|
Security Recommendations for Cloud Computing Providers
|
bet | 21/24 | Sana | 13.09.2024 | Hajmi | 0,66 Mb. | | #271001 |
Bog'liq Tar SecurityRecommendationsCloudComputingProviders*7^ ( 1 1 n I ichida 11—.^
Ma'lumotlarni himoya qilish va muvofiqlik
13 Ma'lumotlarni himoya qilish va muvofiqlik
Ma'lumotlarni himoya qilishI
Agar shaxsiy ma'lumotlar bulutda to'plangan, qayta ishlansa yoki foydalanilsa, uning himoyasi ma'lumotlarni himoya qilish qonunlariga muvofiq kafolatlanishi kerak.
Bulutli hisoblashning o'ziga xos xususiyati bulutli foydalanuvchi ma'lumotlarni bulut provayderiga uzatishidir. Agar ma'lumotlar (shuningdek) shaxsiy bo'lsa, ma'lumotlarni himoya qilish to'g'risidagi qonun kontekstida bu uzatish shaxsiy ma'lumotlarni uzatish yoki boshqa shaxslar nomidan shaxsiy ma'lumotlarni qayta ishlash holati bo'lib, ular uzatish sifatida tasniflanmaydi. O'tkazishning huquqiy tasnifi ma'lumotlarni himoya qilish to'g'risidagi qonun bo'yicha uzatishning qonuniyligiga va uning shartnomaviy-huquqiy shakliga bog'liq.
Bulutli foydalanuvchidan bulutli provayderga ma'lumotlar uzatilganda, bulut foydalanuvchisi ma'lumotlarni himoya qilish bo'yicha barcha qonuniy javobgarligini bulut provayderiga topshiradi. Asosan, ular o'zlari uzatgan ma'lumotlar bilan ishlashga har qanday ta'sir qilish imkoniyatini ham yo'qotadilar. Biroq, fuqarolik huquqi darajasida, shartnoma qanday tuzilganiga qarab, javobgarlikning boshqa taqsimlanishi mumkin, ya'ni javobgarlikning bir qismi bulut foydalanuvchisida qoladi. Bulutli foydalanuvchi ushbu turdagi yechim ularning manfaatlariga mos kelishini oldindan tekshirishi kerak .
Ma'lumotlarni uzatish uchun ma'lumotlarni himoya qilish to'g'risidagi qonunga muvofiq qonuniy asos talab qilinadi. Agar bulut foydalanuvchisi davlat organida ishlamasa, buning uchun tegishli shaxsning roziligi yoki 28-moddaning 28-bandida ko'rsatilgan manfaatlarni muvozanatlash imkoniyatlari mavjud. 1 BDSG 2-bandi (Maʼlumotlarni himoya qilish toʻgʻrisidagi Germaniya qonuni) hech qanday hududga tegishli qonunni nazarda tutmaydi (masalan, Germaniyaning Telekommunikatsiyalar toʻgʻrisidagi qonunining 97-moddasi 1-bandi). Agar bulut foydalanuvchisi to'liq qismlarni yoki ularning ma'lumotlarini qayta ishlashni autsorsing qilsa, kontent kanali ko'pincha amaliy bo'lmaydi, chunki
Data protection and compliance
yuborilmagan yoki keyinchalik qaytarib olinmagan bo'lsa, hech qanday qonuniy asos yo'qligi sababli autsorsingga (endi) ruxsat berilmaydi. 28-moddaga muvofiq manfaatlar muvozanatlashgan taqdirda . BDSG 1-bandining 2-bandiga binoan, agar bu manfaatdor shaxsning qonuniy manfaatlarini himoya qilish uchun zarur bo'lsa va manfaatdor shaxsning himoyaga loyiq bo'lgan manfaatlari autsorsingdan chetlatishdan ustun turadi, deb taxmin qilish uchun asoslar bo'lmasa, bulutga autsorsingga yo'l qo'yilmaydi. Ushbu shartlar amal qiladimi yoki yo'qmi, har bir alohida holatda tekshirilishi kerak . Bu, birinchi navbatda, uzatishni qabul qiluvchining (Cloud Computing provayderi) bulut foydalanuvchisi bilan bir xil darajadagi ma'lumotlarni himoya qilish darajasiga, manfaatdor shaxsning provayderga nisbatan o'z huquqlarini sodda tarzda himoya qila olishiga va provayder ma'lumotlarni faqat belgilangan maqsadlarda qayta ishlashi va ishlatishiga ishonch bor.
Shaxsiy ma'lumotlar boshqalar nomidan qayta ishlansa, ma'lumotlarni himoya qilish bo'yicha huquqiy javobgarlik cheksiz bulut foydalanuvchisi - boshqaruvchi sifatida qoladi. Ma'lumotlarni himoya qilish qonuniga ko'ra, bulut foydalanuvchisi ma'lumotlarning to'liq nazoratini o'zida saqlab qoladi. Asosan, shaxsiy ma'lumotlarni boshqalar nomidan qayta ishlash boshqa moddiy talablar bilan bog'liq emas; ammo bir qator rasmiy talablarni amalga oshirish kerak. Shaxsiy ma'lumotlarni boshqalar nomidan qayta ishlash uchun kamida 11-moddaning 11-bandida sanab o'tilgan fikrlarni o'z ichiga olishi kerak bo'lgan yozma kelishuv talab qilinadi. 2 BDSG. Protsessor (pudratchi) sifatida Cloud Computing provayderi bulutli foydalanuvchining ko'rsatmalariga bo'ysunadi va ma'lumotlarni qayta ishlash va ulardan foydalanish bo'yicha o'z qarorlarini qabul qilishga ruxsat berilmaydi. Tekshiruvchi protsessorning texnik va tashkiliy chora-tadbirlari ma'lumotlarni qayta ishlash boshlanishidan oldin va undan keyin muntazam ravishda amalga oshirilayotganligiga ishonch hosil qilishi kerak. Buni joyida tekshirish orqali amalga oshirish shart emas, balki mustaqil organlar tomonidan amalga oshirilishi kerak.
Agar Cloud Computing provayderi Yevropa Ittifoqi yoki Yevropa iqtisodiy hududi (EEA) mamlakatlarida joylashgan bo‘lsa va u yerda ham ma’lumotlar qayta ishlansa, boshqalar nomidan shaxsiy ma’lumotlarni qayta ishlash imtiyoziga murojaat qilish mumkin (3-moddaning 1-bandi). 8 BDSG). Ma'lumotlar boshqa joylarda qayta ishlanayotgan joyda
Ma'lumotlarni himoya qilish va muvofiqlik
mamlakatlarda ma'lumotlarni uzatish talablari bajarilishi kerak va Cloud Computing provayderi ma'lumotlarni himoya qilishning etarli darajasiga ega bo'lishi kerak. Agar Evropa Ittifoqi Komissiyasi alohida mamlakatlar uchun ma'lumotlarni himoya qilishning adekvat darajasini tasdiqlamagan bo'lsa (masalan, Shveytsariya, Kanada va Argentina misolida bo'lgani kabi), BDSG 4c moddasi bilan qamrab olingan har xil choralar ko'rib chiqilishi mumkin.
Muvofiqlik
|
| |