使用云存储服务是企业中的一种趋势。这并不奇怪,因为将数据存储在云中通常比自己维护足够的 IT 基础设施更便宜。内部存储解决方案与高数据安全性相结合的成本通常会高得多。
此外,OneDrive或Dropbox等服务也在不断得到进一步开发。云存储服务支持协同工作。例如,员工可以跨多个设备同步数据,并随时访问计算机或智能手机上的文件。同时,上手也非常简单,一般只需要在电脑或者手机上安装相应的客户端,就可以上传下载文件了。
云存储领域的提供商数量众多。然而,有少数供应商明显占据着市场主导地位。这些都是:
亚马逊(Amazon Drive)
苹果(iCloud)
谷歌(Google Drive)
微软(OneDrive)
Dropbox(Dropbox)
风险:存在违反数据保护的风险
在中小型公司中,IT部门通常是易于管理的。通常,云存储(尤其 RCS数据台湾 是 Dropbox 和 OneDrive 在中型企业中非常流行)经过短暂的测试后就会发现效果很好。然而,在传输文件时并不总是考虑到数据保护。因此,存在不知情的情况下违反法律数据保护法规的风险。
虽然使用此类云服务通常没有错,但也存在一些风险。只要没有将个人身份数据上传到云端,使用 Google Drive、OneDrive、Dropbox 等都没有问题。但一旦涉及到个人数据,就存在数据保护违法的风险。造成这一现象的原因主要有两种。
当谈到数据保护时,重要的是要意识到数据存储在第三方公司的服务器上。理论上,未经授权的第三方可以访问这些数据。
提供商的服务器并不总是位于欧盟或欧洲经济区内。相反:大部分数据被加载到位于美国以及第三国的服务器上。
如果监管机构意识到数据保护水平不足,可能会出现严重的困难。在最坏的情况下,此类违反数据保护法规的行为可能会被处以高额罚款。
从根本上来说,使用云存储服务并不是互相排斥的。但是,必须检查此类服务的使用和相关的文件传输是否符合现有的数据保护要求。公司的数据保护官员应该询问以下问题:
个人资料:个人资料是否上传至云端?
服务器位置:云提供商的服务器位于哪里?
如果云提供商的服务器位于第三国,例如美国,则服务器位置不一定是淘汰标准。可能存在数据保护协议,例如欧盟-美国隐私保护框架,可以允许在云端安全地交换个人数据。在此背景下,我们想指出,包括 Dropbox、谷歌和微软在内的许多公司现已成功完成隐私盾认证。更新:欧洲法院认为隐私护盾认证不够充分。因此,公司必须采取其他数据保护解决方案,才能被允许将个人数据传输到第三国的服务器。