Azure и AWS под контрол: ЕНОЗД проучва как европейските органи използват облаците на Microsoft и Amazon
Съдържание:
Големите компании отново са в окото на урагана, поне на стария континент. И това е, че Европейският надзорен орган по защита на данните (ЕНОЗД) (независима организация, която контролира обработката на лични данни от институциите на ЕС) проучва дали различните субекти и организации на Европейския съюз защитават ефективно личните данни при използване на услуги за съхранение в облак. И в тази ситуация наяве излизат случаите на Azure на Microsoft, но и на AWS на Amazon.
Те са две от големите платформи (Google липсва), които отговарят за контролирането на трафика, управлението и съхранението в облакаИ сега те се появяват като център на новина, в която участват заедно с различни организации на Европейския съюз.
Защитете данните тук и в Съединените щати
Разследване, което е пряка последица от присъдата Schrems II (името произхожда от потребителя на Facebook Maximiliam Schrems). Това е резолюция, която се опитва да попречи на трансфера на потребителски данни от Европа към Съединените щати, където се намират седалището на тези две големи компании.
Това, което прави решението по делото Schrems II, е да обяви за невалидна Privacy Shield, система, създадена от Съединените щати, Европейския съюз и Швейцария за гарантиране на целостта на данните, когато се прехвърлят от Европа към Съединените щати.
"Това е съдебно решение на Съда на Европейския съюз от 16 юли 2020 г. по делото Facebook Ireland и Schrems, което причини органите за данни защитата трябва да адаптира своите насоки като вземе предвид, че всяко прехвърляне на информация за данни към Съединените щати, което се основава на Privacy Shield, изисква други адекватни гаранции от същия ден на публикуването на това> "
Целта е да се попречи на компаниите и властите на американска земя да имат достъп до данните, съхранявани в облака и следователно най-високата степен на поверителност контрол ще разгледа така наречените облачни договори II>" "
По думите на Wojciech Wiewiórowski Европейски надзорен орган по защита на данните, това разследване се стреми да предотврати, когато институциите на Европейския съюз използват Azure и AWS лична информация на физически лица може да бъде изпратена до Съединените щати>"
Добавя, че освен ако не бъдат предприети подходящи мерки съгласно Общия регламент за защита на данните (GDPR) за защита на трансфера на данни, съществува риск от наблюдение от страна на властите.
Това разследване има за цел да определи дали някоя европейска организация, която използва една от тези две платформи, може да позволява на личните данни на клиенти или служители да достигнат до Съединените щати.
Microsoft Office 365 в лупата
Но не само AWS или Azure са в окото на урагана, но и услуги като Microsoft Office 365 също се разследват. Целта е да се провери дали Европейската комисия е спазила препоръките, издадени от ЕНОЗД относно използването на продуктите и услугите на Microsoft от институциите на Европейския съюз.И то е, че повече от 45 000 служители на институциите на Европейския съюз са потребители на продукти на Microsoft.
Въпрос на проверка дали при използването на Office 365 Европейската комисия спазва разпоредбите за защита на данните "Според Wojciech Wiewiórowski идентифицирахме определени видове договори, които изискват специално внимание и затова решихме да започнем тези две разследвания>"
Две разследвания, които се развиват въз основа на гореспоменатото решение, което заключава, че законите на САЩ не гарантират същото ниво на защита на даннитече установява Общия регламент за защита на данните (RGPD) на ЕС. И въпреки че в Европа данните на хората са адекватно защитени, същото не е така, след като пристигнат в Съединените щати.
Ситуация, която позволява на американските власти да имат достъп до данните на потребителите на облачни услуги в САЩ, дори ако тези данни се намират в чужбина .
Крайната цел на разследването, започнато от ЕНОЗД, е да помогне на европейските субекти да подобрят спазването на изискванията за защита на данните чрез договаряне на договори с вашия доставчик на услуги и предотвратяване на широко използвани услуги като Azure и AWS да могат да изпращат данни от Европа до Съединените щати, без да са съвместими с GDPR, за да се защити трансферът на данни.
През | ZDNet
