Vistun persónuupplýsinga í tölvuskýi
Standi til að vista gögn í tölvuskýi er mikilvægt að byrja á því að athuga hvort persónuupplýsingar verði vistaðar í tölvuskýinu.
Ef um persónuupplýsingar er að ræða verður sá sem ber ábyrgð á þeim að meta hvort heimilt sé að hýsa upplýsingarnar í tölvuskýi. Á honum hvíla þannig ýmsar skyldur samkvæmt persónuverndarlögunum. Skyldurnar lúta meðal annars að því að:
gera viðeigandi tæknilegar og skipulagslegar ráðstafanir, sem taka mið af eðli, umfangi, samhengi og tilgangi vinnslunnar og áhættu fyrir réttindi og frelsi skráðra einstaklinga
tryggja og sýna fram á að vinnsla persónuupplýsinganna uppfylli kröfur persónuverndarlaga
heimild samkvæmt persónuverndarögunum sé fyrir vinnslu persónuupplýsinga.
útbúa ítarlegt áhættumat sem hefur það markmið meðal annars að leiða í ljós hvort forsendur séu til staðar fyrir flutningi gagna í tölvuský og þá hvernig tölvuský
meta hvort vistun persónuupplýsinga í skýinu feli í sér flutning persónuupplýsinga úr landi og að fullnægjandi heimild sé til slíks flutnings.
ákvarða hvaða tegundir upplýsinga sé ásættanlegt að flytja í skýið og þá hvers konar ský.
