Насколько безопасна ваша информация, загруженная в облако? Сколько людей загружают данные в облако и сколько из них когда-либо останавливались, чтобы оценить безопасность загруженной информации или соответствие требованиям законодательства, касающегося защита данных.
Несмотря на то, что использование облачных сервисов становится все более распространенным, облако поднимает несколько проблем с безопасностью. Эти вопросы касаются, в частности, таких вопросов, как обработка и хранение личных данных пользователей и личных данных других лиц. В действующих законах многих европейских стран эти вопросы безопасности не учитываются. Румыния не исключение. В Румынии штрафы за нарушение закона о защите данных низкие. Закон при разработке не принимал во внимание облако и стремился лишь отразить законодательство Европейского Союза с некоторыми незначительными поправками. Таким образом, можно сказать, что румынские законы, касающиеся облака, относительно этого вопроса в его нынешнем состоянии являются несовершенными.
На национальном уровне Закон № 677/2001 о защите физических лиц в отношении обработки личных данных в Румынии, применимо, хотя прямо не относится к облачным службам. В соответствии со ст. 2 п. (1) закон применяется к обработке персональных данных, полностью или частично выполняемой автоматически. Закон воплощает в себе основополагающие принципы законодательства ЕС о защите данных. Как упоминалось ранее, за нарушения, касающиеся передачи, обработки и хранения персональных данных, положения Закона 677/2001 предусматривают штрафы в размере от 500 (пятисот) леев до 50,000 XNUMX (пятидесяти тысяч) леев, в зависимости от положения, которое было нарушено. серьезность.
Из нашего анализа других законов Европейского Союза ясно, что некоторые облачные сервисы, которые в настоящее время используются в Европейском Союзе, не соответствуют минимальным требованиям действующего европейского законодательства о защите данных, а именно Директиве 95/46 / EC. В зависимости от местоположения серверов хранения может происходить передача личных данных за пределы Европы с помощью облачных служб, что может противоречить Директиве. Сколько пользователей облака спрашивали своих провайдеров, есть ли у них «сертификат безопасной гавани»?
Проблемы с личными данными не ограничиваются обработка и передача личных данных, но и хранение этой информации. Текущая Директива требует, чтобы предприятия не хранили и не передавали данные через страны за пределами Европейской экономической зоны, которые не имеют эквивалентных строгих стандартов защиты данных, изложенных в директиве. Принимая во внимание, что большинство облачных сервисов базируется в США, эти серверы должны иметь сертификат Safe Harbor, который обеспечивает исключение из этих правил. Но с точки зрения безопасности данных Safe Harbor не может считаться достаточным при отсутствии надежного соблюдения принципов защиты данных в облачной среде. Таким образом, могут быть применены дополнительные меры безопасности для защиты данных; например, путем включения опыта и ресурсов третьих сторон, которые способны оценить адекватность поставщиков облачных услуг.
В настоящее время существует инициатива Европейского Союза по принятию новых правил в форме Директивы, которая направлена на модернизацию существующей правовой базы, изложенной в директиве, таким образом, чтобы она соответствовала потребностям новой эпохи Интернета и облачных вычислений. Будет ли эта новая директива опережать развитие отрасли или отставать от прежнего. Все указывает на то, что Европейская директива может быть принята в 2014 году для реализации в 2015 году.
Один из шагов, изложенных в проекте новой директивы, потребует, чтобы контроллеры данных и обработчики данных (например, облачные провайдеры) разделяли ответственность за нарушение данных и нарушение закона.
На данный момент считается, что риски, связанные с использованием облачных сервисов и передачей персональных данных, должны быть тщательно оценены как государственными органами, так и частными предприятиями. Новые правила нацелены на установление обязанности контроллеров и процессоров проводить оценку воздействия на защиту данных до операций обработки.
Несмотря на признанные преимущества облачных вычислений как с экономической, так и с социальной точки зрения, услуги облачных вычислений могут вызвать ряд рисков защиты данных, в основном отсутствие контроля над персональными данными, а также недостаточную информацию о том, как, где и кем эти данные обрабатывается / подвергается дополнительной обработке.
Всем пользователям облака необходимо тщательно взвесить свое положение как с точки зрения внутренней безопасности, так и с точки зрения доступа, который правительственные учреждения могут требовать и требовать в соответствии с национальными законами страны, в которой обрабатываются данные. Каждому необходимо приложить больше усилий, чтобы обеспечить надлежащую защиту данных, и все соглашения должны быть тщательно проверены для защиты от текущей и будущей ответственности.
Вам нужна юридическая консультация или представительство в суде?