Azure in AWS pod drobnogledom: EDPS preiskuje, kako evropski organi uporabljajo oblake Microsoft in Amazon
Kazalo:
Velika podjetja so spet v očesu orkana, vsaj na stari celini. In to je, da Evropski nadzornik za varstvo podatkov (EDPS) (neodvisna organizacija, ki nadzoruje obdelavo osebnih podatkov s strani institucij EU) preučuje , ali različni subjekti in organizacije Evropske unije učinkovito varujejo osebne data pri uporabi storitev za shranjevanje v oblaku. In v tej situaciji pridejo na dan primeri Microsoftovega Azure, pa tudi Amazonovega AWS.
To sta dve izmed velikih platform (manjka Google), ki sta zadolženi za nadzor prometa, upravljanja in shranjevanja v oblakuIn zdaj se pojavljajo kot središče novice, v katero so vključeni skupaj z različnimi organizacijami Evropske unije.
Zaščitite podatke tukaj in v Združenih državah
Preiskava, ki je neposredna posledica sodbe Schrems II (ime po uporabniku Facebooka Maximiliamu Schremsu). To je resolucija, ki poskuša ovirati prenos uporabniških podatkov iz Evrope v ZDA, kjer imata ti dve veliki podjetji svoj sedež.
Sodba v zadevi Schrems II razglasi zasebnostni ščit, sistem, ki so ga oblikovale Združene države, Evropska unija in Švica, za ničnegaza zagotavljanje celovitosti podatkov, ko se prenašajo iz Evrope v Združene države.
"To je sodna odločitev Sodišča Evropske unije z dne 16. julija 2020 v zadevi Facebook Ireland in Schrems, ki je povzročila organom podatkov mora zaščita prilagoditi svoje smernice ob upoštevanju, da vsak prenos informacij o podatkih v Združene države, ki temelji na zasebnostnem ščitu, zahteva druga ustrezna jamstva od istega dne objave tega> "
Cilj je preprečiti podjetjem in oblastem na ameriških tleh dostop do podatkov, shranjenih v oblaku in s tem najvišji organ zasebnosti nadzor bo pregledal tako imenovane Oblačne pogodbe II>" "
Po besedah Wojciecha Wiewiórowskega Evropski nadzornik za varstvo podatkov želi ta preiskava preprečiti, da bi institucije Evropske unije, ko uporabljajo Azure in AWS, osebni podatki posameznikov se lahko pošljejo v Združene države Amerike>"
Dodaja, da obstaja tveganje nadzora s strani organov, če v skladu s Splošno uredbo o varstvu podatkov (GDPR) niso sprejeti ustrezni ukrepi za zaščito prenosa podatkov.
Ta preiskava skuša ugotoviti, ali katera koli evropska organizacija, ki uporablja eno od teh dveh platform, dovoljuje, da osebni podatki strank ali zaposlenih dosežejo Združene države.
Microsoft Office 365 v povečevalnem steklu
Ampak ne samo AWS ali Azure v očesu orkana, ampak tudi storitve, kot je Microsoft Office 365, so v preiskavi. Cilj je preveriti ali je Evropska komisija upoštevala priporočila ENVP o uporabi Microsoftovih izdelkov in storitev s strani institucij Evropske unije.In to je, da je več kot 45.000 delavcev institucij Evropske unije uporabnikov Microsoftovih izdelkov.
Gre za preverjanje, ali Evropska komisija pri uporabi Office 365 upošteva predpise o varstvu podatkov "Po mnenju Wojciecha Wiewiórowskega smo identificirali določene vrste pogodb, ki zahtevajo posebno pozornost, zato smo se odločili sprožiti ti dve preiskavi>"
Dve preiskavi, ki rasteta na podlagi zgoraj omenjene sodbe, ki ugotavlja, da Zakoni ZDA ne zagotavljajo enake ravni varstva podatkovda vzpostavlja Splošno uredbo o varstvu podatkov (RGPD) EU. In čeprav so v Evropi podatki ljudi ustrezno zaščiteni, ni tako, ko pridejo v ZDA.
Situacija, ki ameriškim oblastem dovoljuje dostop do podatkov uporabnikov ameriških storitev v oblaku, tudi če so ti podatki v tujini .
Končni cilj preiskave, ki jo je začel ENVP, je pomagati evropskim subjektom izboljšati skladnost z varstvom podatkov s pogajanji o pogodbah z vašim ponudnikom storitev in preprečuje, da bi široko uporabljane storitve, kot sta Azure in AWS, pošiljale podatke iz Evrope v Združene države, ne da bi bile skladne z GDPR za zaščito prenosa podatkov.
Via | ZDNet
