» »

Nemški nadzorni organ za varstvo osebnih podatkov o oblačnem računalništvu

Nemški nadzorni organ za varstvo osebnih podatkov o oblačnem računalništvu

Slo-Tech - Nemški nadzorni organ za varstvo osebnih podatkov je pred kratkim izdal mnenje o oblačnem računalništvu v zvezi z varstvom osebnih podatkov.

Kot poročajo na Privacy and information security law blogu, je po mnenju nemškega nadzornega organa za varstvo osebnih podatkov (DPA) hramba osebnih podatkov v oblakih, ki se nahajajo izven Evropske unije nezakonita. To velja tudi v primeru, ko se oblaki nahajajo v tretjih državah, za katere je Evropska komisija ugotovila, da imajo ustrezno zakonodajo iz področja informacijske zasebnosti. Poleg tega nemški DPA ugotavlja, da zakonodaja sicer pod določenimi pogoji omogoča iznos osebnih podatkov izven EU, vendar le če je takšen iznos "nujno potreben".

Nadalje nemški DPA ugotavlja, da samocertificiranje ameriških ponudnikov oblačnih storitev v skladu s Safe Harbor Agreement ne predstavlja ustrezne stopnje zaščite podatkov v oblaku, poleg tega pa SAS (Statement on Auditing Standards) 70 Type II certificiranje nemški zakonodaji o zaščiti osebnih podatkov zadošča samo delno.

34 komentarjev

gokky ::

Koliko pa je naša zakonodaja podobna nemški?

Edit: typo

Zgodovina sprememb…

  • spremenil: gokky ()

poweroff ::

Precej. Tu gre bolj za interpretacijo - se mi pa zdi, da se zna tale interpretacija razširit na celotno EU.
sudo poweroff

Gandalfar ::

Torej so vsi uporabniki gmaila in google docs v prekrsku?

poweroff ::

Hja, precej je jeba, ja. Ampak po moje gre tukaj bolj za outclouding kakšnih CRM sistemov...
sudo poweroff

Gandalfar ::

Kje potegnes crto? :)

Torej salesforce je evil, Ubuntu One pa ne, ker samo tvoje address book-e mirrora? :)

noraguta ::

glede ne to da dokumenti na google docs niso enkriptirani ,hramba osebnih podatkov v google docs vsaj iz moje strani sporna.
Pust' ot pobyedy k pobyedye vyedyot!

poweroff ::

Ne vem. Dajmo počakat, kaj bodo rekli EU pooblaščenci.
sudo poweroff

Gandalfar ::

noraguta je izjavil:

glede ne to da dokumenti na google docs niso enkriptirani ,hramba osebnih podatkov v google docs vsaj iz moje strani sporna.


Enkritpirani v katerem koraku in s strani koga?

noraguta ::

hja google pač ne sme imeti vpogleda v dokumente. saj ni pooblaščen za le to. pod samo fizično hrambo pa ne vidim takih problemov.
Pust' ot pobyedy k pobyedye vyedyot!

Gandalfar ::

Kako pa potem naredis search nad temi podatki? :)

techfreak :) ::

Gandalfar je izjavil:

Kako pa potem naredis search nad temi podatki? :)

Uporabniku preko AJAXa pošlješ vse dokumente do katerih ima dostop in potem z JSjem poiščeš z regexom.:))

noraguta ::

Gandalfar je izjavil:

Kako pa potem naredis search nad temi podatki? :)

še ni neke povsem zanesljive metode. sploh ker nimaš vpogleda v googlov pipline. ampak to te še vedno ne odvezuje od varstva podatkov. ampak to še ne izključuje oblaka kot alternative. pri amazonu za vso infrastrukturo poskrbiš sam.
Pust' ot pobyedy k pobyedye vyedyot!

techfreak :) ::

pri amazonu za vso infrastrukturo poskrbiš sam.

