Azure un AWS tiek rūpīgi pārbaudīts: EDAU pēta, kā Eiropas iestādes izmanto Microsoft un Amazon mākoņus
Satura rādītājs:
Lielie uzņēmumi atkal ir viesuļvētras acīs, vismaz vecajā kontinentā. Un tas ir tas, ka Eiropas Datu aizsardzības uzraudzītājs (EDAU) (neatkarīga organizācija, kas uzrauga ES iestāžu veikto personas datu apstrādi) pēta , vai dažādas Eiropas Savienības struktūras un organizācijas efektīvi aizsargā personas dati, izmantojot mākoņkrātuves pakalpojumus. Un šajā situācijā tiek atklāti Microsoft Azure, bet arī Amazon AWS gadījumi.
Tās ir divas no lielajām platformām (Google trūkst), kas atbild par trafika, pārvaldības un uzglabāšanas mākonī kontroliUn tagad viņi parādās kā ziņu centrs, kurā viņi ir iesaistīti kopā ar dažādām Eiropas Savienības organizācijām.
Aizsargājiet datus šeit un Amerikas Savienotajās Valstīs
Izmeklēšana, kas ir tiešas sprieduma sekas Schrems II (nosaukums cēlies no Facebook lietotāja Maksimiliama Šremsa). Šī ir rezolūcija, kas mēģina kavēt lietotāju datu pārsūtīšanu no Eiropas uz ASV, kur atrodas šo divu lielo uzņēmumu galvenā mītne.
Spriedums Schrems II pasludina par spēkā neesošu Privātuma vairogu — sistēmu, kuru izstrādāja ASV, Eiropas Savienība un Šveice lai garantētu datu integritāti, kad tie tiek pārsūtīti no Eiropas uz ASV.
"Šis ir Eiropas Savienības Tiesas 2020. gada 16. jūlija tiesas lēmums Facebook Ireland un Schrems lietā, kas izraisīja datu iestādes aizsardzībai ir jāpielāgo savas vadlīnijas, ņemot vērā, ka jebkurai datu informācijas pārsūtīšanai uz Amerikas Savienotajām Valstīm, kuras pamatā ir Privātuma vairogs, ir vajadzīgas citas atbilstošas garantijas no tās pašas dienas, kad tiek publicēts šis> "
Mērķis ir neļaut uzņēmumiem un iestādēm Amerikas teritorijā piekļūt mākonī glabātajiem datiem un tādējādi augstākajai privātuma aizsardzībai. kontrole pārbaudīs tā sauktos mākoņa līgumus II>" "
Atbilstoši Eiropas datu aizsardzības uzraudzītāja Wojciech Wiewiórowskivārdiem, šīs izmeklēšanas mērķis ir novērst to, ka tad, kad Eiropas Savienības iestādes izmanto Azure un AWS, personu personiskā informācija var tikt nosūtīta uz ASV>"
Piebilst, ka, ja vien netiek veikti atbilstoši pasākumi saskaņā ar Vispārīgo datu aizsardzības regulu (VDAR), lai aizsargātu datu pārsūtīšanu, pastāv iestāžu uzraudzības risks.
Šajā izmeklēšanā ir mēģināts noskaidrot, vai kāda Eiropas organizācija, kas izmanto kādu no šīm divām platformām, varētu ļaut klientu vai darbinieku personas datiem sasniegt ASV.
Microsoft Office 365 palielināmā stiklā
Bet ne tikai AWS vai Azure ir viesuļvētras acīs, bet arī tādi pakalpojumi kā Microsoft Office 365 tiek izmeklēti. Mērķis ir pārbaudīt , vai Eiropas Komisija ir ievērojusi EDAU sniegtos ieteikumus par Microsoft produktu un pakalpojumu izmantošanu Eiropas Savienības iestādēs.Un tā ir tā, ka vairāk nekā 45 000 Eiropas Savienības institūciju darbinieku ir Microsoft produktu lietotāji.
Jautājums ir par to, vai, izmantojot Office 365, Eiropas Komisija ievēro datu aizsardzības noteikumus "Saskaņā ar Wojciech Wiewiórowski teikto, mēs esam identificējuši noteiktus līgumu veidus, kuriem jāpievērš īpaša uzmanība, un tāpēc esam nolēmuši sākt šīs divas izmeklēšanas>"
Divas izmeklēšanas, kas pieaug, pamatojoties uz iepriekš minēto spriedumu, kurā secināts, ka ASV likumi negarantē vienādu datu aizsardzības līmenika tā nosaka ES Vispārīgo datu aizsardzības regulu (RGPD). Un, lai gan Eiropā cilvēku dati ir pietiekami aizsargāti, tas pats nenotiek, kad viņi nonāk ASV.
Situācija, kas ļauj ASV iestādēm piekļūt ASV mākoņpakalpojumu lietotāju datiem, pat ja šie dati atrodas ārzemēs .
EDAU uzsāktās izmeklēšanas galvenais mērķis ir palīdzēt Eiropas struktūrām uzlabot atbilstību datu aizsardzībai, apspriežot līgumus ar jūsu pakalpojumu sniedzēju un neļaujot plaši izmantotajiem pakalpojumiem, piemēram, Azure un AWS, sūtīt datus no Eiropas uz ASV, ja tie nav saderīgi ar GDPR, lai aizsargātu datu pārsūtīšanu.
Via | ZDNet
