כיצד יכול ספק אחסון אתרים שלי לעזור לי עם GDPR?

חברות אחסון אתרים מחזיקות בנפח גדול מאד של מידע אישי ונתונים אודות לקוחותיהם, מידע אשר מאוחסן במרכזי נתונים בכל רחבי העולם. עבור רוב חברות אחסון אתרים היה קושי להשיג תאימות מלאה לתקנות ה- GDPR. יש לזכור כי חלק הארי של המידע נוגע לנתונים אישיים של בעלי אתרים אשר הינם לקוחות אחסון אתרים של חברת האחסון וכן, לקוחות אלו לעיתים מספקים שירותי אחסון אתרים בעצמם (בתור ריסלר למשל). לקוחות אחסון אתרים טוענים כי הקושי הגדול ביותר שלהם לעמוד בתקנות ה- GDPR, הינו בהתמודדות עם הצורך לשמור גיבויים של חשבונות הלקוחות שלהם. על מנת להתמודד עם משימה קשה זו, על ספק אחסון אתרים לשאול את עצמו תחילה מספר שאלות:

האם אנו מספקים ללקוחות שלנו דרך קלה להציג את הסכם תנאי השימוש, מדיניות הפרטיות, מיקום שמירת הנתונים האישיים, גיבוי נתונים אלו וכן, שמירת הסכמת הלקוחות למדיניות האתר?

כאשר אנו מעדכנים את הסכם המשתמש, מדיניות הפרטיות או פרטי מיקום הגיבוי שלך – האם יש לנו דרך לאלץ את הלקוחות להסכים שוב למדיניות זו?

האם יש לנו גיבויים מוצפנים שנועדו לאבטח את נתוני הלקוחות שלנו?

האם יש לנו תהליכים אוטומטיים שנועדו למחוק את כל הגיבויים של הלקוח ברגע שהוא ביטל את שירות אחסון האתרים שלו?

האם אנו מספקים ללקוח כלי אוטומטי של "הזכות להישכח" בחשבון cPanel שלו?

האם יש לנו קבצי יומן נפרדים המוקדשים לפעולות הקשורות ל- GDPR (כגון מתי וכיצד לקוח מילא בקשה "להישכח") – קבצים שנשמרים במשך מספר שנים?

אצל רוב ספקי אחסון אתרים, התשובה לרוב השאלות הללו תהיה "לא". ג'טסרבר אינה כמו רוב ספקי אחסון אתרים. מערכת JetBackup של ג'טסרבר מסוגלת להתמודד עם כל המשימות הקשות של עמידה בתקנות ה- GDPR ולהשיג עבור לקוחות אחסון אתרים תאימות לתקנות אלו.

עבור בעלי או מפעילי שרת cPanel עם גיבויים של חשבונות לקוחות, אסטרטגיית הגיבוי והיישום שלהם אינן תואמות ל- GDPR, אלא אם הותקנה מערכת JetBackup עם מצב GDPR אשר מספקת פלטפורמת גיבוי מתוך cPanel ומהווה פתרון לסגירת פערים לצורך עמידה בתקנות ה- GDPR.

להלן סקירה מהירה של הגדרות ה- GDPR של JetBackup בתוך ה- WHM:

ספק אחסון אתרים יוסיף את הסכם המשתמש שלו, מדיניות פרטיות ומידע אודות מיקום הגיבוי לשלושת השדות הללו כדי להציג אותם בפני לקוחות אחסון אתרים:

הסכם שימוש, מדיניות פרטיות ומיקום שמירת המידע בגיבוי

הסכם שימוש, מדיניות פרטיות ומיקום שמירת המידע בגיבוי

ספק אחסון אתרים יגדיר לאחר מכן את מספר הימים לאחר מועד סגירת חשבון אחסון האתרים של הלקוח, בהם יוסר מידע הלקוח משרת האחסון (מדיניות שמירת גיבויים על פי ה- GDPR):

מספר הימים שלאחר מועד סיום תכנית אחסון האתרים של הלקוח, בהם יוסר מידע הלקוח

מספר הימים שלאחר מועד סיום תכנית אחסון האתרים של הלקוח, בהם יוסר מידע הלקוח

ספק אחסון אתרים ישתמש בשאלה זו לאחר ביצוע שינויים בהסכם המשתמש של ה- GDPR, מדיניות הפרטיות או נתוני יעד הגיבוי. ספק אחסון אתרים יכול לדרוש מהלקוח להסכים לתנאים שהישתנו, כמו גם להשעות גיבויים עתידיים עד שהלקוח יסכים לתנאים:

אישור לקוח לאחר שינוי תנאי הסכם GDPR

אישור לקוח לאחר שינוי תנאי הסכם GDPR

להלן סקירה מהירה של הגדרות ה- GDPR של JetBackup מתוך cPanel:

לקוח אחסון אתרים יתבקש להסכים להסכם המשתמש של ספק אחסון אתרים, למדיניות הפרטיות שלו ולמיקומי הגיבוי (מיקום הנתונים) מתוך חשבון cPanel שלו:

הסכמת לקוח לתנאי ה- GDPR של JetBackup מתוך cPanel

הסכמת לקוח לתנאי ה- GDPR של JetBackup מתוך cPanel

לקוחות אחסון אתרים יכולים לבחור אם הם רוצים גיבויים רגילים או גיבויים מוצפנים. אם הלקוח בוחר גיבויים מוצפנים, ניתנת לו את האפשרות לשמור על מפתח ההצפנה מקומית בשרת, כך שספק אחסון אתרים יכול לסייע בשחזור הגיבוי או להוריד את מפתח ההצפנה מרחוק לצורך שחזור הגיבוי. לבסוף, ללקוח ניתנת אפשרות "הזכות להישכח" – אפשרות אשר באופן אוטומטי מוחקת את כל נתוני הגיבוי שלו בתוך מספר ימים שנקבעו על ידי ספק אחסון האתרים לאחר שחשבון אחסון האתרים של הלקוח הסתיים:

שמירת גיבויים רגילים או גיבויים מוצפנים

שמירת גיבויים רגילים או גיבויים מוצפנים

לבסוף, לקוח אחסון אתרים יקבל את מפתח ההצפנה שלו לצורך הזנתו מחדש ושמירת השינויים בחשבון האחסון שלו:

מסירת מפתח ההצפנה ללקוח אחסון אתרים

מסירת מפתח ההצפנה ללקוח אחסון אתרים