- Anzeige -


Sie sind hier: Startseite » Markt » English News

Most CSPs will be affected by GDPR


GDPR Means Increased Risk Exposure for Cloud Service Providers, Says IDC
The report notes that CSPs not based in the EU will be impacted by GDPR if they are offering goods or services to EU-based individuals, either directly or via a customer organization such as a retailer or SaaS provider

- Anzeigen -





According to new research from International Data Corporation (IDC), cloud service providers are at risk of underestimating the impact of new data protection legislation on their business models. The General Data Protection Regulation (GDPR) applies from May 25, 2018, and introduces substantial changes in the way that personal data must be protected. As organizations move to the cloud they must assure themselves of their service providers' understanding of the new obligations. Equally, CSPs must understand the extent to which they now have liability under GDPR, and how they can construct workable and valid contractual agreements.

"CSPs must act immediately to consider their position under the GDPR, and review all systems and processes before the 2018 deadline," said Duncan Brown, associate vice president of security at IDC. "GDPR means increased risk and higher costs for CSPs dealing with personal data."

Most CSPs will be affected by GDPR because the definition of processing is broad and includes simply storing personal data. Similarly, personal data is also broadly defined and includes any data that relates to an identified or identifiable living human. "Many CSPs are unaware of these broad scoping definitions and are thus unprepared for their GDPR obligations," said Brown.

The IDC report — The Impact of GDPR on Cloud Service Providers — is divided into two parts. The first examines general considerations for contracts and liability, while the second focuses on security, international data transfers, and other considerations.

The report notes that CSPs not based in the EU will be impacted by GDPR if they are offering goods or services to EU-based individuals, either directly or via a customer organization such as a retailer or SaaS provider. Importantly, it does not matter if a CSP knows whether its customers are using its service to process personal data. "Ignorance is no defense," said Brown.

IDC recommends that CSPs understand the cloud supply chain, and conduct due diligence on subprocessors. Audits of subprocessors will be important, and CSPs may also begin auditing their customers to ensure that cloud services are used in a compliant manner.
(IDC: ra)

eingetragen: 05.07.17
Home & Newsletterlauf: 20.07.17

IDC: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Unternehmen

  • Autonome Gabelstapler und Roboterarme

    Vernetzung, Digitalisierung und Künstliche Intelligenz sorgen derzeit für wirtschaftlichen Aufschwung in verschiedenen Branchen. Immer mehr Unternehmen wagen den Schritt und etablieren intelligente Technologien, um die eigenen Prozesse zu optimieren. So sichern sie sich nachhaltig ihre Wettbewerbsfähigkeit. "Wer den digitalen Wandel verschläft, hat schon verloren", unterstreicht Rainer Schulz, Geschäftsführer der sysmat GmbH. Das Unternehmen aus Mainhausen entwickelte die grafische Materialflussrechner-Software "matControl graphics", die dem Anwender den gesamten Materialfluss beispielsweise von Automatiklagern abbildet. Längst haben viele Betriebe das Potenzial des digitalen Wandels erkannt und befinden sich im Veränderungsprozess hin zur Industrie 4.0. Doch welche smarten Technologien und Systeme lösen die vernetzte eigenständige Fabrik ab?

  • Erhöhte Sicherheitsanforderungen erfüllen

    OpenStack ist der De-facto-Standard für Open-Source-Cloud Computing und Rechenzentren, auf den sich auch Global Player bei ihren Public- und Private-Cloud-Angeboten verlassen. Die Lösungen sind beliebig skalierbar, lassen sich je nach aktueller Auftragslage flexibel erweitern oder reduzieren, wodurch Unternehmen jeder Größe mit OpenStack eine maßgeschneiderte Cloud Computing-Struktur ermöglicht wird.

  • "ConnectKey" steigert Workflow beim Kunden

    Für ihre Marketingstrategie hat Xerox den "Best Innovative Marketing Strategy 2017" Award im Bereich "Printing & Supplies" erhalten. Ausschlaggebend für die Auszeichnung, die im Rahmen der Ingram Micro-Hausmesse "TOP 2018" verliehen wurde, sind Xerox zukunftsorientierte Services, wie etwa die umfassenden Cloud Computing-Einbindungen in die eigenen ConnectKey-Lösungen. Der Award ist ein deutliches Signal für die erfolgreiche Entwicklung des Unternehmens vom reinen Hardware-Anbieter zum professionellen Service-Partner am Arbeitsplatz.

  • OVH verlegt ihren Hauptsitz in Deutschland

    Der Provider OVH verlegt ihren Hauptsitz in Deutschland und bleibt in Saarbrücken. Nach einem erfolgreichen Geschäftsjahr 2017 und personeller Verstärkung bezieht das Unternehmen größere Räumlichkeiten - diese bieten mehr Platz für aktuelle und kommende Mitarbeiter. Mit mehr als 500qm Nutzfläche steht auch genügend Potenzial für die weitere Expansion zur Verfügung. "In Deutschland betreuen wir einen der strategisch wichtigsten IT-Märkte. Dieser Umzug war aufgrund unserer Expansion der nächste logische Schritt und daher eine wichtige Investition in die Zukunft. Wir wollen diesen Kurs fortsetzen, in den nächsten Jahren noch weiter wachsen und unseren Mitarbeitern ein optimales und attraktives Arbeitsumfeld bieten", sagt Dr. Jens Zeyer, Marketing & PR Executive bei OVH Germany.

