Azure и AWS под пристальным вниманием: EDPS исследует, как европейские организации используют облака Microsoft и Amazon
Оглавление:
Крупные компании снова оказались в эпицентре урагана, по крайней мере, на старом континенте. И дело в том, что Европейский инспектор по защите данных (EDPS) (независимая организация, контролирующая обработку персональных данных учреждениями ЕС) изучает , эффективно ли различные организации и учреждения Европейского Союза защищают персональные данные. data при использовании облачных хранилищ. И в этой ситуации всплывают случаи Microsoft Azure, а также Amazon AWS.
Это две крупные платформы (Google отсутствует), которые отвечают за контроль трафика, управление и хранение в облакеИ теперь они появляются в центре сюжета, в котором они участвуют вместе с различными организациями Европейского Союза.
Защитите данные здесь и в США
Расследование, которое является прямым следствием судебного решения Шремс II (имя происходит от имени пользователя Facebook Максимилиама Шремса). Эта резолюция пытается воспрепятствовать передаче пользовательских данных из Европы в Соединенные Штаты, где расположены штаб-квартиры этих двух крупных компаний.
Решение по делу Шремса II объявляет недействительным Privacy Shield, систему, разработанную Соединенными Штатами, Европейским Союзом и Швейцарией для гарантии целостности данных при их передаче из Европы в США.
"Это судебное решение Суда Европейского Союза от 16 июля 2020 года по делу Facebook Ireland and Schrems, которое вызвало органы обработки данных защиты должны адаптировать свои руководящие принципы с учетом того, что любая передача информации о данных в Соединенные Штаты, основанная на Privacy Shield, требует других адекватных гарантий с того же дня публикации этого> "
Цель состоит в том, чтобы предотвратить доступ компаний и властей на американской земле к данным, хранящимся в облаке, и, следовательно, обеспечить максимальную конфиденциальность. контроль проверит так называемые облачные контракты II>" "
По словам Войцеха Веверовски Европейского инспектора по защите данных, это расследование направлено на предотвращение того, что когда учреждения Европейского Союза используют Azure и AWS, личная информация физических лиц может быть отправлена в США>"
Добавляет, что если в соответствии с Общим регламентом по защите данных (GDPR) не будут приняты надлежащие меры для защиты передачи данных, существует риск наблюдения со стороны властей.
Это расследование направлено на то, чтобы определить, может ли какая-либо европейская организация, использующая одну из этих двух платформ, передавать личные данные клиентов или сотрудников в Соединенные Штаты.
Microsoft Office 365 в увеличительном стекле
Но не только AWS или Azure находятся в эпицентре урагана, но и такие сервисы, как Microsoft Office 365, находятся под следствием. Цель состоит в том, чтобы проверить , соблюдает ли Европейская комиссия рекомендации EDPS по использованию продуктов и услуг Microsoft учреждениями Европейского Союза.И это то, что более 45 000 работников учреждений Европейского Союза являются пользователями продуктов Microsoft.
Речь идет о проверке того, соблюдает ли Европейская комиссия при использовании Office 365 положения о защите данных. "По словам Войцеха Вевюровского, мы определили определенные типы договоров, требующих особого внимания, и поэтому решили начать эти два расследования>"
Два расследования, которые развиваются на основе вышеупомянутого постановления, в котором делается вывод о том, что законы США не гарантируют такой же уровень защиты данныхчто он устанавливает Общий регламент ЕС по защите данных (RGPD). И хотя в Европе данные людей надежно защищены, это не так, когда они прибывают в Соединенные Штаты.
Ситуация, которая позволяет властям США получать доступ к данным пользователей облачных сервисов США, даже если эти данные находятся за границей ..
Конечная цель расследования, начатого EDPS, состоит в том, чтобы помочь европейским организациям улучшить соблюдение требований по защите данных путем заключения контрактов с вашим поставщиком услуг. и предотвращение возможности широко используемых служб, таких как Azure и AWS, отправлять данные из Европы в Соединенные Штаты без соблюдения GDPR для защиты передачи данных.
Через | ZDNet
