Azure ו-AWS בבדיקה: EDPS חוקר כיצד גופים אירופיים משתמשים בעננים של מיקרוסופט ואמזון

חברות גדולות שוב נמצאות בעין ההוריקן, לפחות ביבשת הישנה. וזהו שהמפקח האירופי להגנת המידע (EDPS) (ארגון עצמאי המפקח על עיבוד נתונים אישיים על ידי מוסדות האיחוד האירופי) לומד אם הישויות והארגונים השונים של האיחוד האירופי מגנים ביעילות על אישיות נתונים בעת שימוש בשירותי אחסון בענן. ובמצב הזה מתגלים המקרים של Azure של מיקרוסופט, אבל גם של AWS של אמזון.

הן שתיים מהפלטפורמות הגדולות (חסרה גוגל) שאחראיות על השליטה ב-תעבורה, ניהול ואחסון בענןועכשיו הם מופיעים כמרכז של ידיעה חדשותית שבה הם מעורבים יחד עם ארגונים שונים של האיחוד האירופי.

הגן על נתונים כאן ובארצות הברית

חקירה שהיא תוצאה ישירה של פסק הדין Schrems II (שם שמקורו במשתמש פייסבוק מקסימיליאם שרמס). זו החלטה שמנסה לעכב את העברת נתוני המשתמש מאירופה לארה"ב, שם יש את המטה של ​​שתי החברות הגדולות האלה.

מה שעושה פסק הדין של Schrems II הוא להכריז על חוסר תוקף של Privacy Shield, מערכת שתוכננה על ידי ארצות הברית, האיחוד האירופי ושוויץ להבטיח את שלמות הנתונים כאשר הם מועברים מאירופה לארצות הברית.

"

זוהי החלטה שיפוטית של בית המשפט לצדק של האיחוד האירופי מיום 16 ביולי 2020, בתיק Facebook Ireland and Schrems שגרם ל- לרשויות הנתונים על ההגנה להתאים את ההנחיות שלהם תוך התחשבות בכך שכל העברה של מידע נתונים לארצות הברית המבוססת על מגן הפרטיות דורשת ערבויות נאותות אחרות מאותו יום הפרסום של זה> "

"

המטרה היא למנוע מחברות ורשויות על אדמת אמריקה לגשת לנתונים המאוחסנים בענן ולכן גוף הפרטיות הגבוה ביותר בקרה תבחן את מה שנקרא חוזי ענן II>" "

לדבריו של וויצ&39;ך וויויורובסקי המפקח האירופי להגנת מידע, חקירה זו מבקשת למנוע שכאשר מוסדות האיחוד האירופי משתמשים ב-Azure וב-AWS מידע אישי של יחידים עשוי להישלח לארצות הברית>"

מוסיף כי אלא אם כן יינקטו אמצעים מתאימים במסגרת תקנת הגנת המידע הכללית (GDPR) כדי להגן על העברת הנתונים, קיים סיכון למעקב של רשויות.

חקירה זו מבקשת לקבוע אם ארגון אירופי כלשהו שעושה שימוש באחת משתי הפלטפורמות הללו עשוי לאפשר לנתונים האישיים של לקוחות או עובדים להגיע לארצות הברית.

Microsoft Office 365 בזכוכית המגדלת

אבל לא רק AWS או Azure נמצאים בעין ההוריקן, אלא גם שירותים כמו Microsoft Office 365 נמצאים בחקירה. המטרה היא לאמת אם הנציבות האירופית צייתה להמלצות שהונפק על ידי EDPS לגבי השימוש במוצרים ובשירותים של Microsoft על ידי מוסדות האיחוד האירופי.וזה שיותר מ-45,000 עובדים של מוסדות האיחוד האירופי הם משתמשים במוצרי Microsoft.

זו שאלה של אימות אם בעת שימוש ב-Office 365 הנציבות האירופית עומדת בתקנות בנושא הגנת מידע "

לפי וויצ&39;ך וויויורובסקי, זיהינו סוגים מסוימים של חוזים הדורשים תשומת לב מיוחדת וזו הסיבה שהחלטנו להשיק את שתי החקירות הללו>"

שתי חקירות שגדלות על בסיס פסק הדין הנ"ל, המסקנה שחוקי ארה"ב אינם מבטיחים את אותה רמה של הגנה על מידעשהיא אכן קובעת את תקנת הגנת המידע הכללית (RGPD) של האיחוד האירופי. ולמרות שבאירופה הנתונים של אנשים מוגנים בצורה מספקת, זה לא המקרה ברגע שהם מגיעים לארצות הברית.

מצב המאפשר לרשויות בארה"ב לגשת לנתונים של משתמשי שירותי ענן בארה"ב, גם אם הנתונים האלה נמצאים בחו"ל .

המטרה הסופית של החקירה שנפתחה על ידי ה-EDPS היא לעזור לישויות אירופיות לשפר את תאימות הגנת הנתונים על ידי משא ומתן על חוזים עם ספק השירות שלך ומניעת יכולת של שירותים בשימוש נרחב כמו Azure ו-AWS לשלוח נתונים מאירופה לארצות הברית מבלי להיות תואמי GDPR כדי להגן על העברת נתונים.

Via | ZDNet