Azure og AWS under gransking: EDPS undersøker hvordan europeiske organer bruker Microsoft- og Amazon-skyer
Innholdsfortegnelse:
Store selskaper er igjen i orkanens øye, i hvert fall på det gamle kontinentet. Og det er at European Data Protection Supervisor (EDPS) (uavhengig organisasjon som fører tilsyn med behandlingen av personopplysninger av EU-institusjonene) studerer om de forskjellige enhetene og organisasjonene i Den europeiske union effektivt beskytter personlig data når du bruker skylagringstjenester. Og i denne situasjonen kommer sakene til Microsofts Azure, men også Amazons AWS, frem i lyset.
De er to av de store plattformene (Google mangler) som har ansvaret for å kontrollere trafikken, administrasjonen og lagringen i skyenOg nå vises de som sentrum for en nyhetsartikkel der de er involvert sammen med forskjellige organisasjoner i EU.
Beskytt data her og i USA
En undersøkelse som er direkte konsekvens av dommen Schrems II (navn som stammer fra Facebook-bruker Maximiliam Schrems). Dette er en resolusjon som prøver å hindre overføring av brukerdata fra Europa til USA, som er der disse to store selskapene har sitt hovedkontor.
Det Schrems II-dommen gjør er å erklære Privacy Shield ugyldig, et system som ble utviklet av USA, EU og Sveits for å garantere integriteten til dataene når de overføres fra Europa til USA.
"Dette er en rettslig avgjørelse fra EU-domstolen av 16. juli 2020 i Facebook Ireland og Schrems-saken som har forårsaket datamyndighetene beskyttelse må tilpasse sine retningslinjer ta i betraktning at enhver overføring av datainformasjon til USA som er basert på Privacy Shield krever andre tilstrekkelige garantier fra samme dag som publiseringen av den> "
Målet er å hindre selskaper og myndigheter på amerikansk jord fra å få tilgang til data som er lagret i skyen og dermed den høyeste personverninstans kontroll vil undersøke de såk alte Cloud-kontraktene II>" "
Med Wojciech Wiewiórowskis ord European Data Protection Supervisor, søker denne undersøkelsen å forhindre at når EU-institusjoner bruker Azure og AWS personlig informasjon om enkeltpersoner kan sendes til USA>"
Denne undersøkelsen søker å finne ut om en europeisk organisasjon som bruker en av disse to plattformene kan tillate personopplysninger til kunder eller ansatte å nå USA.
Microsoft Office 365 i forstørrelsesglasset
Men ikke bare AWS eller Azure er i orkanens øye, men tjenester som Microsoft Office 365 er også under etterforskning. Målet er å verifisere om EU-kommisjonen har fulgt anbefalingene gitt av EDPS om bruken av Microsoft-produkter og -tjenester av institusjonene i Den europeiske union.Og det er at mer enn 45 000 arbeidere ved institusjonene i EU er brukere av Microsoft-produkter.
Det er et spørsmål om å verifisere om EU-kommisjonen overholder regelverket om databeskyttelse ved bruk av Office 365 "Ifølge Wojciech Wiewiórowski har vi identifisert visse typer kontrakter som krever spesiell oppmerksomhet, og det er derfor vi har besluttet å starte disse to undersøkelsene>"
To undersøkelser som vokser på grunnlag av den nevnte kjennelsen, som konkluderer med at amerikanske lover ikke garanterer samme nivå av databeskyttelseat den etablerer EUs generelle databeskyttelsesforordning (RGPD). Og selv om folks data er tilstrekkelig beskyttet i Europa, er det ikke det samme når de kommer til USA.
En situasjon som lar amerikanske myndigheter få tilgang til dataene til brukere av amerikanske skytjenester, selv om disse dataene befinner seg i utlandet .
Det endelige målet med undersøkelsen som ble åpnet av EDPS er å hjelpe europeiske enheter med å forbedre overholdelse av databeskyttelse ved å forhandle kontrakter med tjenesteleverandøren din og forhindrer mye brukte tjenester som Azure og AWS fra å kunne sende data fra Europa til USA uten å være GDPR-kompatibel for å beskytte dataoverføring.
Via | ZDNet