Ne pozabi, da ti nimaš dostopa do fizičnega hardware-a, ampak samo do svojih cloud serverjev. Torej imajo oni še vseeno nadzor nad underlying OSom, vključno z vsemi diski.

noraguta ::

tega se zavedam , ampak je bistvena razlika med načrtnim vrivanjem v sw stack napram nevarnemu designu.
Pust' ot pobyedy k pobyedye vyedyot!

techfreak :) ::

Poleg tega je pa AWS oblak tudi na Irskem, ki je v EU.

noraguta ::

no pa še en pogled na zadevo http://www.zdnet.com/blog/howlett/cloud...
Pust' ot pobyedy k pobyedye vyedyot!

Utk ::

Navadno preprečevanje konkurence. Cilj EU-ja je bil, da do leta 2010 dohiti ZDA po konkurenčnosti. Ker smo samo še bolj zadaj kot smo kdaj bli, se moramo zatekat k takim bedarijam. In na ta način nam tudi ne bo uspelo.

noraguta ::

ja čudn , da nimaš bančnega računa na kajmanih, al pa v švici. dokler vzstrajamo na neki transparentnosti poslovanja , je porebno postaviti določena pravila , da so zadeve sploh izvedljive tako iz stališča nadzora kakor tudi skladnosti z zakonodajo. Znotraj EU so zadeve rešljive , za neke offshore zadeve pa pač niso.

glede konkurenčnosti pa googlu ali ostalim nihče neomogoča delovanja na EU trgih.
Pust' ot pobyedy k pobyedye vyedyot!

Utk ::

Ja pol pa naj sprejmejo še zakon, da morajo bit tudi vsi računalniki in avti narejeni v EU. Kako pa naj vemo kaj se drugače skriva v njih?
Ja seveda, vsak lahko prodaja na naši tržnici, čista svoboda, ampak samo če postavite tovarno v naši vasi.

techfreak :) ::

Utk je izjavil:

Ja pol pa naj sprejmejo še zakon, da morajo bit tudi vsi računalniki in avti narejeni v EU. Kako pa naj vemo kaj se drugače skriva v njih?
Ja seveda, vsak lahko prodaja na naši tržnici, čista svoboda, ampak samo če postavite tovarno v naši vasi.

To ni isto. Problem je v tem, da EU nima oblasti nad Ameriškimi podatkovnimi centri.

Utk ::

Zakaj bi pa morala met? Če imajo tam približno podobne zakone, jih to prav nič ne briga. Pa tudi če jih nimajo...to je stvar tistega, ki podatke da, in tistega, ki jih hrani. EU naj raje poskrbi, da bo jasno določeno kaj se s temi podatki sme delat, da bo uporabnik lahko tožil nekoga, ki to krši.

Zgodovina sprememb…

  • spremenil: Utk ()

poweroff ::

Tistega, ki podatke da? Kaj pa tistega, na katerega se podatki nanašajo, ki je LASTNIK podatkov???
sudo poweroff

Utk ::

Ja kako je pa ta prišel do podatkov od lastnika? Če jih je "ukradel", je tako vseeno kje so spravljeni. Če jih je dobil s privolitvijo, je pa to spet problem med njima in ne vem kaj ma veze kje so fizično shranjeni.

techfreak :) ::

EU naj raje poskrbi, da bo jasno določeno kaj se s temi podatki sme delat

Saj imajo namen jasno določiti, da se jih ne sme dajati tujcem.

Utk ::

Ja, zlobni tujci in pošteni domačini. Ko smo nazadnje to slišali, so nas obrali za par milijard. Tu nas bojo spet.

BlueRunner ::

Utk je izjavil:

Ja kako je pa ta prišel do podatkov od lastnika? Če jih je "ukradel", je tako vseeno kje so spravljeni. Če jih je dobil s privolitvijo, je pa to spet problem med njima in ne vem kaj ma veze kje so fizično shranjeni.

