A felhőalapú szolgáltatások adatvédelmi kockázatai


Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

Az adatvédelmi jogszabályok és a jelentős adatátviteli mechanizmusok közelmúltbeli érvénytelenítése ellenére a jogi szektor és nagy pénzügyi ügyfelek továbbra is folytatják a tevékenységük felhőbe költöztetését. A Legalweek cikkében elmagyarázza, hogy az adatvédelmi kockázatok miért nem akadályozzák digitális átmenetet.

Amikor Max Schrems tavaly pert nyert, az EUB érvénytelenítette az EU-USA adatvédelmi pajzsot. A Safe Harbor, majd később adatvédelmi pajzs megsemmisítése sokként érte a vállalatokat, akik nem tudták, hogy mihez kezdjenek.

Az Európai Unió Bíróságának nagy horderejű döntései nemcsak a mindennapi adattovábbításra voltak hatással, de a felhőalapú szoftverek bevezetése előtt a jogi osztályok által figyelembe vett kockázati listához is hozzáadódtak.

A Legalweek „A Microsoft 365 használata a Schrems II utáni világban” címmel tartott előadást, amelyen a résztvevők megvizsgálták a felhőalapú szoftverek használatának jelenlegi kockázatait és azt, hogy a jogi szakemberek hogyan tudnak eligazodni az útvesztőben.

Az biztos, hogy bár mindkét Schrems-döntés jelentős volt, a testület tagjai és a Volkswagen Group of America adatvédelmi, adatkezelési és elektronikus perelőkészítési eljárásának vezetője, David Cox úgy foglalt állást, hogy a vállalatok továbbra is továbbíthatják az Európai Unió állampolgárainak adatait az EU-n kívül, a szokásos szerződéses kikötésekre támaszkodva. Az ilyen záradékokat azonban most újra kell értékelni, annak megállapításához, hogy az amerikai bűnüldöző szervek milyen valószínűséggel férhetnek hozzá az adatokhoz – tette hozzá Cox.

Más országok pedig nem engedélyezik az állampolgárok személyes adatainak a joghatóságukon kívüli továbbítását, amely az adatvédelmi rendszerek közötti eligazodást „hihetetlenül összetetté” teszi mondta Cox.

Az biztos, hogy a felhőalapú számítástechnikával kapcsolatban a szabályozás betartása mellett más aggályok is felmerülnek. A PNC elektronikus perelőkészítéséért felelős vezető tanácsadója, Emily Dimond úgy foglalt állást, hogy továbbra is aggályok merülnek fel a pénzintézetek felhőalapú rendszereivel kapcsolatban, amely az egyik utolsó szektorként vezette be a technológiát.

„A felhőbe költözésnek számtalan előnye van, de ezzel együtt figyelembe kell venniea kockázatokat is” – tette hozzá Dimond. „Számomra az irányítás hiányát eredményezi a felhőbe költözés, mert ezzel a felhasználó feladja a frissítések kezelését, és az adatáramlást.” „Bár a szervezetek elveszíthetik az irányítást egy részét, a felhő mégis segíthet a felhasználóknak a dokumentumok megőrzésének minimalizálásában és az adatáramlás nyomon követésében, amelyekről a legtöbb adatvédelmi szabályozás rendelkezik – írta Dimond. „Ez nagyobb kontrollt biztosít számunkra a saját adataink felett. Ezen izgalmas funkciók nagy része elengedhetetlen a nemzetközi kötelezettségeink teljesítéséhez. ”

A szoftverszolgáltatók, olyan funkciókat is beépítettek, amelyek segítik a vállalatokat az adatátviteli korlátozások betartásában – jegyezte meg Cox. A felhő alapú technika azonban nem mindenki számára megfelelő választás, hívta fel a figyelmet Cox.

„Egyes szolgáltatók nyújtanak olyan lehetőséget, hogy a felhőkörnyezetben, nem egy globális bérlő veszi igénybe a szolgáltatást, hanem akár országonként külön bérlő, amely létrehozza a falat az országok között. De a multi-geo fogalma, amelyben az adatokat a világon bárhol elhelyezkedő szervereken tárolják nem a legjobb megoldás, és nem vonatkozik az összes szolgáltatásra vagy minden országra ”- tette hozzé Cox.

Annak ellenére, hogy a szolgáltatók technikai megoldásokat és sajtónyilatkozatokat adtak ki, és megismételték, hogy védik az ügyfelek magánéletét a kormányzati ellenőrzéssel szemben, de végeredményben az adatkezelést végző vállalatok feladata az adatátvitel jogszerűségének biztosítása – jegyezte meg Cox.

„Egyes szolgáltatók olyan védelmet nyújtanak, amelynek célja a bizalomszerzés” – tette hozzá Cox. Végső soron mégis néhány jól bevált és kipróbált védelmi mechanizmusra kell támaszkodnunk.

Az egyik az, hogy világos szabályozást kell kialakítani a bírósági idézések vagy nemzetbiztonsági megkeresések kezelésével kapcsolatban, és világos eljárással kell rendelkeznünk arra az esetre, hogy ezeket hogyan kezeljük a felhőszolgáltató rendszerében.”

A felhő nem szövetséges, de nem is ellenség az adatvédelmi kockázatoktól való védelemben Cox szerint. Csak a felkészültség és a folyamatos ellenőrzés csökkenti a kockázatot. „Folyamatosan párbeszédet kell folytatnunk a partnereinkkel és kialakítani a megfelelő gyakorlatot.

(law.com/legaltechnews)




Kapcsolódó cikkek

2024. október 10.

Készülnek a magyar jogszabályok az AI Act alkalmazásához

Kormányhatározat rendelkezik arról, hogy a Nemzetgazdasági Minisztérium 2024. november 30-ig készítsen előterjesztést az EU AI Act végrehajtásához szükséges jogszabályokról, kapcsolódó intézkedésekről és a központi költségvetési hatásokról.