Azure a AWS pod drobnohľadom: EDPS skúma, ako európske orgány využívajú cloudy Microsoft a Amazon
Obsah:
Veľké spoločnosti sú opäť v oku hurikánu, aspoň na starom kontinente. A práve Európsky dozorný úradník pre ochranu údajov (EDPS) (nezávislá organizácia, ktorá dohliada na spracúvanie osobných údajov inštitúciami EÚ) skúma, ak rôzne subjekty a organizácie Európskej únie účinne chránia osobné údaje údaje pri používaní služieb cloudového úložiska. A v tejto situácii vychádzajú na povrch kauzy Azure od Microsoftu, ale aj AWS od Amazonu.
Sú to dve veľké platformy (Google chýba), ktoré majú na starosti premávku, správu a ukladanie v cloudeA teraz sa objavujú ako stredobod správy, na ktorej sa podieľajú spolu s rôznymi organizáciami Európskej únie.
Chráňte údaje tu a v Spojených štátoch
Vyšetrovanie, ktoré je priamym dôsledkom rozsudku Schrems II (meno pochádza od používateľa Facebooku Maximiliama Schremsa). Toto je uznesenie, ktoré sa snaží zabrániť prenosu používateľských údajov z Európy do Spojených štátov amerických, kde majú tieto dve veľké spoločnosti svoje sídlo.
Rozsudok Schrems II vyhlasuje za neplatný Privacy Shield, systém, ktorý navrhli Spojené štáty, Európska únia a Švajčiarsko na zaručenie integrity údajov pri ich prenose z Európy do Spojených štátov.
"Toto je súdne rozhodnutie Súdneho dvora Európskej únie zo 16. júla 2020 vo veci Facebook Ireland a Schrems, ktoré spôsobilo údajové orgány ochrana musí prispôsobiť svoje usmernenia berúc do úvahy, že akýkoľvek prenos údajov o údajoch do Spojených štátov, ktorý je založený na štíte na ochranu osobných údajov, vyžaduje ďalšie primerané záruky od toho istého dňa zverejnenia tohto> "
Cieľom je zabrániť spoločnostiam a úradom na americkej pôde v prístupe k údajom uloženým v cloude, a teda najvyšším orgánom ochrany osobných údajov kontrola bude skúmať takzvané cloudové zmluvy II>" "
Slová Wojciech Wiewiórowski Európsky dozorný úradník pre ochranu údajov sa týmto vyšetrovaním snaží zabrániť tomu, aby inštitúcie Európskej únie používali Azure a AWS osobné údaje jednotlivcov môžu byť odoslané do Spojených štátov amerických>"
Dodáva, že pokiaľ sa neprijmú vhodné opatrenia podľa všeobecného nariadenia o ochrane údajov (GDPR) na ochranu prenosu údajov, existuje riziko dohľadu zo strany úradov.
Toto vyšetrovanie sa snaží zistiť, či nejaká európska organizácia, ktorá využíva jednu z týchto dvoch platforiem, môže umožniť, aby sa osobné údaje zákazníkov alebo zamestnancov dostali do Spojených štátov.
Microsoft Office 365 v lupe
V oku hurikánu sú však nielen AWS alebo Azure, ale predmetom vyšetrovania sú aj služby ako Microsoft Office 365. Cieľom je overiť, , či Európska komisia dodržala odporúčania vydané EDPS o používaní produktov a služieb spoločnosti Microsoft inštitúciami Európskej únie.A je to tým, že viac ako 45 000 pracovníkov inštitúcií Európskej únie používa produkty spoločnosti Microsoft.
Ide o overenie, či Európska komisia pri používaní Office 365 dodržiava predpisy o ochrane údajov "Podľa Wojciecha Wiewiórowského sme identifikovali určité typy zmlúv, ktoré si vyžadujú osobitnú pozornosť, a preto sme sa rozhodli začať tieto dve vyšetrovania>"
Dve vyšetrovania, ktoré rastú na základe vyššie uvedeného rozsudku, ktorý dospel k záveru, že Zákony USA nezaručujú rovnakú úroveň ochrany údajovže stanovuje Všeobecné nariadenie o ochrane údajov (RGPD) EÚ. A hoci v Európe sú údaje ľudí primerane chránené, po príchode do Spojených štátov to tak nie je.
Situácia, ktorá umožňuje orgánom USA prístup k údajom používateľov cloudových služieb v USA, aj keď sa tieto údaje nachádzajú v zahraničí .
Konečným cieľom vyšetrovania, ktoré začal EDPS, je pomôcť európskym subjektom zlepšiť dodržiavanie ochrany údajov vyjednaním zmlúv s vaším poskytovateľom služieb a zabrániť tomu, aby široko používané služby ako Azure a AWS mohli odosielať údaje z Európy do Spojených štátov bez toho, aby boli v súlade s GDPR, aby sa ochránil prenos údajov.
Via | ZDNet
