Nemški nadzorni organ za varstvo osebnih podatkov o oblačnem računalništvu

Nemški nadzorni organ za varstvo osebnih podatkov je pred kratkim izdal mnenje o oblačnem računalništvu v zvezi z varstvom osebnih podatkov.

Kot poročajo na Privacy and information security law blogu, je po mnenju nemškega nadzornega organa za varstvo osebnih podatkov (DPA) hramba osebnih podatkov v oblakih, ki se nahajajo izven Evropske unije nezakonita. To velja tudi v primeru, ko se oblaki nahajajo v tretjih državah, za katere je Evropska komisija ugotovila, da imajo ustrezno zakonodajo iz področja informacijske zasebnosti. Poleg tega nemški DPA ugotavlja, da zakonodaja sicer pod določenimi pogoji omogoča iznos osebnih podatkov izven EU, vendar le če je takšen iznos "nujno potreben".

Nadalje nemški DPA ugotavlja, da samocertificiranje ameriških ponudnikov oblačnih storitev v skladu s Safe Harbor Agreement ne predstavlja ustrezne stopnje zaščite podatkov v oblaku, poleg tega pa SAS (Statement on Auditing Standards) 70 Type II certificiranje nemški zakonodaji o zaščiti osebnih podatkov zadošča samo delno.