Azure i AWS pod lupom: EDPS istražuje kako europska tijela koriste Microsoftove i Amazonove oblake
Sadržaj:
Velike tvrtke ponovno su u oku uragana, barem na starom kontinentu. A to je da Europski nadzornik za zaštitu podataka (EDPS) (nezavisna organizacija koja nadzire obradu osobnih podataka od strane institucija EU) proučava štite li različiti subjekti i organizacije Europske unije učinkovito data kada koristite usluge pohrane u oblaku. I u ovoj situaciji na vidjelo izlaze slučajevi Microsoftovog Azurea, ali i Amazonovog AWS-a.
To su dvije velike platforme (nedostaje Google) koje su zadužene za kontrolu prometa, upravljanja i pohrane u oblakuA sada se pojavljuju kao središte vijesti u koju su uključeni zajedno s različitim organizacijama Europske unije.
Zaštitite podatke ovdje i u Sjedinjenim Državama
Istraga koja je izravna posljedica presude Schrems II (ime potječe od korisnika Facebooka Maximiliama Schremsa). Riječ je o rezoluciji koja pokušava spriječiti prijenos korisničkih podataka iz Europe u Sjedinjene Države, gdje ove dvije velike tvrtke imaju sjedište.
Ono što presuda u predmetu Schrems II čini je proglašavanje nevažećim Privacy Shield, sustav koji su osmislile Sjedinjene Države, Europska unija i Švicarska za jamčenje integriteta podataka kada se prenose iz Europe u Sjedinjene Države.
"Ovo je sudska odluka Suda Europske unije od 16. srpnja 2020. u slučaju Facebook Ireland i Schrems koja je prouzročila nadležna tijela za podatke zaštita mora prilagoditi svoje smjernice uzimajući u obzir da svaki prijenos podataka o podacima u Sjedinjene Države koji se temelji na Privacy Shield-u zahtijeva druga odgovarajuća jamstva od istog dana objave tog> "
Cilj je spriječiti tvrtke i vlasti na američkom tlu da pristupe podacima pohranjenim u oblaku i stoga najvišem tijelu privatnosti kontrola će ispitati takozvane Cloud ugovore II>" "
Riječima Wojciecha Wiewiórowskog Europskog nadzornika za zaštitu podataka, ova istraga nastoji spriječiti da kada institucije Europske unije koriste Azure i AWS osobni podaci pojedinaca mogu se poslati u Sjedinjene Države>"
Dodaje da osim ako se ne poduzmu odgovarajuće mjere prema Općoj uredbi o zaštiti podataka (GDPR) za zaštitu prijenosa podataka, postoji rizik od nadzora od strane nadležnih tijela.
Ova istraga nastoji utvrditi dopušta li bilo koja europska organizacija koja koristi jednu od ove dvije platforme da osobni podaci kupaca ili zaposlenika dospiju u Sjedinjene Države.
Microsoft Office 365 u povećalu
Ali nisu samo AWS ili Azure u središtu uragana, već su i usluge poput Microsoft Office 365 također pod istragom. Cilj je provjeriti je li Europska komisija udovoljila preporukama koje je izdao EDPS o korištenju Microsoftovih proizvoda i usluga od strane institucija Europske unije.A to je da su više od 45.000 radnika institucija Europske unije korisnici Microsoftovih proizvoda.
Radi se o provjeri pridržava li se Europska komisija pri korištenju Officea 365 propisa o zaštiti podataka "Prema Wojciechu Wiewiórowskom, identificirali smo određene vrste ugovora koji zahtijevaju posebnu pozornost i zato smo odlučili pokrenuti ove dvije istrage>"
Dvije istrage koje se razvijaju na temelju gore navedene presude, koja zaključuje da američki zakoni ne jamče istu razinu zaštite podatakada uspostavlja Opću uredbu o zaštiti podataka (RGPD) EU. I premda su u Europi podaci ljudi primjereno zaštićeni, to nije slučaj nakon što stignu u Sjedinjene Države.
Situacija koja američkim vlastima omogućuje pristup podacima korisnika američkih usluga u oblaku, čak i ako se ti podaci nalaze u inozemstvu .
Krajnji cilj istrage koju je otvorio EDPS je pomoći europskim subjektima da poboljšaju usklađenost sa zaštitom podataka pregovaranjem o ugovorima s vašim pružateljem usluga i sprječavanje široko korištenih usluga kao što su Azure i AWS u mogućnosti slanja podataka iz Europe u Sjedinjene Države bez usklađenosti s GDPR-om radi zaštite prijenosa podataka.
Preko | ZDNet
