Cât de sigure sunt informațiile dvs. încărcate în cloud? Câți oameni încarcă date în cloud și câți dintre ei s-au oprit vreodată să ia în considerare siguranța informațiilor încărcate sau cerințele de conformitate cu legile privind protejarea datelor.
Chiar dacă utilizarea serviciilor Cloud devine din ce în ce mai răspândită, Cloud ridică mai multe probleme de securitate. Aceste probleme se referă în special la aspecte precum prelucrarea și stocarea datelor personale ale utilizatorilor și a datelor cu caracter personal ale altora. În legile actuale ale multor țări europene aceste probleme de securitate nu sunt luate în considerare. România nu face excepție. În România, sancțiunile pentru încălcarea legii protecției datelor sunt reduse. Legea, atunci când a fost redactată, nu a ținut cont de cloud și a căutat doar să oglindească legislația Uniunii Europene cu câteva modificări minore. Astfel, este adevărat să spunem că legile române referitoare la cloud cu privire la această problemă în starea sa actuală sunt deficitare.
La nivel național, Legea nr. 677/2001 privind protectia persoanelor cu privire la prelucrarea datelor cu caracter personal in Romania, este aplicabila desi nu se refera in mod expres la serviciile cloud. În conformitate cu art. 2 alin. (1), legea se aplică prelucrării datelor cu caracter personal efectuate integral sau parțial prin mijloace automate. Legea cuprinde principiile fundamentale ale legislației UE privind protecția datelor. Așa cum s-a menționat anterior, pentru încălcările privind transferul, prelucrarea și stocarea datelor cu caracter personal, prevederile Legii 677/2001 prevăd amenzi care variază între 500 (cinci sute) lei și 50,000 (cincizeci de mii) lei, în funcție de prevederea căreia i s-a încălcat. gravitate.
Din analiza noastră a altor legi ale Uniunii Europene reiese clar că unele dintre serviciile cloud care sunt utilizate în prezent în Uniunea Europeană nu îndeplinesc cerințele minime ale legislației europene actuale privind protecția datelor, și anume Directiva 95/46/CE. În funcție de locația serverelor de stocare, poate exista un transfer de date cu caracter personal în afara Europei prin servicii cloud, care poate fi în contradicție cu Directiva. Câți utilizatori ai cloud-ului și-au întrebat furnizorii dacă au un „certificat de port sigur”?
Problemele referitoare la datele personale nu se limitează la prelucrare si transfer a datelor cu caracter personal dar și la stocarea a acestor informatii. Actuala directivă impune ca întreprinderile să nu stocheze și să nu transfere date prin țări din afara Spațiului Economic European care nu au standarde de protecție a datelor la fel de puternice stabilite în directivă. Ținând cont de faptul că majoritatea serviciilor cloud sunt bazate în SUA, aceste servere trebuie să aibă o Certificare Safe Harbor, care oferă o scutire de la aceste reglementări. Dar în ceea ce privește securitatea datelor, Safe Harbor poate să nu fie considerat suficient în absența unei aplicări solide a principiilor de protecție a datelor în mediul cloud. Pot fi astfel implementate garanții suplimentare pentru securitatea datelor; cum ar fi prin încorporarea expertizei și resurselor terților care sunt capabili să evalueze caracterul adecvat al furnizorilor de cloud.
În prezent, există o inițiativă a Uniunii Europene privind adoptarea de noi reglementări sub forma unei directive care urmărește modernizarea cadrului juridic existent astfel cum este prevăzut de directivă, astfel încât să se potrivească nevoilor noii ere a internetului și a cloud-ului. Această nouă directivă va fi înaintea evoluțiilor din industrie sau va fi în urmă ca înainte? Toate indicii sunt că Directiva Europeană ar putea fi adoptată în 2014 pentru implementare în 2015.
Un singur pas în noul proiect de directivă va cere controlorilor de date și procesatorilor de date (cum ar fi furnizorii de servicii cloud) să împartă răspunderea pentru încălcarea datelor și încălcările legii.
În prezent se consideră că riscurile privind utilizarea serviciilor cloud și transferul de date cu caracter personal trebuie evaluate cu atenție, atât de către organismele publice, cât și de către întreprinderile private. Noile reglementări urmăresc să stabilească obligația operatorilor și a procesatorilor de a efectua o evaluare a impactului asupra protecției datelor înainte de operațiunile de prelucrare.
În ciuda beneficiilor recunoscute ale cloud computing-ului, atât în termeni economici, cât și societali, serviciile de cloud computing pot declanșa o serie de riscuri privind protecția datelor, în principal o lipsă de control asupra datelor cu caracter personal, precum și informații insuficiente cu privire la cum, unde și de către cine este în curs de procesare/subprocesare.
Toți utilizatorii cloud-ului trebuie să ia în considerare cu atenție poziția lor atât în ceea ce privește securitatea internă, cât și accesul pe care agențiile guvernamentale îl pot solicita și solicita în conformitate cu legile naționale ale țării în care datele sunt procesate. Toată lumea trebuie să depună mai multă muncă pentru a se asigura că datele sunt protejate în mod corespunzător și că toate acordurile ar trebui revizuite cu atenție pentru a se proteja împotriva răspunderii actuale și viitoare.
Ai nevoie de consiliere juridică sau reprezentare în instanță?
