• Malumotlarni himoya qilish va muvofiqlik
  • Security Recommendations for Cloud Computing Providers




    Download 0,66 Mb.
    bet22/24
    Sana13.09.2024
    Hajmi0,66 Mb.
    #271001
    1   ...   16   17   18   19   20   21   22   23   24
    Bog'liq
    Tar SecurityRecommendationsCloudComputingProviders

    Public

    III II



    Huquqiy ma'lumotlarni himoya qilish talablaridan tashqari, bulutli xizmat ko'rsatuvchi provayder bulut foydalanuvchisi so'ragan boshqa qonuniy qoidalarga ham rioya qilishi kerak. Bu bulut foydalanuvchisi Cloud Computing provayderini bajarilishi kerak bo'lgan o'ziga xos qonuniy talablari to'g'risida xabardor qilganligini nazarda tutadi, shunda provayder ularni haqiqatda bajarishi mumkinmi yoki yo'qmi, yoki provayder ­qaysi qonuniy talablarni bajarishini aniq tushuntiradi. Keyin foydalanuvchi bu ularning ehtiyojlarini qondiradimi yoki yo'qligini hal qilishi mumkin. Masalan, biz ­Germaniyaning Telekommunikatsiyalar to'g'risidagi qonuni (TKG), soliq qonunchiligiga oid ma'lumotlarni qayta ishlashda Fiskal kodeksi (AO), buxgalteriya hisobi ma'lumotlariga oid ma'lumotlarni qayta ishlashda Savdo kodeksi (HGB) va Jinoyat kodeksiga muvofiq talablarni eslatib o'tamiz. (StGB) maxfiylik majburiyatlariga ta'sir qilgan taqdirda.Ma'lumotlarni himoya qilish va muvofiqlik
    Germaniya qonunchiligi bo'yicha ma'lumotlar himoyasini kafolatlash
    Bulutli foydalanuvchi bo'ysunadigan ma'lumotlarni himoya qilish bo'yicha ko'rsatmalar va qonunlarga muvofiqligi
    Ma'lumotlarni uzatishda: uzatishning qonuniy asoslari ­:

    • 28-moddaning 1-bandi. 1-band 1 № 2 BDSG

    • Rozilik


    Ma'lumotlarni himoya qilish va muvofiqlik






    Ma'lumotlarni himoya qilish va muvofiqlik
    Shaxsiy ma'lumotlarni boshqalar nomidan qayta ishlashda: 11-moddaning 11-bandida ko'rsatilganidek, bulut foydalanuvchisi va bulutli provayder o'rtasidagi yozma kelishuv. 11-moddaning 2-bandiga muvofiq minimal tarkibga ega BDSG. BDSG 2-bandi, shu jumladan:

    • Buyurtmaning ob'ekti va muddatini tavsiflash

    • Shaxsiy ma'lumotlarni to'plash, qayta ishlash va ulardan foydalanishning aniq tavsifi

    • Texnik va tashkiliy chora- ­tadbirlarni belgilash:

    • Shaxsiy ma'lumotlar bulutli provayder tomonidan qayta ishlanadigan aniq joyni, shu jumladan texnik va tashkiliy qayta ishlash muhitini ­ko'rsatish

    • Shaxsiy ma'lumotlarni tuzatish, blokirovka qilish va o'chirish bilan bog'liq manfaatdor shaxslarning so'rovlarini ko'rib chiqish­

    • 11-moddaning bandiga rioya qilish. 4 BDSG

    • munosabatlarini aniqlash yoki taqiqlash­

    • Bulutli foydalanuvchining monitoring huquqlari

    • Bulutli foydalanuvchining ko'rsatmalar berish huquqi

    • Buyurtma tugashi bilan ma'lumotlarni qaytarish yoki o'chirish

    Boshqalar nomidan ma'lumotlarni uzatish va qayta ishlash bo'yicha: shaxsiy ma'lumotlarni saqlash va qayta ishlash

    • Evropa Ittifoqiga a'zo davlatlar yoki EEA imzolagan mamlakat ichida yoki

    • Yevropa Ittifoqi yoki EEA imzolagan davlatdan tashqarida, agar ma'lumotlarni himoya qilishning tegishli darajasi kafolatlanishi mumkin bo'lsa, ­masalan:

    • Yevropa Ittifoqi Komissiyasining qarori

    • Xavfsiz bandargoh shartnomasini imzolagan (AQSh)

    • Evropa Ittifoqining standart shartnoma qoidalari

    • Nazorat qiluvchi organning ruxsati


    Ma'lumotlarni himoya qilish va muvofiqlik






    Download 0,66 Mb.
    1   ...   16   17   18   19   20   21   22   23   24




    Download 0,66 Mb.

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    Security Recommendations for Cloud Computing Providers

    Download 0,66 Mb.