GDPR nemá s cloudem ani s šifrováním v podstatě nic společného, přečti si originální předpis. Bohužel nikdo nebyl schopen zatím zveřejnit národní implementaci, za což by bylo dobré pověsit odpovědné úředníky za koule do průvanu.
Žádná větší národní implementace, než je zveřejněná teď, ani nebude. Zásady GDPR se liší případ od případu a každá firma bude GDPR splňovat úplně jinak. Jak už řekl někdo tady, pokud tazatel fakturuje jen firmám, tak na fakturách nemá (asi) žádné citlivé údaje.
Ale abychom byli konkrétní, cloudová úložiště jsou z podstaty věci rizikovější, než mít data pod vlastní kontrolou. Takže první zamyšlení by bylo, jestli je opravdu nutné mít data na cloudu. Pokud je to nutné, nebo pokud to potřebujete pro pohodlí své práce, pak musíte přemýšlet dál. Tedy, jak data zabezpečit. Cesta je dvojí, ale postup je stejný. Musíte sednou a sepsat aspoň kratičkou analýzu rizik, vysvětlil. proč a jaká data uchováváte v cloudu a jak je zabezpečíte. První možností je, že jste technicky zdatný a využijete třeba šifrování - pak musíte vyřešit otázku, kdo drží a spravuje klíče - protože šifrovaný cloud je tak bezpečný, jako je ochrana klíčů k němu. Nebo využijete služby někoho, kdo deklaruje GDPR compliance. Taková firma Vám dodá službu (třeba právě ten cloud) a doporučí postupy, které když dodržíte, můžete se považovat za chráněného. Druhá varianta je poměrně drahá, žádný free cloud nemá GDPR compliance, a ty, co ji mají, vyžadují na Vaší straně postupy, které se stejně prodraží.
No a nakonec je potřeba si uvědomit, GDPR není o tom "že stačí jenom udělat to, či ono". GDPR v podstatě nepřikazuje nic. Nemusíte ani šifrovat, Můžete mít data v cloudu. Za to žádnou pokutu nedostanete. "Jen" zaplatíte škodu (a pokutu), pokud k úniku a zneužití dat dojde. Takže je ve Vašem výsostném zájmu mít to opravdu vyřešené a dobře.