Die anyCloud erfüllt die vom Datenschutzbeauftragten des Kantons Zürich definierten Bedingungen zum Speichern von “Personendaten” und ”besonders schützenswerte Personendaten” in der Cloud.
Kriterien
- Cloud Act anykey und Stepping Stone (Infrastruktur-Betreiber) haben als Schweizer Aktiengesellschaften keine Verpflichtung zur Datenherausgabe an US-Behörden.
- Standort Der Datenstandort der Dateien in der anyCloud befindet sich ausschliesslich in der Schweiz.
- Risikobeurteilung Die Risikobeurteilung muss individuell durch die Schule erfolgen. Gerne liefern wir dafür benötigte Angaben: - Ort der Datenbearbeitung: Schweiz - Umfang der Sicherheitsmassnahmen durch Auftragnehmer: Es werden die notwendigen Massnahmen gemäss aktuellen Standards und Best-Practices in der Informatik eingesetzt.
- VerschlĂĽsselung Jede anyCloud befindet sich in einer eigenen Virtuellen Maschine, getrennt von den anderen Kunden. Jede Virtuelle Maschine ist verschlĂĽsselt mit einem individuellen SchlĂĽssel. Alle Dateien sind somit VerschlĂĽsselt.
- Schlüsselverbleib Der Auftragnehmer anykey ist für das Schlüsselmanagement zuständig, verpflichtet sich aber vertraglich, nur auf explizite Anfrage und nach expliziter Einwilligung des Auftraggebers auf die Daten zuzugreifen.
Definitionen
Personendaten
Alle Informationen, die sich auf eine bestimmte oder bestimmbare natĂĽrliche Person beziehen wie z. B. Name und Adresse.
Besonders schĂĽtzenswerte Personendaten
Besonders sensible Informationen, die einem erhöhten Schutz unterliegen und deren Bearbeitung strengeren Anforderungen unterliegen:
- religiöse, weltanschauliche, politische oder gewerkschaftliche Ansichten oder Tätigkeiten
- Gesundheitsdaten
- Daten über die Intimsphäre oder die sexuelle Orientierung
- Daten zur Zugehörigkeit zu einer Rasse oder Ethnie
- Genetische und biometrische Daten, die eine Person eindeutig identifizieren
- Daten ĂĽber verwaltungs- und strafrechtliche Verfolgungen oder Sanktionen
- Daten ĂĽber Massnahmen der Sozialhilfe
Quelle
- VerschlĂĽsselung der Daten im Rahmen der Auslagerung unter Inanspruchnahme von Informatikleistungen und unter BerĂĽcksichtigung der Geheimnispflichten