Kriittisen tiedon hallinta ulkoistetuissa palveluissa.

Organisaation käyttämä alihankkija, kuten pilvipalveluita tuottava yritys, myydään EU/ETA-alueen ulkopuolelle. Organisaation omiin asiakassopimuksiin on kirjattu, että tietoja säilytetään EU:n tietosuoja-asetuksen (GDPR) piirissä.

Soveltaminen

Skenaariossa käsitellään organisaation kriittisen tiedon hallintaa ja EU:n tietosuoja-asetuksen vaikutusta. Tietosuojan osalta myös organisaation käyttämät VPN-ratkaisut, AV-virustuotteet, kommunikointialusta voivat myös joutua tarkastelun alle.

Lisähaaste

Ilmenee, että pilvipalvelun ostaja on vihamielisiä pyrkimyksiä omaava valtio (tai muu epäilyttävän valtion vaikutuksen alla oleva taho). Kauppa tapahtuu pikaisella aikataululla.

Päivitetty