NATISNI PISAVA

Slovenija med prvimi s smernicami za varstvo osebnih podatkov v oblakih

Avtor: STA

Ljubljana - Predstavniki informacijskega pooblaščenca in partnerjev so danes predstavili prve smernice glede varstva osebnih podatkov pri računalništvu v oblaku.

Slovenija je med prvimi državami v Evropi, ki imajo takšne konkretne smernice. Namenjene so še posebej upravljalcem posebnih podatkov.

Storitve v oblakih so vse bolj razširjene


"Računalništvo v oblaku zagotovo bo zaživelo, ampak skupaj moramo zgraditi zaupanje vanj. Zaupanje je temelj - vanj morajo zaupati naročniki, zaupanja si želijo ponudniki in nenazadnje tudi nadzorni organi," je na novinarski konferenci v Ljubljani povedal namestnik informacijskega pooblaščenca Andrej Tomšič.

Storitve v računalniških oblakih, najbolj tipičen primer so spletne e-poštne storitve, so po njegovih pojasnilih zaradi svoje cenovne ugodnosti in drugih prednosti v primerjavi s klasičnimi oblikami računalništva vse bolj razširjeni, vendar prinašajo specifična tveganja.

"Marsikateri ponudnik storitev v oblaku ni dovolj transparenten"


Zato je informacijski pooblaščenec v sodelovanju s še tremi organizacijami oblikoval omenjene smernice. Z njimi želijo opozoriti na prednosti ter tveganja, še posebej pa dvigniti stopnjo osveščenosti zlasti pri manjših upravljalcih osebnih podatkov, da sprejemajo tehtne in informirane odločitve.

Informacijski pooblaščenec namreč ugotavlja, da marsikateri ponudnik storitev v oblaku ni dovolj transparenten in svojim strankam ne pove, kje se bodo pravzaprav nahajali njihovi osebni podatki, kako bodo zavarovani, ali se bodo prenašali v tretje države, kjer morda veljajo drugačni režimi varstva podatkov.

"Brez teh podatkov lahko upravljalci pogosto sprejmejo napačne odločitve in prevzemajo nase določena tveganja, za katera pa lahko tudi odgovarjajo," je povedal Tomšič.

Izpostavljeni trije večji sklopi


V smernicah so tako izpostavljeni trije večji sklopi, na katere je treba biti pozoren - vprašanja glede ureditve pogodbenih razmerij med naročniki in ponudniki o obdelavi osebnih podatkov, vprašanja informacijske varnosti in vprašanje prenosa podatkov v tretje države.

Avtorji smernic so v pomoč tistim, ki menijo, da je oblak prava rešitev zanje, oblikovali tudi tako imenovani kontrolni seznam, s katerim lahko preverijo, ali ponudnik izpolnjuje vsaj minimalne zahteve zakonodaje, ki jih morajo upoštevati, preden svoje podatke prenesejo k ponudniku oblačne rešitve.

Andrej Tomšič Andrej Tomšič Pin It

Poleg tega so v smernice vključili tudi praktične primere ter oblikovali tudi kratek povzetek smernic, namenjen predvsem malim podjetjem. Smernice so dosegljive na spletnem naslovu https://www.ip-rs.si/varstvo-osebnih-podatkov/iskalnik-po-odlocbah-in-mnenjih/smernice/.

Smernice v sodelovanju z organizacijo Cloud Security Alliance


Smernice so sicer pripravili v sodelovanju z organizacijo Cloud Security Alliance (CSA) Slovenia Chapter, Slovenskim odsekom ISACA ter Zavodom e-Oblak (Eurocloud Slovenija).

Na konferenci je tako spregovoril tudi Boštjan Kežmah, nekdanji predsednik Slovenskega odseka ISACA, ki podeljuje med drugim mednarodni naziv revizorja informacijskih sistemov, ter član odbora odseka preizkušenih revizorjev informacijskih sistemov, ki deluje v okviru Slovenskega inštituta za revizijo.

Po njegovih besedah bodo smernice pomagale tudi omenjenim revizorjem informacijskih sistemov pri tem, da bodo zastavili takšna sodila, ki so skladna z zahtevami informacijskega pooblaščenca. Revizije informacijskih sistemov sicer v Sloveniji niso obvezne, običajno se izvajajo v okviru notranjih revizij, zanje se odločajo zlasti banke.

Baškovč: Uporabnike je potrebno opozoriti na tveganja


Damir Savanović iz združenja CSA je poudaril, da so smernice nastajale tudi s pomočjo smernic in kontrolnega seznama CSA ter da bodo te krovne smernice, ki jih posamezne države prilagodijo svojim lokalnim specifikam, v prihodnosti uporabili za oblikovanje odprtega certifikacijskega programa.

Dalibor Baškovč iz Zavoda e-Oblak pa je ob vsem tem poudaril, da računalništvo v oblaku prinaša nove storitve in industrije, želja EU pri tem pa je med drugim ustvarjanje novih delovnih mest. Zato se oblaki širijo, a je zato toliko bolj pomembno opozoriti zasebna in poslovne uporabnike na tveganja.

Foto: Bor Slana
Komentarje prikazujemo 7 dni po objavi članka. Po tem času komentarjev ne prikazujemo več.
Ujemite nepozabne božične trenutke

Da boste ujeli nepozabne božične trenutke z družino in prijatelji ter ovekovečili zimske vragolije na snegu, je Canon za vas pripravil zimsko akcijo Cashback 2014.

Sto milijonov evrov za razvoj slovenskega gospodarstva

Banka Koper želi na osnovi uspešnega poslovanja in povečanja zbranih sredstev trajnostno prispevati k razvoju slovenskega podjetništva, ki bo motor razvoja celotnega slovenskega gospodarstva.

Dovolite, da stroške plačamo mi!

Ne dopustite, da se potovanje v tujino konča z grenkim priokusom, raje se posvetite izboru vaše naslednje dopustniške destinacije.

Z reševanjem anket do dodatnega zaslužka

Ste med tistimi, ki imajo vedno svoje mnenje in ga tudi radi povejo na glas? Za vas imamo dobro novico: z izražanjem mnenja zdaj lahko tudi zaslužite.

Čarobno Božičkovanje z Nodijem

Vabimo vas na tradicionalno božično-novoletni sejem v Citypark. Najmlajše čaka praznični vlak, ki jih bo zapeljal v svet otroške igre in igrač.

Zagotovite si nepozabno novoletno zabavo

Še ne veste, kje boste letos pričakali novo leto? Izberite novoletne počitnice s silvestrovanjem na 912 metrih.

Varčevanje za starost od zdaj naprej po vaši meri

Ste že slišali za varčevanje v skladih življenjskega cikla? Ne? Nič čudnega, saj v Sloveniji do zdaj niso obstajali.

Sodeluj v fotonatečaju

Deli najlepše trenutke v 2014 (počitnice, poroka, izleti, matura ...) in osvoji nepozaben vikend paket za 2 na Bledu (4*) in druge nagrade.

Si za zmenek? Preveri kandidate/ke!

Izkoristi -50% na vse članarine pri Ona-On.com. Samo v decembru pri registraciji vtipkaj "VseNaj2015".

Mi vam pomagamo izbrati pravo darilo!

Podarite revijo, vedno polno zanimivih zgodb.

oglasno sporočilo Zagotavlja