Bejelentkezés Hírlevél

A felhőalapú szolgáltatások adatvédelmi kockázatai


A jövő jogásza
2021. március 22. Victoria Hudgins
, , , , , , ,

Kapcsolódó termékek: Jogi kiadványok, Ügyvéd Jogtár demo

Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

Az adatvédelmi jogszabályok és a jelentős adatátviteli mechanizmusok közelmúltbeli érvénytelenítése ellenére a jogi szektor és nagy pénzügyi ügyfelek továbbra is folytatják a tevékenységük felhőbe költöztetését. A Legalweek cikkében elmagyarázza, hogy az adatvédelmi kockázatok miért nem akadályozzák digitális átmenetet.

Amikor Max Schrems tavaly pert nyert, az EUB érvénytelenítette az EU-USA adatvédelmi pajzsot. A Safe Harbor, majd később adatvédelmi pajzs megsemmisítése sokként érte a vállalatokat, akik nem tudták, hogy mihez kezdjenek.

Az Európai Unió Bíróságának nagy horderejű döntései nemcsak a mindennapi adattovábbításra voltak hatással, de a felhőalapú szoftverek bevezetése előtt a jogi osztályok által figyelembe vett kockázati listához is hozzáadódtak.

A Legalweek „A Microsoft 365 használata a Schrems II utáni világban” címmel tartott előadást, amelyen a résztvevők megvizsgálták a felhőalapú szoftverek használatának jelenlegi kockázatait és azt, hogy a jogi szakemberek hogyan tudnak eligazodni az útvesztőben.

Az biztos, hogy bár mindkét Schrems-döntés jelentős volt, a testület tagjai és a Volkswagen Group of America adatvédelmi, adatkezelési és elektronikus perelőkészítési eljárásának vezetője, David Cox úgy foglalt állást, hogy a vállalatok továbbra is továbbíthatják az Európai Unió állampolgárainak adatait az EU-n kívül, a szokásos szerződéses kikötésekre támaszkodva. Az ilyen záradékokat azonban most újra kell értékelni, annak megállapításához, hogy az amerikai bűnüldöző szervek milyen valószínűséggel férhetnek hozzá az adatokhoz – tette hozzá Cox.

Más országok pedig nem engedélyezik az állampolgárok személyes adatainak a joghatóságukon kívüli továbbítását, amely az adatvédelmi rendszerek közötti eligazodást „hihetetlenül összetetté” teszi mondta Cox.

Az biztos, hogy a felhőalapú számítástechnikával kapcsolatban a szabályozás betartása mellett más aggályok is felmerülnek. A PNC elektronikus perelőkészítéséért felelős vezető tanácsadója, Emily Dimond úgy foglalt állást, hogy továbbra is aggályok merülnek fel a pénzintézetek felhőalapú rendszereivel kapcsolatban, amely az egyik utolsó szektorként vezette be a technológiát.

„A felhőbe költözésnek számtalan előnye van, de ezzel együtt figyelembe kell venniea kockázatokat is” – tette hozzá Dimond. „Számomra az irányítás hiányát eredményezi a felhőbe költözés, mert ezzel a felhasználó feladja a frissítések kezelését, és az adatáramlást.” „Bár a szervezetek elveszíthetik az irányítást egy részét, a felhő mégis segíthet a felhasználóknak a dokumentumok megőrzésének minimalizálásában és az adatáramlás nyomon követésében, amelyekről a legtöbb adatvédelmi szabályozás rendelkezik – írta Dimond. „Ez nagyobb kontrollt biztosít számunkra a saját adataink felett. Ezen izgalmas funkciók nagy része elengedhetetlen a nemzetközi kötelezettségeink teljesítéséhez. ”

A szoftverszolgáltatók, olyan funkciókat is beépítettek, amelyek segítik a vállalatokat az adatátviteli korlátozások betartásában – jegyezte meg Cox. A felhő alapú technika azonban nem mindenki számára megfelelő választás, hívta fel a figyelmet Cox.

„Egyes szolgáltatók nyújtanak olyan lehetőséget, hogy a felhőkörnyezetben, nem egy globális bérlő veszi igénybe a szolgáltatást, hanem akár országonként külön bérlő, amely létrehozza a falat az országok között. De a multi-geo fogalma, amelyben az adatokat a világon bárhol elhelyezkedő szervereken tárolják nem a legjobb megoldás, és nem vonatkozik az összes szolgáltatásra vagy minden országra ”- tette hozzé Cox.

Annak ellenére, hogy a szolgáltatók technikai megoldásokat és sajtónyilatkozatokat adtak ki, és megismételték, hogy védik az ügyfelek magánéletét a kormányzati ellenőrzéssel szemben, de végeredményben az adatkezelést végző vállalatok feladata az adatátvitel jogszerűségének biztosítása – jegyezte meg Cox.

„Egyes szolgáltatók olyan védelmet nyújtanak, amelynek célja a bizalomszerzés” – tette hozzá Cox. Végső soron mégis néhány jól bevált és kipróbált védelmi mechanizmusra kell támaszkodnunk.

Az egyik az, hogy világos szabályozást kell kialakítani a bírósági idézések vagy nemzetbiztonsági megkeresések kezelésével kapcsolatban, és világos eljárással kell rendelkeznünk arra az esetre, hogy ezeket hogyan kezeljük a felhőszolgáltató rendszerében.”

A felhő nem szövetséges, de nem is ellenség az adatvédelmi kockázatoktól való védelemben Cox szerint. Csak a felkészültség és a folyamatos ellenőrzés csökkenti a kockázatot. „Folyamatosan párbeszédet kell folytatnunk a partnereinkkel és kialakítani a megfelelő gyakorlatot.

(law.com/legaltechnews)



Kapcsolódó cikkek

2024. május 17.

Jog és kommunikáció konferencia: a jog nemcsak a jogászoké

A Wolters Kluwer Hungary, a Szegedi Tudományegyetem Üzleti Jogi Intézete és az SZTE Európai Értékek Elemző Központja szervezésében május 15-én Szegeden rendezett konferencia célja volt, hogy megvilágítsa, felkészültek vagyunk-e mindazokra a kommunikációs jelenségekre, amelyekkel a technológiai fejlődés eredményeként a digitális környezetünkben nap mint nap szembesülünk és miként kezelhetők ezek adatvédelmi, versenyjogi és fogyasztóvédelmi jogi nézőpontból.

2024. május 16.

Az egyenlőség a digitális világban sem jelent egyformaságot

Sokfélék vagyunk, és digitális eszközeinket is sokféleképpen használjuk. A digitális térben sincs ez másképp. Idén májusban a harmadik csütörtök május 16-ra esik, ez a Global Accessibility Awareness Day (GAAD), az egyenlő esélyű digitális hozzáférés világnapja. A digitális akadálymentesség kiemelt témája volt a nemrégiben megrendezett Digital Compliance by Design & Legaltech konferenciának is. A GAAD alkalmából tesszük közzé a konferencia két résztvevője, dr. Megyeri Andrea és dr. Velegi Dorottya beszélgetését.