  • Datenintegration von Software-Anwendungen

    Die openHandwerk GmbH mit der "SaaS openHandwerk" hat sich erfolgreich beim Projekt "Open Integration Hub" (OIH) für Phase 3 beworben und den Zuschlag für die Referenz-Implementierung eines Konnektors im Bereich Unternehmensprozesse erhalten. openHandwerk wird hierbei als Handwerkerlösung in der Cloud einen Konnektor für Industrie-Datenstandards entwickeln. Das Projekt "OIH" der deutschen Cloud Wirtschaft wird durch das Bundeswirtschaftsministerium gefördert und unterstützt die Entwicklung einer auf KMU zugeschnittenen Integrationsplattform für Smart Data Services.

  • Langjährige Investition in Java SE

    Oracle hat mit "Java SE Subscription" ein neues Angebot auf den Markt gebracht, das Millionen von Unternehmen weltweit, die Java produktiv einsetzen, mehr Unterstützung bietet. Es handelt sich dabei um ein neues Subscription-Modell, das alle Lizenzierungs- und Supportbedürfnisse für Java SE abdeckt. Außerdem räumt es bisher bestehende Bedenken hinsichtlich geschäfts- und zeitkritischer Software-Performance, Stabilität und Sicherheitsupdates aus. Java SE Subscription ergänzt Oracles langjährige und weiter bestehende kostenlose Java SE-Versionen sowie das Engagement in das OpenJDK-Ecosystem.

  • Cloud-Services für SaaS-Firmen & Web-Anwendungen

    Exoscale gab die Verfügbarkeit der "Simple Object Storage" (SOS) der "Exoscale Cloud" in der Frankfurter Zone DE-FRA-1 bekannt. Die neue Objekt-Storage-Zone bietet nun die gleichen Funktionen sowie die gleiche Leistung und Zuverlässigkeit wie die bereits bestehenden Zonen in Österreich und der Schweiz - ob nun für zonenübergreifende Redundanz, Datenzugriffe mit geringer Latenzzeit oder physische Datenspeicherung in Deutschland.

  • Einheitliches Zugangsmanagement

    OneLogin, Anbieterin im Bereich Unified Access Management, erweiterte in den vergangenen sieben Monaten seine Belegschaft in der EMEA-Region sowie in Nordamerika um 30 Prozent. Das Wachstum ist auf die Einführung einer neuen Kategorie im Bereich Unified Access Management (UAM) zurückzuführen. Damit können Unternehmen einfach und einheitlich das Zugangsmanagement innerhalb ihrer Organisation sowohl über die Cloud als auch on-premise verwalten. OneLogin konnte zudem neue prominente Kunden wie Airbus und Otto sowie strategische Channel-Partnerschaften gewinnen und insgesamt seine Aktivitäten in der EMEA-Region weiter ausbauen. In der neuesten Finanzierungsrunde erhielt OneLogin zudem 22,5 Millionen US-Dollar.

  • Cloud für bessere Datenverwaltung und -sicherheit

    Druva zeigte auf dem "AWS Summit Berlin" die "Druva Cloud Platform", welche Datenschutz, IT-Governance- und Data-Intelligence-Technologien auf einer einheitlichen Plattform vereint. Mit der "Datenmanagement-as-a-Service"-Lösung sichert Druva die Endpunkte, Infrastruktur und Cloud Computing-Applikationen als einheitlichen Datensatz, um Datensicherheit, IT-Governance- und Data-Intelligence-Vorgaben durchzusetzen. Mit der Druva Cloud Platform können Unternehmen den wachsenden Herausforderungen bei der Speicherung von immer mehr geschäftskritischen Daten in komplexen und heterogenen Cloud-Umgebungen begegnen. Die Datenmanagement-as-a-Service-Lösung kombiniert Datenschutz, IT-Management und IT-Intelligence-Funktionen für geschäftskritische Informationen.

  • Künftig Teil von Office 365 Education

    Microsoft CEO Satya Nadella hat die Übernahme der Social Learning-Plattform "Flipgrid" angekündigt. Mit der Integration der Video-Plattform in das eigene Ökosystem geht Microsoft einen weiteren Schritt in der Digitalisierung des Bildungswesens und ermöglicht Social Learning für Schüler weltweit. Flipgrid ist künftig Teil von Office 365 Education und damit für alle Schüler, Studenten und Lehrkräfte kostenlos verfügbar. Kunden, die ein Abonnement bei Flipgrid erworben haben, erhalten eine anteilige Rückerstattung. Das Team von Flipgrid entwickelt die Video-Plattform auch in Zukunft weiter, um den Unterricht auf der ganzen Welt moderner, digitaler und interaktiver zu gestalten.