwe jest udzielenie takiego dostępu: a) podczas korzystania z pomocy technicznej i utworzenia na wirtualnej maszynie konta administracyjnego dla osoby działającej w imieniu Oktawave, b) podczas korzystania z usługi Support Premium. W takich sytuacjach użytkownik przekazuje Oktawave zakres operacji, które mogą zostać wykonane w jego imieniu.

Czy po rezygnacji z usług Oktawave możliwe jest usunięcie swoich danych?

Tak. Każdy klient Oktawave ma prawo do wglądu i poprawiania swoich danych oraz do ich usunięcia po zakończeniu korzystania z usług. Jednak niektóre dane mogą być przechowywane dłużej, co wynika z odrębnych przepisów prawa.