NATISNI PISAVA

Slovenija med prvimi s smernicami za varstvo osebnih podatkov v oblakih

Avtor: STA

Ljubljana - Predstavniki informacijskega pooblaščenca in partnerjev so danes predstavili prve smernice glede varstva osebnih podatkov pri računalništvu v oblaku.

Slovenija je med prvimi državami v Evropi, ki imajo takšne konkretne smernice. Namenjene so še posebej upravljalcem posebnih podatkov.

Storitve v oblakih so vse bolj razširjene


"Računalništvo v oblaku zagotovo bo zaživelo, ampak skupaj moramo zgraditi zaupanje vanj. Zaupanje je temelj - vanj morajo zaupati naročniki, zaupanja si želijo ponudniki in nenazadnje tudi nadzorni organi," je na novinarski konferenci v Ljubljani povedal namestnik informacijskega pooblaščenca Andrej Tomšič.

Storitve v računalniških oblakih, najbolj tipičen primer so spletne e-poštne storitve, so po njegovih pojasnilih zaradi svoje cenovne ugodnosti in drugih prednosti v primerjavi s klasičnimi oblikami računalništva vse bolj razširjeni, vendar prinašajo specifična tveganja.

"Marsikateri ponudnik storitev v oblaku ni dovolj transparenten"


Zato je informacijski pooblaščenec v sodelovanju s še tremi organizacijami oblikoval omenjene smernice. Z njimi želijo opozoriti na prednosti ter tveganja, še posebej pa dvigniti stopnjo osveščenosti zlasti pri manjših upravljalcih osebnih podatkov, da sprejemajo tehtne in informirane odločitve.

Informacijski pooblaščenec namreč ugotavlja, da marsikateri ponudnik storitev v oblaku ni dovolj transparenten in svojim strankam ne pove, kje se bodo pravzaprav nahajali njihovi osebni podatki, kako bodo zavarovani, ali se bodo prenašali v tretje države, kjer morda veljajo drugačni režimi varstva podatkov.

"Brez teh podatkov lahko upravljalci pogosto sprejmejo napačne odločitve in prevzemajo nase določena tveganja, za katera pa lahko tudi odgovarjajo," je povedal Tomšič.

Izpostavljeni trije večji sklopi


V smernicah so tako izpostavljeni trije večji sklopi, na katere je treba biti pozoren - vprašanja glede ureditve pogodbenih razmerij med naročniki in ponudniki o obdelavi osebnih podatkov, vprašanja informacijske varnosti in vprašanje prenosa podatkov v tretje države.

Avtorji smernic so v pomoč tistim, ki menijo, da je oblak prava rešitev zanje, oblikovali tudi tako imenovani kontrolni seznam, s katerim lahko preverijo, ali ponudnik izpolnjuje vsaj minimalne zahteve zakonodaje, ki jih morajo upoštevati, preden svoje podatke prenesejo k ponudniku oblačne rešitve.

Andrej Tomšič Andrej Tomšič Pin It

Poleg tega so v smernice vključili tudi praktične primere ter oblikovali tudi kratek povzetek smernic, namenjen predvsem malim podjetjem. Smernice so dosegljive na spletnem naslovu https://www.ip-rs.si/varstvo-osebnih-podatkov/iskalnik-po-odlocbah-in-mnenjih/smernice/.

Smernice v sodelovanju z organizacijo Cloud Security Alliance


Smernice so sicer pripravili v sodelovanju z organizacijo Cloud Security Alliance (CSA) Slovenia Chapter, Slovenskim odsekom ISACA ter Zavodom e-Oblak (Eurocloud Slovenija).

Na konferenci je tako spregovoril tudi Boštjan Kežmah, nekdanji predsednik Slovenskega odseka ISACA, ki podeljuje med drugim mednarodni naziv revizorja informacijskih sistemov, ter član odbora odseka preizkušenih revizorjev informacijskih sistemov, ki deluje v okviru Slovenskega inštituta za revizijo.

Po njegovih besedah bodo smernice pomagale tudi omenjenim revizorjem informacijskih sistemov pri tem, da bodo zastavili takšna sodila, ki so skladna z zahtevami informacijskega pooblaščenca. Revizije informacijskih sistemov sicer v Sloveniji niso obvezne, običajno se izvajajo v okviru notranjih revizij, zanje se odločajo zlasti banke.

Baškovč: Uporabnike je potrebno opozoriti na tveganja


Damir Savanović iz združenja CSA je poudaril, da so smernice nastajale tudi s pomočjo smernic in kontrolnega seznama CSA ter da bodo te krovne smernice, ki jih posamezne države prilagodijo svojim lokalnim specifikam, v prihodnosti uporabili za oblikovanje odprtega certifikacijskega programa.

Dalibor Baškovč iz Zavoda e-Oblak pa je ob vsem tem poudaril, da računalništvo v oblaku prinaša nove storitve in industrije, želja EU pri tem pa je med drugim ustvarjanje novih delovnih mest. Zato se oblaki širijo, a je zato toliko bolj pomembno opozoriti zasebna in poslovne uporabnike na tveganja.

Foto: Bor Slana
Komentarje prikazujemo 7 dni po objavi članka. Po tem času komentarjev ne prikazujemo več.
Kam po ugodno belo zalivko?

Leto 2008 je bilo ključno v panogi zasebnih zobozdravnikov. V Sloveniji je bilo tisto leto registriranih največ podjetij s to dejavnostjo, kar 68, in največ jih je preživelo ravno iz tistega leta.

Prevzemite 50 evrov in trgujte na svetovni borzi

FXLider vsem bralcem Siola poklanja 50 evrov za uspešen začetek trgovanja z valutnimi pari.

Katera podjetja so lani zaslužila največ?

Bodite informirani in konkurenčni.

Kako je v dveh mesecih od doma zaslužil dva tisoč evrov? (video)

Do zaslužka od doma s trgovanjem na svetovni borzi.

Rešite hitri test: Kakšno nego potrebuje vaša koža?

Samo pet korakov vas loči od rešitve, ki vam bo spremenila svet. Kateri od revolucionarnih izdelkov, ki so navdušili milijone žensk in moških po vsem svetu, je najprimernejši za vašo kožo?

Fotogalerija
Mladi so navduševali, izkušeni so lahko le ploskali

V slovenski atletiki prihaja do menjave generacij. Lep dokaz je tudi letošnji miting v Velenju, kjer so gledalce na tribunah razvajali predvsem mladi, nekateri izkušenejši pa so razočarali.

Okna Priba

PVC in ALU okna ter vrata iz visokokavostnih materialov! Preverite!

Popolna trata, tudi ko greste na dopust

Dovolite, da robotske kosilnice Husqvarna Automower® opravijo svoje delo tudi takrat, ko vas ni doma!

Kje najdete sodne prevode?

Če potrebujete sodni prevod ali sodnega tolmača, se obrnite na agencijo Anglist.

oglasno sporočilo