|
Security Recommendations for Cloud Computing Providers
|
bet | 22/24 | Sana | 13.09.2024 | Hajmi | 0,66 Mb. | | #271001 |
Bog'liq Tar SecurityRecommendationsCloudComputingProvidersPublic
• III II
Huquqiy ma'lumotlarni himoya qilish talablaridan tashqari, bulutli xizmat ko'rsatuvchi provayder bulut foydalanuvchisi so'ragan boshqa qonuniy qoidalarga ham rioya qilishi kerak. Bu bulut foydalanuvchisi Cloud Computing provayderini bajarilishi kerak bo'lgan o'ziga xos qonuniy talablari to'g'risida xabardor qilganligini nazarda tutadi, shunda provayder ularni haqiqatda bajarishi mumkinmi yoki yo'qmi, yoki provayder qaysi qonuniy talablarni bajarishini aniq tushuntiradi. Keyin foydalanuvchi bu ularning ehtiyojlarini qondiradimi yoki yo'qligini hal qilishi mumkin. Masalan, biz Germaniyaning Telekommunikatsiyalar to'g'risidagi qonuni (TKG), soliq qonunchiligiga oid ma'lumotlarni qayta ishlashda Fiskal kodeksi (AO), buxgalteriya hisobi ma'lumotlariga oid ma'lumotlarni qayta ishlashda Savdo kodeksi (HGB) va Jinoyat kodeksiga muvofiq talablarni eslatib o'tamiz. (StGB) maxfiylik majburiyatlariga ta'sir qilgan taqdirda.Ma'lumotlarni himoya qilish va muvofiqlik
Germaniya qonunchiligi bo'yicha ma'lumotlar himoyasini kafolatlash
Bulutli foydalanuvchi bo'ysunadigan ma'lumotlarni himoya qilish bo'yicha ko'rsatmalar va qonunlarga muvofiqligi
Ma'lumotlarni uzatishda: uzatishning qonuniy asoslari :
28-moddaning 1-bandi. 1-band 1 № 2 BDSG
Rozilik
Ma'lumotlarni himoya qilish va muvofiqlik
Ma'lumotlarni himoya qilish va muvofiqlik
Shaxsiy ma'lumotlarni boshqalar nomidan qayta ishlashda: 11-moddaning 11-bandida ko'rsatilganidek, bulut foydalanuvchisi va bulutli provayder o'rtasidagi yozma kelishuv. 11-moddaning 2-bandiga muvofiq minimal tarkibga ega BDSG. BDSG 2-bandi, shu jumladan:
Buyurtmaning ob'ekti va muddatini tavsiflash
Shaxsiy ma'lumotlarni to'plash, qayta ishlash va ulardan foydalanishning aniq tavsifi
Texnik va tashkiliy chora- tadbirlarni belgilash:
Shaxsiy ma'lumotlar bulutli provayder tomonidan qayta ishlanadigan aniq joyni, shu jumladan texnik va tashkiliy qayta ishlash muhitini ko'rsatish
Shaxsiy ma'lumotlarni tuzatish, blokirovka qilish va o'chirish bilan bog'liq manfaatdor shaxslarning so'rovlarini ko'rib chiqish
11-moddaning bandiga rioya qilish. 4 BDSG
munosabatlarini aniqlash yoki taqiqlash
Bulutli foydalanuvchining monitoring huquqlari
Bulutli foydalanuvchining ko'rsatmalar berish huquqi
Buyurtma tugashi bilan ma'lumotlarni qaytarish yoki o'chirish
Boshqalar nomidan ma'lumotlarni uzatish va qayta ishlash bo'yicha: shaxsiy ma'lumotlarni saqlash va qayta ishlash
Evropa Ittifoqiga a'zo davlatlar yoki EEA imzolagan mamlakat ichida yoki
Yevropa Ittifoqi yoki EEA imzolagan davlatdan tashqarida, agar ma'lumotlarni himoya qilishning tegishli darajasi kafolatlanishi mumkin bo'lsa, masalan:
Yevropa Ittifoqi Komissiyasining qarori
Xavfsiz bandargoh shartnomasini imzolagan (AQSh)
Evropa Ittifoqining standart shartnoma qoidalari
Nazorat qiluvchi organning ruxsati
Ma'lumotlarni himoya qilish va muvofiqlik
|
| |