Azure a AWS pod kontrolou: Evropský inspektor ochrany údajů zkoumá, jak evropské orgány využívají cloudy Microsoft a Amazon
Obsah:
Velké společnosti jsou opět v oku hurikánu, alespoň na starém kontinentu. A právě Evropský inspektor ochrany údajů (EDPS) (nezávislá organizace, která dohlíží na zpracování osobních údajů orgány EU) zkoumá, zda různé subjekty a organizace Evropské unie účinně chrání osobní údaje data při používání služeb cloudového úložiště. A v této situaci vycházejí najevo kauzy Azure od Microsoftu, ale i AWS od Amazonu.
Jsou to dvě velké platformy (Google chybí), které mají na starosti řízení provozu, správy a ukládání v clouduA nyní se objevují jako střed zpráv, na kterých se podílejí společně s různými organizacemi Evropské unie.
Chraňte data zde a ve Spojených státech
Vyšetřování, které je přímým důsledkem rozsudku Schrems II (jméno pocházející od uživatele Facebooku Maximiliama Schremse). Toto je usnesení, které se snaží bránit přenosu uživatelských dat z Evropy do Spojených států, kde mají tyto dvě velké společnosti své sídlo.
Rozsudek Schrems II prohlašuje za neplatný Privacy Shield, systém, který byl navržen Spojenými státy, Evropskou unií a Švýcarskem pro zaručení integrity dat při jejich přenosu z Evropy do Spojených států.
"Toto je soudní rozhodnutí Soudního dvora Evropské unie ze dne 16. července 2020 ve věci Facebook Ireland a Schrems, které způsobilo úřady pro data ochrana musí přizpůsobit své pokyny s ohledem na to, že jakýkoli přenos datových informací do Spojených států, který je založen na štítu na ochranu soukromí, vyžaduje další přiměřené záruky od stejného dne zveřejnění tohoto> "
Cílem je zabránit společnostem a úřadům na americké půdě v přístupu k datům uloženým v cloudu, a tedy nejvyšším orgánem ochrany soukromí kontrola bude zkoumat tzv. Cloudové smlouvy II>" "
Podle slov Wojciecha Wiewiórowskiho Evropského inspektora ochrany údajů se toto vyšetřování snaží zabránit tomu, aby když instituce Evropské unie používají Azure a AWS, osobní údaje jednotlivců mohou být zaslány do Spojených států>"
Dodává, že pokud nebudou přijata vhodná opatření podle obecného nařízení o ochraně osobních údajů (GDPR) na ochranu přenosu dat, existuje riziko dohledu ze strany úřadů.
Toto vyšetřování se snaží zjistit, zda nějaká evropská organizace, která využívá jednu z těchto dvou platforem, může umožnit, aby se osobní údaje zákazníků nebo zaměstnanců dostaly do Spojených států.
Microsoft Office 365 v lupě
V oku hurikánu jsou ale nejen AWS nebo Azure, ale vyšetřují se i služby jako Microsoft Office 365. Cílem je ověřit, , zda Evropská komise dodržela doporučení vydaná EIOÚ o používání produktů a služeb společnosti Microsoft orgány Evropské unie.A je to tím, že více než 45 000 pracovníků institucí Evropské unie je uživateli produktů Microsoft.
Jde o ověření, zda při používání Office 365 Evropská komise dodržuje předpisy o ochraně dat "Podle Wojciecha Wiewiórowského jsme identifikovali určité typy smluv, které vyžadují zvláštní pozornost, a proto jsme se rozhodli zahájit tato dvě šetření>"
Dvě vyšetřování, která rostou na základě výše uvedeného rozsudku, který dospěl k závěru, že Zákony USA nezaručují stejnou úroveň ochrany údajůže zavádí obecné nařízení o ochraně osobních údajů (RGPD) EU. A přestože jsou v Evropě data lidí dostatečně chráněna, totéž neplatí, když dorazí do Spojených států.
Situace, která umožňuje úřadům USA přístup k datům uživatelů cloudových služeb v USA, i když se tato data nacházejí v zahraničí .
Konečným cílem vyšetřování zahájeného EIOÚ je pomáhat evropským subjektům zlepšit dodržování ochrany údajů vyjednáváním smluv s vaším poskytovatelem služeb a zabránění tomu, aby široce používané služby, jako je Azure a AWS, mohly odesílat data z Evropy do Spojených států, aniž by byly v souladu s GDPR, aby byl přenos dat chráněn.
Via | ZDNet
