Cloud computing

A júniusi adatvédelmi konferencián hangsúlyosan foglalkoztak az előadók a cloud computing, azaz a számítási felhő kapcsán felmerülő adatvédelmi kérdésekkel is.

A számítási felhő azt jelenti, hogy hálózatok összekapcsolásával nem az adatkezelő saját gépén, hanem ebben az úgynevezett számítási felhőben kerülnek tárolásra, kezelésre a személyes adatok, az adatkezelő saját gépéről mindössze hozzáférhet azokhoz. A számítási felhő mind hardver, mind szoftver megosztást jelenthet.

A számítási felhő, mint üzleti modell jobb védelmet, kevesebb költséggel jelenthet a felhasználóknak, akik adatai több helyen tárolódnak, előnye az egyszerű kezelhetőség és a könnyű frissítés. A számítási felhő azonban kockázati tényezőket is rejt magában, ezek a megbízhatóság, valamint az adatok biztonságának esetleges hiánya, ugyanis ezen alkalmazásokba csak a hozzáférés kerül titkosításra, a tárolt adatok nem. Adatvédelmi szempontból további kérdéseket vethet fel, hogy az adatkezelők nem tudhatják, hogy egy adott pillanatban hol vannak az általuk kezelt személyes adatok, így jogsértés esetén azok fizikailag nem vizsgálhatók, lokalizálhatók. A számítási felhőben a technikai sajátosságok miatt a kezelt adatokat érintő biztonsági teszt sem hajtható végre, továbbá hiányzik az adat megsemmisítésének igazolására szolgáló eljárás, valamint az adatok teljes életciklusára kiterjedő monitoring lehetősége. A fentiek eredményeképpen a számítási felhő kormányzati adatkezelésekre nem alkalmazható.

A továbbiakban Janni Christoffersen, dán adatvédelmi biztos az általuk vizsgált Odensee eset bemutatásával világított rá a számítási felhő alkalmazásából eredő adatvédelmi hiányosságokra.

Wojciech Rafał Wiewiórowski lengyel adatvédelmi biztos előadásában kifejtette, hogy a számítási felhő alkalmazása esetén az egyik legproblémásabb terület a jogsértések vizsgálata, ezért erősíteni kellene a területen a kötelező vállalati szabályok (BCR) szerepét, melyek biztosíthatják az európai adatvédelmi standardok harmadik országban történő alkalmazását is. Az adatvédelmi biztos véleménye szerint a vállalati gyakorlatok harmonizációjának leghatékonyabb módszere a felhőszolgáltatókkal történő párbeszéd elindítása.

Következő cikkünkben az érintettek tájékoztatásának, felvilágosításának gyakorlati kérdéseivel folytatjuk.

A bejegyzés kategóriája: Nincs kategorizálva
Kiemelt szavak: .
Közvetlen link.

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

* Copy This Password *

* Type Or Paste Password Here *

This site uses Akismet to reduce spam. Learn how your comment data is processed.