Azure och AWS under granskning: EDPS undersöker hur europeiska organ använder Microsofts och Amazons moln
Innehållsförteckning:
Stora företag är återigen i orkanens öga, åtminstone på den gamla kontinenten. Och det är som European Data Protection Supervisor (EDPS) (oberoende organisation som övervakar behandlingen av personuppgifter av EU-institutionerna) studerar om de olika enheterna och organisationerna i Europeiska unionen effektivt skyddar personliga data när du använder molnlagringstjänster. Och i den här situationen kommer fallen med Microsofts Azure, men även Amazons AWS, upp i ljuset.
De är två av de stora plattformarna (Google saknas) som ansvarar för att kontrollera trafik, hantering och lagring i molnetOch nu visas de som centrum för en nyhet där de är involverade tillsammans med olika organisationer inom Europeiska unionen.
Skydda data här och i USA
En utredning som är direkt konsekvens av domen Schrems II (namn som kommer från Facebook-användaren Maximiliam Schrems). Detta är en resolution som försöker hindra överföringen av användardata från Europa till USA, där dessa två stora företag har sitt huvudkontor.
Vad Schrems II-domen gör är att förklara Privacy Shield ogiltigt, ett system som utformats av USA, Europeiska unionen och Schweiz för att garantera integriteten hos data när den överförs från Europa till USA.
"Detta är ett rättsligt beslut av EU-domstolen av den 16 juli 2020 i fallet Facebook Ireland och Schrems som har orsakat datamyndigheterna skydd måste anpassa sina riktlinjer med hänsyn till att all överföring av datainformation till USA som är baserad på Privacy Shield kräver andra adekvata garantier från samma dag som publiceringen av den> "
Målet är att förhindra företag och myndigheter på amerikansk mark från att komma åt data som lagras i molnet och därmed den högsta integritetsmyndigheten control kommer att granska de så kallade molnkontrakten II>" "
Med Wojciech Wiewiórowskis ord Europeiska datatillsynsmannen syftar denna undersökning till att förhindra att när Europeiska unionens institutioner använder Azure och AWS personlig information om individer kan skickas till USA>"
Tillägger att om inte lämpliga åtgärder vidtas enligt den allmänna dataskyddsförordningen (GDPR) för att skydda överföringen av data, finns det en risk för övervakning av myndigheter.
Denna undersökning syftar till att avgöra om någon europeisk organisation som använder någon av dessa två plattformar kan tillåta personliga uppgifter om kunder eller anställda att nå USA.
Microsoft Office 365 i förstoringsglaset
Men inte bara AWS eller Azure är i orkanens öga, utan tjänster som Microsoft Office 365 är också under utredning. Syftet är att verifiera om Europeiska kommissionen har följt rekommendationerna från EDPS om användningen av Microsofts produkter och tjänster av EU:s institutioner.Och det är att mer än 45 000 anställda vid EU:s institutioner är användare av Microsofts produkter.
Det är en fråga om att kontrollera om Europeiska kommissionen vid användning av Office 365 följer reglerna om dataskydd "Enligt Wojciech Wiewiórowski har vi identifierat vissa typer av kontrakt som kräver särskild uppmärksamhet och det är därför vi har beslutat att inleda dessa två utredningar>"
Två utredningar som växer på grundval av den tidigare nämnda domen, som drar slutsatsen att amerikanska lagar inte garanterar samma nivå av dataskyddatt den fastställer EU:s allmänna dataskyddsförordning (RGPD). Och även om människors data är tillräckligt skyddade i Europa, är det inte samma sak när de väl anländer till USA.
En situation som tillåter amerikanska myndigheter att komma åt data från användare av amerikanska molntjänster, även om den informationen finns utomlands .
Det slutliga målet med den utredning som inletts av datatillsynsmannen är att hjälpa europeiska enheter att förbättra efterlevnaden av dataskydd genom att förhandla kontrakt med din tjänsteleverantör och förhindrar ofta använda tjänster som Azure och AWS från att kunna skicka data från Europa till USA utan att vara GDPR-kompatibel för att skydda dataöverföring.
Via | ZDNet
