Azure ja AWS tarkasteltuna: Euroopan tietosuojav altuutettu tutkii, kuinka eurooppalaiset elimet käyttävät Microsoftin ja Amazonin pilviä
Sisällysluettelo:
Suuret yritykset ovat jälleen hurrikaanin silmässä, ainakin vanhalla mantereella. Ja Euroopan tietosuojav altuutettu (EDPS) (riippumaton organisaatio, joka valvoo EU:n toimielinten henkilötietojen käsittelyä) tutkii , suojaavatko Euroopan unionin eri tahot ja organisaatiot tehokkaasti henkilötietoja data pilvitallennuspalveluita käytettäessä. Ja tässä tilanteessa Microsoftin Azuren, mutta myös Amazonin AWS:n tapaukset tulevat esiin.
Ne ovat kaksi suurta alustaa (Google puuttuu), jotka vastaavat liikenteen hallinnasta, hallinnasta ja tallentamisesta pilvessäJa nyt ne näkyvät uutisen keskipisteenä, jossa he ovat mukana yhdessä Euroopan unionin eri järjestöjen kanssa.
Suojaa tiedot täällä ja Yhdysvalloissa
Tutkimus, joka on suora seuraus tuomiosta Schrems II (nimi on peräisin Facebook-käyttäjältä Maximiliam Schrems). Tämä on päätös, joka yrittää estää käyttäjätietojen siirtoa Euroopasta Yhdysv altoihin, missä näillä kahdella suurella yhtiöllä on pääkonttori.
Schrems II -tuomio julistaa pätemättömäksi Privacy Shield -järjestelmän, Yhdysv altojen, Euroopan unionin ja Sveitsin suunnitteleman järjestelmän takaamaan tietojen eheyden, kun ne siirretään Euroopasta Yhdysv altoihin.
"Tämä on Euroopan unionin tuomioistuimen 16. heinäkuuta 2020 antama tuomio Facebook Ireland and Schrems -tapauksessa, joka on aiheuttanut tietoviranomaiset suojauksen on mukautettava ohjeitaan ottaen huomioon, että kaikki Privacy Shieldiin perustuva tietojen siirto Yhdysv altoihin edellyttää muita riittäviä takeita samasta julkaisupäivästä alkaen> "
Tavoitteena on estää Amerikan maaperän yrityksiä ja viranomaisia pääsemästä pilveen tallennettuihin tietoihin ja siksi korkein tietosuoja ohjaus tutkii niin sanottuja pilvisopimuksia II>" "
Wojciech Wiewiórowskin Euroopan tietosuojav altuutetun sanoin, tällä tutkimuksella pyritään estämään se, että kun Euroopan unionin toimielimet käyttävät Azurea ja AWS:ää yksilöiden henkilötietoja voidaan lähettää Yhdysv altoihin>"
Lisätään, että ellei yleisen tietosuoja-asetuksen (GDPR) mukaisesti ryhdytä asianmukaisiin toimenpiteisiin tietojen siirron suojelemiseksi, on olemassa viranomaisten valvonnan riski.
Tällä tutkimuksella pyritään selvittämään, voiko jokin näistä kahdesta alustasta käyttävä eurooppalainen organisaatio päästää asiakkaiden tai työntekijöiden henkilötiedot Yhdysv altoihin.
Microsoft Office 365 suurennuslasissa
Mutta ei vain AWS tai Azure ole hurrikaanin silmässä, vaan myös Microsoft Office 365:n k altaiset palvelut ovat tutkinnan alla. Tarkoituksena on tarkistaa , onko Euroopan komissio noudattanut Euroopan tietosuojav altuutetunsuosituksia, jotka koskevat Microsoftin tuotteiden ja palvelujen käyttöä Euroopan unionin toimielimissä.Ja yli 45 000 työntekijää Euroopan unionin toimielimissä käyttää Microsoftin tuotteita.
Kyse on siitä, että Euroopan komissio noudattaa Office 365:tä käyttäessään tietosuojamääräyksiä "Wojciech Wiewiórowskin mukaan olemme tunnistaneet tietyntyyppisiä sopimuksia, jotka vaativat erityistä huomiota, ja siksi olemme päättäneet käynnistää nämä kaksi tutkimusta>"
Kaksi tutkimusta, jotka kasvavat edellä mainitun tuomion pohj alta, jossa todetaan, että Yhdysv altain lait eivät takaa samaa tietosuojan tasoaettä se vahvistaa EU:n yleisen tietosuoja-asetuksen (RGPD). Ja vaikka Euroopassa ihmisten tiedot on suojattu riittävästi, sama ei ole tilanne, kun he saapuvat Yhdysv altoihin.
Tilanne, jossa Yhdysv altain viranomaiset voivat päästä käsiksi Yhdysv altain pilvipalvelujen käyttäjien tietoihin , vaikka tiedot olisivat ulkomailla .
Euroopan tietosuojav altuutetun aloittaman tutkimuksen perimmäinen tavoite on auttaa eurooppalaisia tahoja parantamaan tietosuojan noudattamista neuvottelemalla sopimuksista palveluntarjoajasi kanssa ja estää laaj alti käytettyjä palveluita, kuten Azure ja AWS, lähettämästä tietoja Euroopasta Yhdysv altoihin ilman, että ne ovat GDPR-yhteensopivia tiedonsiirron suojaamiseksi.
Via | ZDNet
