0
0
0
0
0
NATISNI PISAVA

Slovenija med prvimi s smernicami za varstvo osebnih podatkov v oblakih

Avtor: STA

Ljubljana - Predstavniki informacijskega pooblaščenca in partnerjev so danes predstavili prve smernice glede varstva osebnih podatkov pri računalništvu v oblaku.

0
0
0
0
0

Slovenija je med prvimi državami v Evropi, ki imajo takšne konkretne smernice. Namenjene so še posebej upravljalcem posebnih podatkov.

Storitve v oblakih so vse bolj razširjene


"Računalništvo v oblaku zagotovo bo zaživelo, ampak skupaj moramo zgraditi zaupanje vanj. Zaupanje je temelj - vanj morajo zaupati naročniki, zaupanja si želijo ponudniki in nenazadnje tudi nadzorni organi," je na novinarski konferenci v Ljubljani povedal namestnik informacijskega pooblaščenca Andrej Tomšič.

Storitve v računalniških oblakih, najbolj tipičen primer so spletne e-poštne storitve, so po njegovih pojasnilih zaradi svoje cenovne ugodnosti in drugih prednosti v primerjavi s klasičnimi oblikami računalništva vse bolj razširjeni, vendar prinašajo specifična tveganja.

"Marsikateri ponudnik storitev v oblaku ni dovolj transparenten"


Zato je informacijski pooblaščenec v sodelovanju s še tremi organizacijami oblikoval omenjene smernice. Z njimi želijo opozoriti na prednosti ter tveganja, še posebej pa dvigniti stopnjo osveščenosti zlasti pri manjših upravljalcih osebnih podatkov, da sprejemajo tehtne in informirane odločitve.

Informacijski pooblaščenec namreč ugotavlja, da marsikateri ponudnik storitev v oblaku ni dovolj transparenten in svojim strankam ne pove, kje se bodo pravzaprav nahajali njihovi osebni podatki, kako bodo zavarovani, ali se bodo prenašali v tretje države, kjer morda veljajo drugačni režimi varstva podatkov.

"Brez teh podatkov lahko upravljalci pogosto sprejmejo napačne odločitve in prevzemajo nase določena tveganja, za katera pa lahko tudi odgovarjajo," je povedal Tomšič.

Izpostavljeni trije večji sklopi


V smernicah so tako izpostavljeni trije večji sklopi, na katere je treba biti pozoren - vprašanja glede ureditve pogodbenih razmerij med naročniki in ponudniki o obdelavi osebnih podatkov, vprašanja informacijske varnosti in vprašanje prenosa podatkov v tretje države.

Avtorji smernic so v pomoč tistim, ki menijo, da je oblak prava rešitev zanje, oblikovali tudi tako imenovani kontrolni seznam, s katerim lahko preverijo, ali ponudnik izpolnjuje vsaj minimalne zahteve zakonodaje, ki jih morajo upoštevati, preden svoje podatke prenesejo k ponudniku oblačne rešitve.

Andrej Tomšič Andrej Tomšič Pin It

Poleg tega so v smernice vključili tudi praktične primere ter oblikovali tudi kratek povzetek smernic, namenjen predvsem malim podjetjem. Smernice so dosegljive na spletnem naslovu https://www.ip-rs.si/varstvo-osebnih-podatkov/iskalnik-po-odlocbah-in-mnenjih/smernice/.

Smernice v sodelovanju z organizacijo Cloud Security Alliance


Smernice so sicer pripravili v sodelovanju z organizacijo Cloud Security Alliance (CSA) Slovenia Chapter, Slovenskim odsekom ISACA ter Zavodom e-Oblak (Eurocloud Slovenija).

Na konferenci je tako spregovoril tudi Boštjan Kežmah, nekdanji predsednik Slovenskega odseka ISACA, ki podeljuje med drugim mednarodni naziv revizorja informacijskih sistemov, ter član odbora odseka preizkušenih revizorjev informacijskih sistemov, ki deluje v okviru Slovenskega inštituta za revizijo.

Po njegovih besedah bodo smernice pomagale tudi omenjenim revizorjem informacijskih sistemov pri tem, da bodo zastavili takšna sodila, ki so skladna z zahtevami informacijskega pooblaščenca. Revizije informacijskih sistemov sicer v Sloveniji niso obvezne, običajno se izvajajo v okviru notranjih revizij, zanje se odločajo zlasti banke.

Baškovč: Uporabnike je potrebno opozoriti na tveganja


Damir Savanović iz združenja CSA je poudaril, da so smernice nastajale tudi s pomočjo smernic in kontrolnega seznama CSA ter da bodo te krovne smernice, ki jih posamezne države prilagodijo svojim lokalnim specifikam, v prihodnosti uporabili za oblikovanje odprtega certifikacijskega programa.

Dalibor Baškovč iz Zavoda e-Oblak pa je ob vsem tem poudaril, da računalništvo v oblaku prinaša nove storitve in industrije, želja EU pri tem pa je med drugim ustvarjanje novih delovnih mest. Zato se oblaki širijo, a je zato toliko bolj pomembno opozoriti zasebna in poslovne uporabnike na tveganja.

Foto: Bor Slana
Komentarje prikazujemo 7 dni po objavi članka. Po tem času komentarjev ne prikazujemo več.
Razkritje najljubšega poletnega filma vas lahko pripelje v Egipt!

Z glasovanjem za najboljši poletni film lahko osvojite potovanje v Egipt za dve osebi.

Prvi koraki v boljši svet

S projektom Ustvarimo boljši svet smo pomagali že dvanajstim organizacijam, ki s svojim delom pomagajo ustvarjati boljši svet. Tudi vi se lahko prijavite in postanete del naše zgodbe!

Fotogalerija
Costa Concordia pluje proti svojemu zadnjemu cilju

Potniška ladja Costa Concordia, ki je 13. januarja pred toskanskim otokom Giglio nasedla na čereh in se prevrnila, je začela svojo zadnjo pot proti pristanišču v Genovi, kjer jo bodo uničili.

Nora poletna akcija kuhinj

Znižanje do 50 % na izbrane modele in elemente + dodatnih 400 € za nakup aparatov! DanKuchen BTC in Kranj

50 % popusta do 31.7.

Vrhunski program za vodenje podjetja Birokrat kar pol ceneje! Dodatnih -25 % na vse licence za nezavezance za DDV.

Vpišite se v nov TIS

Sedaj lahko prepoveste klice v komercialni in raziskovalni namen! Naj vas sedaj kličejo samo vam ljube osebe. Preveri!

oglasno sporočilo Zagotavlja