Azure ir AWS tikrinami: EDAPP tiria, kaip Europos institucijos naudoja Microsoft ir Amazon debesis

Didelės įmonės vėl atsidūrė uragano akiratyje, bent jau senajame žemyne. Ir būtent Europos duomenų apsaugos priežiūros pareigūnas (EDAPP) (nepriklausoma organizacija, prižiūrinti ES institucijų asmens duomenų tvarkymą) tiria Ar skirtingi Europos Sąjungos subjektai ir organizacijos veiksmingai saugo asmens duomenys naudojant debesies saugyklos paslaugas. Ir šioje situacijoje išryškėja „Microsoft“ Azure, bet ir „Amazon“ AWS atvejai.

Jos yra dvi iš didelių platformų (trūksta „Google“), kurios yra atsakingos už srauto, valdymo ir saugojimo debesyje valdymąIr dabar jie pasirodo kaip naujienų, kuriose jie dalyvauja kartu su įvairiomis Europos Sąjungos organizacijomis, centras.

Apsaugokite duomenis čia ir Jungtinėse Amerikos Valstijose

Tyrimas, kuris yra tiesioginė nuosprendžio pasekmė Schrems II (vardas kilęs iš Facebook vartotojo Maximiliam Schrems). Tai yra rezoliucija, kuria bandoma sutrukdyti perduoti vartotojų duomenis iš Europos į JAV, kur yra šių dviejų didelių įmonių būstinės.

Schrems II sprendimas paskelbia negaliojančiu Privacy Shield, sistema, kurią sukūrė JAV, Europos Sąjunga ir Šveicarija užtikrinti duomenų vientisumą, kai jie perduodami iš Europos į JAV.

"

Tai yra 2020 m. liepos 16 d. Europos Sąjungos Teisingumo Teismo teisminis sprendimas Facebook Ireland ir Schrems byloje, dėl kurio duomenų institucijos apsauga turi pritaikyti savo gaires, atsižvelgdama į tai, kad bet koks duomenų informacijos perdavimas į JAV, pagrįstas privatumo skydu, reikalauja kitų tinkamų garantijų nuo tos pačios dienos, kai paskelbiamas šis> "

"

Tikslas yra užkirsti kelią įmonėms ir valdžios institucijoms Amerikos teritorijoje pasiekti debesyje saugomus duomenis, taigi ir aukščiausią privatumą kontrolė išnagrinės vadinamąsias debesų sutartis II>" "

Pasak Wojciecho Wiewiórowskio Europos duomenų apsaugos priežiūros pareigūno, šiuo tyrimu siekiama užkirsti kelią, kad Europos Sąjungos institucijos naudotų Azure ir AWS asmeninė informacija apie asmenis gali būti siunčiama į JAV>"

Pridedama, kad jei nebus imtasi atitinkamų priemonių pagal Bendrąjį duomenų apsaugos reglamentą (BDAR) siekiant apsaugoti duomenų perdavimą, kyla pavojus, kad institucijos gali juos stebėti.

Šiuo tyrimu siekiama nustatyti, ar kuri nors Europos organizacija, kuri naudojasi viena iš šių dviejų platformų, gali leisti klientų ar darbuotojų asmens duomenims pasiekti JAV.

„Microsoft Office 365“ padidinamajame stikle

Tačiau ne tik AWS ar Azure yra uragano akyse, bet ir tokios paslaugos kaip „Microsoft Office 365“ taip pat tiriamos. Siekiama patikrinti , ar Europos Komisija laikėsi EDAPPrekomendacijų dėl Europos Sąjungos institucijų naudojimosi Microsoft produktais ir paslaugomis.O daugiau nei 45 000 Europos Sąjungos institucijų darbuotojų yra Microsoft produktų vartotojai.

Reikia patikrinti, ar Europos Komisija, naudodama „Office 365“, laikosi duomenų apsaugos taisyklių "

Pasak Wojciecho Wiewiórowski, nustatėme tam tikras sutarčių rūšis, kurioms reikia ypatingo dėmesio, todėl nusprendėme pradėti šiuos du tyrimus>"

Du tyrimai, kurie auga remiantis pirmiau minėtu sprendimu, kuriame daroma išvada, kad JAV įstatymai negarantuoja tokio paties lygio duomenų apsaugoskad jis nustato ES Bendrąjį duomenų apsaugos reglamentą (RGPD). Ir nors Europoje žmonių duomenys yra tinkamai apsaugoti, taip nėra, kai jie atvyksta į JAV.

Situacija, leidžianti JAV valdžios institucijoms pasiekti JAV debesijos paslaugų naudotojų duomenis net jei tie duomenys yra užsienyje .

Galutinis EDAPP pradėto tyrimo tikslas yra padėti Europos subjektams pagerinti duomenų apsaugos laikymąsi derantis dėl sutarčių su jūsų paslaugų teikėju ir neleisti plačiai naudojamoms paslaugoms, pvz., Azure ir AWS, siųsti duomenis iš Europos į JAV, nesilaikant BDAR, kad būtų apsaugotas duomenų perdavimas.

Per | ZDNet