Veze ima samo v toliko, da nemški varuh opozarja podjetja, da morajo pri hranjenju spoštovati določene standarde, če naj bodo varni pred morebitnimi tožbami dejanskih lastnikov. Pri temu pa nešateva kateri pristopi v primeru nadzorstvenega pregleda najverjetneje ne bi zadostovali.

Dobro za upoštevati, če ne želiš biti izpostavljen posledicam negativnih ugotovitev takšnega nadzornika. Samo zato je to mnenje pomembno. Jasno se obelodanja po kakšnih pravilih morajo podjetja ravnati, če naj bodo varna v primeru, da bodo obtožena malomarnega ravnanja s podatki ali še česa hujšega.

Dejansko je to natančno tisto, kar zahtevaš, da se stori: nadzorni organ je jasno povedal kako naj podjetje s temi podatki ravna. Pri temu pa ni najpomembnejše komu se to procesiranje zaupa. Pomembno je to, da je podjetje, ki je od osebe pridobile njene podatke ravna na ustrezen način in, da je jasno obveščeno o tem, kakšen način ni ustrezen.

Zgodovina sprememb…

Utk ::

Ja, v bistvu pomeni, imejte podatke v EU, ali boste imeli pa probleme, tudi če bo vse v redu.

noraguta ::

Utk je izjavil:

Ja, v bistvu pomeni, imejte podatke v EU, ali boste imeli pa probleme, tudi če bo vse v redu.

ja kakor moraš imeti arhiv računovodstva deponiran nekje na dostopnem ne pa v kongu, tko preprosto je to.
Pust' ot pobyedy k pobyedye vyedyot!

Utk ::

Pa ga moraš imet na EU papirju?

noraguta ::

Utk je izjavil:

Pa ga moraš imet na EU papirju?

ne , ravno tako imam lahko google rešitev ali amazon. in oba imata strežnike tudi v evropi. seveda pa google na zadosti minimalnim higienskim minimumom, kar se njegovih oblačnih rešitev tiče. Ti siliš v razlago , d sta google in amazon diskriminirana. ampak nista , le lokalni zakonodaji se morata pač prilagodit. ker težko je izvajati slovenske zakone v ameriki.
Pust' ot pobyedy k pobyedye vyedyot!

Zgodovina sprememb…

  • spremenilo: noraguta ()

Utk ::

Če moraš po zakonu imet strežnik v EU, potem je ta zakon zanič in bo slej ko prej spremenjen. Takrat boš spet pameten kako je to edino logično.

techfreak :) ::

Utk je izjavil:

Če moraš po zakonu imet strežnik v EU, potem je ta zakon zanič in bo slej ko prej spremenjen. Takrat boš spet pameten kako je to edino logično.

To ni nikakor zanič. Zakaj bi morali osebni podatki uhajati v tujino? Naj ostanejo tukaj, kjer imamo nadzor nad njimi.

Utk ::

Pa mene resno zanima kje organizirajo te tečaje naivnosti na katere vas tolk hodi.

Mr.B ::

techfreak :)
To ni nikakor zanič. Zakaj bi morali osebni podatki uhajati v tujino? Naj ostanejo tukaj, kjer imamo nadzor nad njimi.


Daj mi razloži, kako si to predstavljaš. Predvsem funkcija nadzor nad njimi.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Državni oblak (strani: 1 2 )

Oddelek: Problemi človeštva
5613308 (8715) c3p0
»

ECJ razveljavil dogovor o varnem pristanu med Evropsko komisijo in ZDA

Oddelek: Novice / Zasebnost
1516389 (14686) AndrejO
»

Dogovor o iznosu osebnih podatkov v ZDA pod vprašanjem

Oddelek: Novice / Zasebnost
1410162 (8104) k4vz0024
»

Googlove težave s Street Viewom v Švici (strani: 1 2 )

Oddelek: Novice / Zasebnost
6323872 (22383) BlueRunner
»

Nemčija začela pravni postopek zoper Facebook

Oddelek: Novice / Zasebnost
186325 (5062) Nevro^

Več podobnih tem