Revista si suplimente
MarketWatch
Inapoi Inainte

Protecţia datelor cu caracter personal şi serviciile de tip cloud computing

17 Februarie 2014






(II) Conformitatea cu principiile fundamentale


Prelucrarea de date în cadrul serviciilor de cloud computing trebuie să garanteze respectarea principiilor fundamentale ale legislaţiei UE privind protecţia datelor, cum ar fi: (I) transparența, (II) specificarea şi limitarea scopului, (III) ştergerea datelor cu caracter personal imediat ce păstrarea lor nu mai este necesară, precum şi (IV) adoptarea de măsuri tehnice şi organizaţionale în scopul asigurării unui nivel adecvat de protecţie şi securitate a datelor (i.e., disponibilitatea, integritatea, confidenţialitatea, transparența, izolarea limitarea scopului, posibilitatea de intervenţie, portabilitatea, responsabilitatea).

Respectarea fiecăruia dintre aceste principii trebuie detaliată şi reglementată în contractul dintre furnizorul de servicii şi utilizator. De asemenea, furnizorul de servicii trebuie să-şi structureze activitatea şi serviciul oferit astfel încât să poată asigura respectarea acestor principii.

(III) Transferuri internaţionale


Libera circulaţie a datelor cu caracter personal către ţările din afară SEE este condiţionată de un nivel adecvat de protecţie a datelor oferit de ţara sau destinatarul datelor, iar în lipsa acestora, de operatorul şi co-operatorii săi şi/sau de persoanele împuternicite. Conform Grupului de Lucru, în contextul în care cloud computing se bazează pe o lipsă totală a unei locaţii stabile a datelor în cadrul reţelei furnizorului de cloud computing, datele se pot afla într-un centru de date la ora 14.00 şi în altă parte de pe glob la ora 16.00, utilizatorul aflându-se foarte rar în poziţia de a putea cunoaşte în timp real unde sunt localizate, stocate sau transferate datele sale.

Prin urmare, contractele încheiate cu utilizatorii ar trebui să includă un set de garanţii standardizate privind protecţia datelor (e.g. audituri şi certificări independente de către terţi ale serviciilor unui furnizor).

Concluzie

În actualul context legislativ, furnizorii de servicii de tip "cloud" ar trebui să verifice în ce măsură structura serviciului "cloud" oferit ridică problemele semnalate mai sus. În măsura în care sunt identificate probleme, acestea ar trebui remediate. Şi mai important însă este să urmărească procesul legislativ la nivelul Uniunii Europene şi să se pregătească pentru nouă schimbare de regim juridic care va duce cu sine mai multă protecţie pentru utilizatori şi mai multe riscuri juridice pentru furnizorii de servicii.



Parerea ta conteaza:

(0/5, 0 voturi)

Lasa un comentariu



trimite