Die anyCloud erfüllt die vom Datenschutzbeauftragten des Kantons Zürich definierten Bedingungen zum Speichern von “Personendaten” und ”besonders schützenswerte Personendaten” in der Cloud.
Kriterien
- Cloud Act anykey und Stepping Stone (Infrastruktur-Betreiber) haben als Schweizer Aktiengesellschaften keine Verpflichtung zur Datenherausgabe an US-Behörden.
- DatenschstandortDatenschutzniveau Der Datenstandort der Dateien in der anyCloud befindet sich ausschliesslich in der Schweiz. anyCloud hat mit dem Schweizer Standort ein angemessenes Datenschutzniveau.
- Risikobeurteilung Die Risikobeurteilung muss individuell durch die Schule erfolgen. Gerne liefern wir dafür benötigte Angaben: - Ort der Datenbearbeitung: Schweiz - Umfang der Sicherheitsmassnahmen durch Auftragnehmer: Es werden die notwendigen Massnahmen gemäss aktuellen Standards und Best-Practices in der Informatik eingesetzt. Nicht nötig, da der Dienst in der Schweiz betrieben wird.
der Sicherheitsmassnahmen durch Auftragnehmer – Umfang der Sicherheitsmassnahmen durch Auftragnehmer
- Verschlüsselung Jede anyCloud befindet sich in einer eigenen Virtuellen Maschine, getrennt von den anderen Kunden. Jede Virtuelle Maschine ist verschlüsselt mit einem individuellen Schlüssel. Alle Dateien sind somit Verschlüsselt.Die Daten sind verschlüsselt, was Bedingung für das Speichern von besonders schützenswerten Personendaten ist.
- Schlüsselverbleib Der Auftragnehmer anykey ist für das Schlüsselmanagement zuständig, verpflichtet sich aber vertraglich, nur auf explizite Anfrage und nach expliziter Einwilligung des Auftraggebers auf die Daten zuzugreifen.
Definitionen
Personendaten
Alle Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen wie z. B. Name und Adresse.
Besonders schützenswerte Personendaten
Besonders sensible Informationen, die einem erhöhten Schutz unterliegen und deren Bearbeitung strengeren Anforderungen unterliegen:
- religiöse, weltanschauliche, politische oder gewerkschaftliche Ansichten oder Tätigkeiten
- Gesundheitsdaten
- Daten über die Intimsphäre oder die sexuelle Orientierung
- Daten zur Zugehörigkeit zu einer Rasse oder Ethnie
- Genetische und biometrische Daten, die eine Person eindeutig identifizieren
- Daten über verwaltungs- und strafrechtliche Verfolgungen oder Sanktionen
- Daten über Massnahmen der Sozialhilfe