A felhőalapú szolgáltatások adatvédelmi kockázatai


Az adatvédelmi jogszabályok és a jelentős adatátviteli mechanizmusok közelmúltbeli érvénytelenítése ellenére a jogi szektor és nagy pénzügyi ügyfelek továbbra is folytatják a tevékenységük felhőbe költöztetését. A Legalweek cikkében elmagyarázza, hogy az adatvédelmi kockázatok miért nem akadályozzák digitális átmenetet.


Amikor Max Schrems tavaly pert nyert, az EUB érvénytelenítette az EU-USA adatvédelmi pajzsot. A Safe Harbor, majd később adatvédelmi pajzs megsemmisítése sokként érte a vállalatokat, akik nem tudták, hogy mihez kezdjenek.

Az Európai Unió Bíróságának nagy horderejű döntései nemcsak a mindennapi adattovábbításra voltak hatással, de a felhőalapú szoftverek bevezetése előtt a jogi osztályok által figyelembe vett kockázati listához is hozzáadódtak.

A Legalweek „A Microsoft 365 használata a Schrems II utáni világban” címmel tartott előadást, amelyen a résztvevők megvizsgálták a felhőalapú szoftverek használatának jelenlegi kockázatait és azt, hogy a jogi szakemberek hogyan tudnak eligazodni az útvesztőben.

Az biztos, hogy bár mindkét Schrems-döntés jelentős volt, a testület tagjai és a Volkswagen Group of America adatvédelmi, adatkezelési és elektronikus perelőkészítési eljárásának vezetője, David Cox úgy foglalt állást, hogy a vállalatok továbbra is továbbíthatják az Európai Unió állampolgárainak adatait az EU-n kívül, a szokásos szerződéses kikötésekre támaszkodva. Az ilyen záradékokat azonban most újra kell értékelni, annak megállapításához, hogy az amerikai bűnüldöző szervek milyen valószínűséggel férhetnek hozzá az adatokhoz – tette hozzá Cox.

Más országok pedig nem engedélyezik az állampolgárok személyes adatainak a joghatóságukon kívüli továbbítását, amely az adatvédelmi rendszerek közötti eligazodást “hihetetlenül összetetté” teszi mondta Cox.

Az biztos, hogy a felhőalapú számítástechnikával kapcsolatban a szabályozás betartása mellett más aggályok is felmerülnek. A PNC elektronikus perelőkészítéséért felelős vezető tanácsadója, Emily Dimond úgy foglalt állást, hogy továbbra is aggályok merülnek fel a pénzintézetek felhőalapú rendszereivel kapcsolatban, amely az egyik utolsó szektorként vezette be a technológiát.

“A felhőbe költözésnek számtalan előnye van, de ezzel együtt figyelembe kell venniea kockázatokat is” – tette hozzá Dimond. “Számomra az irányítás hiányát eredményezi a felhőbe költözés, mert ezzel a felhasználó feladja a frissítések kezelését, és az adatáramlást.” „Bár a szervezetek elveszíthetik az irányítást egy részét, a felhő mégis segíthet a felhasználóknak a dokumentumok megőrzésének minimalizálásában és az adatáramlás nyomon követésében, amelyekről a legtöbb adatvédelmi szabályozás rendelkezik – írta Dimond. „Ez nagyobb kontrollt biztosít számunkra a saját adataink felett. Ezen izgalmas funkciók nagy része elengedhetetlen a nemzetközi kötelezettségeink teljesítéséhez. ”

A szoftverszolgáltatók, olyan funkciókat is beépítettek, amelyek segítik a vállalatokat az adatátviteli korlátozások betartásában – jegyezte meg Cox. A felhő alapú technika azonban nem mindenki számára megfelelő választás, hívta fel a figyelmet Cox.

„Egyes szolgáltatók nyújtanak olyan lehetőséget, hogy a felhőkörnyezetben, nem egy globális bérlő veszi igénybe a szolgáltatást, hanem akár országonként külön bérlő, amely létrehozza a falat az országok között. De a multi-geo fogalma, amelyben az adatokat a világon bárhol elhelyezkedő szervereken tárolják nem a legjobb megoldás, és nem vonatkozik az összes szolgáltatásra vagy minden országra ”- tette hozzé Cox.

Annak ellenére, hogy a szolgáltatók technikai megoldásokat és sajtónyilatkozatokat adtak ki, és megismételték, hogy védik az ügyfelek magánéletét a kormányzati ellenőrzéssel szemben, de végeredményben az adatkezelést végző vállalatok feladata az adatátvitel jogszerűségének biztosítása – jegyezte meg Cox.

“Egyes szolgáltatók olyan védelmet nyújtanak, amelynek célja a bizalomszerzés” – tette hozzá Cox. Végső soron mégis néhány jól bevált és kipróbált védelmi mechanizmusra kell támaszkodnunk.

Az egyik az, hogy világos szabályozást kell kialakítani a bírósági idézések vagy nemzetbiztonsági megkeresések kezelésével kapcsolatban, és világos eljárással kell rendelkeznünk arra az esetre, hogy ezeket hogyan kezeljük a felhőszolgáltató rendszerében.”

A felhő nem szövetséges, de nem is ellenség az adatvédelmi kockázatoktól való védelemben Cox szerint. Csak a felkészültség és a folyamatos ellenőrzés csökkenti a kockázatot. “Folyamatosan párbeszédet kell folytatnunk a partnereinkkel és kialakítani a megfelelő gyakorlatot.

(law.com/legaltechnews)




Kapcsolódó cikkek

2021. szeptember 10.

Egy nap a jogi szakirodalom és a kiválóság jegyében

2021. szeptember 18-án a Károlyi-Csekonics-palotában kerül sor az Első Magyar Jogi Könyvszalonra a Magyar Jogász Egylet és az Alkotmánybíróság közös szervezésében. A rendezvény záróakkordjaként adják át 2020-2021 legkiválóbb jogászainak az V. Wolters Kluwer Jogászdíjat 12 kategóriában.

2021. szeptember 10.

Az influenszer tevékenysége a német jog alapján

Azoknak az influenszereknek, akik pénzt kapnak a cégektől a termékek közösségi médiában való népszerűsítéséért, egyértelműen reklámnak kell címkézniük az ilyen bejegyzéseket – döntött csütörtökön a német bíróság.