Наскільки безпечна ваша інформація, завантажена в хмару? Скільки людей завантажують дані в хмару і скільки з них коли-небудь зупинялися, щоб розглянути безпеку завантаженої інформації або вимоги відповідності законам щодо захист даних.
Незважаючи на те, що використання хмарних сервісів стає все більш поширеним, Хмара викликає кілька проблем безпеки. Ці питання стосуються, зокрема, таких питань, як обробка та зберігання персональних даних користувачів та персональних даних інших осіб. У чинному законодавстві багатьох європейських країн ці питання безпеки не враховані. Румунія не є винятком. У Румунії покарання за порушення закону про захист даних низькі. Під час розробки закон не враховував хмарність і намагався лише відобразити законодавство Європейського Союзу з деякими незначними поправками. Таким чином, можна сказати, що румунські закони щодо хмари щодо цього питання в його нинішньому стані є дефіцитними.
На національному рівні Закон №. 677/2001 про захист фізичних осіб щодо обробки персональних даних у Румунії, є застосовним, хоча вона прямо не стосується хмарних послуг. Відповідно до ст. 2 абз. (1), закон поширюється на обробку персональних даних, що здійснюється повністю або частково автоматичними засобами. Закон втілює фундаментальні принципи законодавства ЄС щодо захисту даних. Як згадувалося раніше, за порушення щодо передачі, обробки та зберігання персональних даних положення Закону 677/2001 передбачають штрафи в розмірі від 500 (п'ятсот) леїв до 50,000 XNUMX (п'ятдесяти тисяч) леїв, залежно від положення, яке було порушено. серйозність.
З нашого аналізу інших законів Європейського Союзу зрозуміло, що деякі хмарні сервіси, які зараз використовуються в Європейському Союзі, не відповідають мінімальним вимогам чинного європейського законодавства про захист даних, а саме Директиви 95/46/EC. Залежно від розташування серверів зберігання персональних даних може передаватися за межі Європи хмарними сервісами, що може суперечити Директиві. Скільки користувачів хмари запитали у своїх постачальників, чи є у них «сертифікат безпечної гавані»?
Проблеми щодо персональних даних не обмежуються обробка та передача персональних даних, а й до зберігання цієї інформації. Чинна Директива вимагає, щоб підприємства не зберігали та не передали дані через країни за межами Європейської економічної зони, які не мають еквівалентно жорстких стандартів захисту даних, викладених у директиві. Беручи до уваги, що більшість хмарних сервісів базуються в США, ці сервери повинні мати сертифікат Safe Harbor, який передбачає виключення з цих правил. Але з точки зору безпеки даних Safe Harbor може вважатися недостатнім за відсутності надійного застосування принципів захисту даних у хмарному середовищі. Таким чином, можуть бути розгорнуті додаткові засоби захисту даних; наприклад, за допомогою досвіду та ресурсів третіх сторін, які здатні оцінити адекватність постачальників хмарних послуг.
Наразі існує ініціатива Європейського Союзу щодо прийняття нових нормативних актів у формі директиви, яка має на меті модернізувати існуючий правовий фон, визначений директивою, таким чином, щоб він відповідав потребам нової ери Інтернету та хмар. Чи буде ця нова директива попереду розвитку галузі чи буде відставати, як і раніше. Все вказує на те, що Європейська директива може бути прийнята в 2014 році для впровадження в 2015 році.
Один із кроків, визначених у новому проекті директиви, вимагатиме, щоб контролери та обробники даних (наприклад, постачальники хмарних послуг) поділили відповідальність за порушення даних та порушення законодавства.
На даний момент вважається, що ризики щодо використання хмарних сервісів та передачі персональних даних потребують ретельної оцінки як державними органами, так і приватними підприємствами. Нові правила мають на меті встановити обов'язок контролерів і обробників проводити оцінку впливу на захист даних перед операціями з обробки.
Незважаючи на визнані переваги хмарних обчислень як в економічному, так і в соціальному плані, послуги хмарних обчислень можуть спричинити низку ризиків захисту даних, головним чином відсутність контролю над особистими даними, а також недостатню інформацію щодо того, як, де і ким дані. обробляється/підобробляється.
Усі користувачі хмари повинні ретельно продумати свою позицію як з точки зору внутрішньої безпеки, так і з точки зору доступу, який державні установи можуть вимагати та вимагати відповідно до національного законодавства країни, коли дані обробляються. Кожному потрібно докласти більше зусиль, щоб забезпечити належний захист даних, і всі угоди повинні бути ретельно переглянуті, щоб захистити від поточної та майбутньої відповідальності.
Вам потрібна юридична консультація чи представництво в суді?