NATISNI PISAVA

Slovenija med prvimi s smernicami za varstvo osebnih podatkov v oblakih

Avtor: STA

Ljubljana - Predstavniki informacijskega pooblaščenca in partnerjev so danes predstavili prve smernice glede varstva osebnih podatkov pri računalništvu v oblaku.

Slovenija je med prvimi državami v Evropi, ki imajo takšne konkretne smernice. Namenjene so še posebej upravljalcem posebnih podatkov.

Storitve v oblakih so vse bolj razširjene


"Računalništvo v oblaku zagotovo bo zaživelo, ampak skupaj moramo zgraditi zaupanje vanj. Zaupanje je temelj - vanj morajo zaupati naročniki, zaupanja si želijo ponudniki in nenazadnje tudi nadzorni organi," je na novinarski konferenci v Ljubljani povedal namestnik informacijskega pooblaščenca Andrej Tomšič.

Storitve v računalniških oblakih, najbolj tipičen primer so spletne e-poštne storitve, so po njegovih pojasnilih zaradi svoje cenovne ugodnosti in drugih prednosti v primerjavi s klasičnimi oblikami računalništva vse bolj razširjeni, vendar prinašajo specifična tveganja.

"Marsikateri ponudnik storitev v oblaku ni dovolj transparenten"


Zato je informacijski pooblaščenec v sodelovanju s še tremi organizacijami oblikoval omenjene smernice. Z njimi želijo opozoriti na prednosti ter tveganja, še posebej pa dvigniti stopnjo osveščenosti zlasti pri manjših upravljalcih osebnih podatkov, da sprejemajo tehtne in informirane odločitve.

Informacijski pooblaščenec namreč ugotavlja, da marsikateri ponudnik storitev v oblaku ni dovolj transparenten in svojim strankam ne pove, kje se bodo pravzaprav nahajali njihovi osebni podatki, kako bodo zavarovani, ali se bodo prenašali v tretje države, kjer morda veljajo drugačni režimi varstva podatkov.

"Brez teh podatkov lahko upravljalci pogosto sprejmejo napačne odločitve in prevzemajo nase določena tveganja, za katera pa lahko tudi odgovarjajo," je povedal Tomšič.

Izpostavljeni trije večji sklopi


V smernicah so tako izpostavljeni trije večji sklopi, na katere je treba biti pozoren - vprašanja glede ureditve pogodbenih razmerij med naročniki in ponudniki o obdelavi osebnih podatkov, vprašanja informacijske varnosti in vprašanje prenosa podatkov v tretje države.

Avtorji smernic so v pomoč tistim, ki menijo, da je oblak prava rešitev zanje, oblikovali tudi tako imenovani kontrolni seznam, s katerim lahko preverijo, ali ponudnik izpolnjuje vsaj minimalne zahteve zakonodaje, ki jih morajo upoštevati, preden svoje podatke prenesejo k ponudniku oblačne rešitve.

Andrej Tomšič Andrej Tomšič Pin It

Poleg tega so v smernice vključili tudi praktične primere ter oblikovali tudi kratek povzetek smernic, namenjen predvsem malim podjetjem. Smernice so dosegljive na spletnem naslovu https://www.ip-rs.si/varstvo-osebnih-podatkov/iskalnik-po-odlocbah-in-mnenjih/smernice/.

Smernice v sodelovanju z organizacijo Cloud Security Alliance


Smernice so sicer pripravili v sodelovanju z organizacijo Cloud Security Alliance (CSA) Slovenia Chapter, Slovenskim odsekom ISACA ter Zavodom e-Oblak (Eurocloud Slovenija).

Na konferenci je tako spregovoril tudi Boštjan Kežmah, nekdanji predsednik Slovenskega odseka ISACA, ki podeljuje med drugim mednarodni naziv revizorja informacijskih sistemov, ter član odbora odseka preizkušenih revizorjev informacijskih sistemov, ki deluje v okviru Slovenskega inštituta za revizijo.

Po njegovih besedah bodo smernice pomagale tudi omenjenim revizorjem informacijskih sistemov pri tem, da bodo zastavili takšna sodila, ki so skladna z zahtevami informacijskega pooblaščenca. Revizije informacijskih sistemov sicer v Sloveniji niso obvezne, običajno se izvajajo v okviru notranjih revizij, zanje se odločajo zlasti banke.

Baškovč: Uporabnike je potrebno opozoriti na tveganja


Damir Savanović iz združenja CSA je poudaril, da so smernice nastajale tudi s pomočjo smernic in kontrolnega seznama CSA ter da bodo te krovne smernice, ki jih posamezne države prilagodijo svojim lokalnim specifikam, v prihodnosti uporabili za oblikovanje odprtega certifikacijskega programa.

Dalibor Baškovč iz Zavoda e-Oblak pa je ob vsem tem poudaril, da računalništvo v oblaku prinaša nove storitve in industrije, želja EU pri tem pa je med drugim ustvarjanje novih delovnih mest. Zato se oblaki širijo, a je zato toliko bolj pomembno opozoriti zasebna in poslovne uporabnike na tveganja.

Foto: Bor Slana
Komentarje prikazujemo 7 dni po objavi članka. Po tem času komentarjev ne prikazujemo več.
Lokalni proizvajalci na Tuševih policah

Tuš je slovenske pridelovalce povezal pod skupno blagovno znamko Slovenske dobrote.

Poskrbite za svojo prihodnost

Vsak si želi brezskrbne prihodnosti. Gibanje in splošna skrb za telo sta najboljši naložbi v dolgo in zdravo življenje. Da pa boste popolnoma mirni, bodite enako skrbni tudi pri financah.

Pleničke za dobrodošlico novorojenčkom

Lidl Slovenija je slovenskim porodnišnicam podaril 33 tisoč pleničk. Večina staršev, ki je pleničke že testirala, je potrdila, da pleničke Toujours dobro vpijajo tekočino.

Prihranite pri zmagovalni poslovni komunikaciji

Majhne zmage štejejo veliko. Optimizirajte poslovanje svojega podjetja s poslovnimi storitvami Telekoma Slovenije.

Zavihajmo rokave!

Zoran Savin z veliko strastjo govori o zaposlovanju, o možnostih, ki jih imamo Slovenci pri iskanju novih služb.

Čira čara, strašna noč prihaja

Bliža se najstrašnejša noč v letu. V Centru Interspar Vič bodo poskrbeli, da bodo vaši malčki v tem času izrazili svojo kreativnost, seveda pa bo poskrbljeno tudi za zabavo.

Družinam najbolj prijazne soseske v Ljubljani

Veste, da bi radi stanovali v Ljubljani in iščete primerno sosesko? Oglejte si naš izbor ljubljanskih sosesk, ki jih odlikuje družinam prijazno okolje in bližina nujne infrastrukture.

15 % popust na strešnike do 15. 11.

Vrhunski strešniki Gerard Diamant in Klasik zdaj kar 15 % ceneje! Ne zamudite jesenske akcije.

Znajdi se po Sloveniji, odpotuj v Maroko!

Sodeluj v nagradni igri najdi.si in osvoji vroče, 8-dnevne počitnice v Maroku!

Obiščite Split, Brač, Šolto

Krompirjeve počitnice že za 99 EUR na osebo v hotelu Le Meridien Lav 5* v Splitu.

oglasno sporočilo Zagotavlja