Azure і AWS під пильною увагою: EDPS досліджує, як європейські організації використовують хмари Microsoft і Amazon
Зміст:
Великі компанії знову в центрі урагану, принаймні на Старому континенті. І це те, що Європейський інспектор із захисту даних (EDPS) (незалежна організація, яка контролює обробку персональних даних установами ЄС) вивчає чи різні суб’єкти та організації Європейського Союзу ефективно захищають особисті data під час використання хмарних служб зберігання. І в цій ситуації випливають випадки Azure від Microsoft, а також AWS від Amazon.
Це дві великі платформи (Google відсутній), які відповідають за контроль трафіку, управління та зберігання в хмаріІ тепер вони стали центром новини, до якої вони залучені разом з різними організаціями Європейського Союзу.
Захистіть дані тут і в Сполучених Штатах
Розслідування, яке прямий наслідок судового рішення Шремс II (ім’я походить від користувача Facebook Максиміліама Шремса). Це резолюція, яка намагається перешкодити передачі даних користувачів із Європи до Сполучених Штатів, де розташовані штаб-квартири цих двох великих компаній.
Рішення у справі Schrems II оголошує недійсним Privacy Shield, систему, розроблену Сполученими Штатами, Європейським Союзом і Швейцарією для гарантування цілісності даних, коли вони передаються з Європи до Сполучених Штатів.
"Це судове рішення Суду Європейського Союзу від 16 липня 2020 року у справі Facebook Ireland і Schrems, яке викликало органи даних захист повинен адаптувати свої вказівки беручи до уваги, що будь-яка передача інформації даних до Сполучених Штатів, яка базується на Privacy Shield, потребує інших відповідних гарантій з того самого дня публікації цього> "
Мета полягає в тому, щоб запобігти компаніям і органам влади на американській території отримати доступ до даних, що зберігаються в хмарі і, отже, забезпечити найвищу конфіденційність контроль перевірить так звані хмарні контракти II>" "
За словами Wojciech Wiewiórowski Європейський інспектор із захисту даних, це розслідування має на меті запобігти тому, щоб інституції Європейського Союзу використовували Azure та AWS особиста інформація фізичних осіб може бути надіслана до Сполучених Штатів>"
Додає, що якщо не буде вжито належних заходів відповідно до Загального регламенту захисту даних (GDPR) для захисту передачі даних, існує ризик стеження з боку органів влади.
Це розслідування має на меті визначити, чи дозволяла будь-яка європейська організація, яка використовує одну з цих двох платформ, передавати особисті дані клієнтів або співробітників у Сполучені Штати.
Microsoft Office 365 у збільшувальному склі
Але не тільки AWS або Azure опинилися в центрі урагану, а й такі служби, як Microsoft Office 365, також знаходяться під розслідуванням. Мета полягає в тому, щоб перевірити чи Європейська комісія виконала рекомендації EDPS щодо використання продуктів і послуг Microsoft установами Європейського Союзу.А це те, що понад 45 000 працівників інституцій Європейського Союзу є користувачами продуктів Microsoft.
Йдеться про перевірку того, чи Європейська комісія при використанні Office 365 дотримується правил захисту даних "За словами Войцеха Вєвіровського, ми виявили певні типи контрактів, які потребують особливої уваги, і тому ми вирішили розпочати ці два розслідування>"
Два розслідування, які розгортаються на основі вищезгаданого рішення, яке робить висновок, що Закони США не гарантують однаковий рівень захисту данихщо він встановлює Загальний регламент захисту даних (RGPD) ЄС. І хоча в Європі дані людей належним чином захищені, це не так, коли вони прибувають до Сполучених Штатів.
Ситуація, яка дозволяє владі США отримати доступ до даних користувачів хмарних сервісів США, навіть якщо ці дані знаходяться за кордоном .
Кінцевою метою розслідування, розпочатого EDPS, є допомога європейським організаціям у покращенні відповідності захисту даних шляхом укладення контрактів із вашим постачальником послуг і запобігання широко використовуваним службам, таким як Azure та AWS, від можливості надсилати дані з Європи до Сполучених Штатів без відповідності GDPR для захисту передачі даних.
Через | ZDNet
