NATISNI PISAVA

Slovenija med prvimi s smernicami za varstvo osebnih podatkov v oblakih

Avtor: STA

Ljubljana - Predstavniki informacijskega pooblaščenca in partnerjev so danes predstavili prve smernice glede varstva osebnih podatkov pri računalništvu v oblaku.

Slovenija je med prvimi državami v Evropi, ki imajo takšne konkretne smernice. Namenjene so še posebej upravljalcem posebnih podatkov.

Storitve v oblakih so vse bolj razširjene


"Računalništvo v oblaku zagotovo bo zaživelo, ampak skupaj moramo zgraditi zaupanje vanj. Zaupanje je temelj - vanj morajo zaupati naročniki, zaupanja si želijo ponudniki in nenazadnje tudi nadzorni organi," je na novinarski konferenci v Ljubljani povedal namestnik informacijskega pooblaščenca Andrej Tomšič.

Storitve v računalniških oblakih, najbolj tipičen primer so spletne e-poštne storitve, so po njegovih pojasnilih zaradi svoje cenovne ugodnosti in drugih prednosti v primerjavi s klasičnimi oblikami računalništva vse bolj razširjeni, vendar prinašajo specifična tveganja.

"Marsikateri ponudnik storitev v oblaku ni dovolj transparenten"


Zato je informacijski pooblaščenec v sodelovanju s še tremi organizacijami oblikoval omenjene smernice. Z njimi želijo opozoriti na prednosti ter tveganja, še posebej pa dvigniti stopnjo osveščenosti zlasti pri manjših upravljalcih osebnih podatkov, da sprejemajo tehtne in informirane odločitve.

Informacijski pooblaščenec namreč ugotavlja, da marsikateri ponudnik storitev v oblaku ni dovolj transparenten in svojim strankam ne pove, kje se bodo pravzaprav nahajali njihovi osebni podatki, kako bodo zavarovani, ali se bodo prenašali v tretje države, kjer morda veljajo drugačni režimi varstva podatkov.

"Brez teh podatkov lahko upravljalci pogosto sprejmejo napačne odločitve in prevzemajo nase določena tveganja, za katera pa lahko tudi odgovarjajo," je povedal Tomšič.

Izpostavljeni trije večji sklopi


V smernicah so tako izpostavljeni trije večji sklopi, na katere je treba biti pozoren - vprašanja glede ureditve pogodbenih razmerij med naročniki in ponudniki o obdelavi osebnih podatkov, vprašanja informacijske varnosti in vprašanje prenosa podatkov v tretje države.

Avtorji smernic so v pomoč tistim, ki menijo, da je oblak prava rešitev zanje, oblikovali tudi tako imenovani kontrolni seznam, s katerim lahko preverijo, ali ponudnik izpolnjuje vsaj minimalne zahteve zakonodaje, ki jih morajo upoštevati, preden svoje podatke prenesejo k ponudniku oblačne rešitve.

Andrej Tomšič Andrej Tomšič Pin It

Poleg tega so v smernice vključili tudi praktične primere ter oblikovali tudi kratek povzetek smernic, namenjen predvsem malim podjetjem. Smernice so dosegljive na spletnem naslovu https://www.ip-rs.si/varstvo-osebnih-podatkov/iskalnik-po-odlocbah-in-mnenjih/smernice/.

Smernice v sodelovanju z organizacijo Cloud Security Alliance


Smernice so sicer pripravili v sodelovanju z organizacijo Cloud Security Alliance (CSA) Slovenia Chapter, Slovenskim odsekom ISACA ter Zavodom e-Oblak (Eurocloud Slovenija).

Na konferenci je tako spregovoril tudi Boštjan Kežmah, nekdanji predsednik Slovenskega odseka ISACA, ki podeljuje med drugim mednarodni naziv revizorja informacijskih sistemov, ter član odbora odseka preizkušenih revizorjev informacijskih sistemov, ki deluje v okviru Slovenskega inštituta za revizijo.

Po njegovih besedah bodo smernice pomagale tudi omenjenim revizorjem informacijskih sistemov pri tem, da bodo zastavili takšna sodila, ki so skladna z zahtevami informacijskega pooblaščenca. Revizije informacijskih sistemov sicer v Sloveniji niso obvezne, običajno se izvajajo v okviru notranjih revizij, zanje se odločajo zlasti banke.

Baškovč: Uporabnike je potrebno opozoriti na tveganja


Damir Savanović iz združenja CSA je poudaril, da so smernice nastajale tudi s pomočjo smernic in kontrolnega seznama CSA ter da bodo te krovne smernice, ki jih posamezne države prilagodijo svojim lokalnim specifikam, v prihodnosti uporabili za oblikovanje odprtega certifikacijskega programa.

Dalibor Baškovč iz Zavoda e-Oblak pa je ob vsem tem poudaril, da računalništvo v oblaku prinaša nove storitve in industrije, želja EU pri tem pa je med drugim ustvarjanje novih delovnih mest. Zato se oblaki širijo, a je zato toliko bolj pomembno opozoriti zasebna in poslovne uporabnike na tveganja.

Foto: Bor Slana
Komentarje prikazujemo 7 dni po objavi članka. Po tem času komentarjev ne prikazujemo več.
Se znate predstaviti tujim trgom?

Predstavljajte si: ste na novi poti, ustanovili ste podjetje, imate zanimiv izdelek, veste, da bi bil zanimiv tudi zunaj meja naše države. Kako pa se predstaviti tujemu trgu?

Ste tik pred naslednjim ciljem – upokojitvijo?

Čas upokojitve bi moral biti v znamenju zasluženega in brezskrbnega uživanja. Pa ste poskrbeli, da bo res tako?

Čira čara, strašna noč prihaja

Bliža se najstrašnejša noč v letu. V Centru Interspar Vič bodo poskrbeli, da bodo vaši malčki v tem času izrazili svojo kreativnost, seveda pa bo poskrbljeno tudi za zabavo.

Kako se obvarovati pred naslednjimi poplavami

Dobra četrtina Slovencev živi na poplavno ogroženih območjih, kljub temu pa veliko število ljudi ne poskrbi za zavarovanje svojega doma. Kakšne so lahko posledice?

Fotogalerija
Maraton in polmaraton skozi objektiv (4. del)

Nedeljski dan so številni ljubitelji teka izkoristili za udeležbo na 19. Ljubljanskem maratonu. Ste bili med sodelujočimi tudi vi? Morda se najdete na fotografijah.

Osvoji 100€ in kozmetiko 100% Pure

Sodeluj v nagradni igri in osvoji 100 € za jesensko razvajanje ter naravno kozmetiko 100% Pure. Odgovori in sodeluj.

Ste tekli na Ljubljanskem maratonu?

Ste bili med navijači? Oglejte si največjo fotogalerijo Ljubljanskega maratona v Sloveniji.

Lepotica dolenjskega krasa

Obiščite Županovo jamo v bližini Grosuplja in spoznajte čudoviti podzemni svet Dolenjske!

oglasno sporočilo Zagotavlja