Tanúsítványok a felhőszolgáltatásoknak?

Mivel jelenleg nincsen egy egységes tanúsítványi rendszer, melynek segítségével egyértelműen megállapítható lenne, hogy egy adott felhőszolgáltatás jobb, megbízhatóbb vagy biztonságosabb-e a másiknál. Nehezen átlátható az is, hogy az adott szolgáltató biztosítja-e a fájlok biztonságos tárolását állapította meg a felhőszolgáltatók érdekeit képviselő Eurocloud vezetője.

Fontos lenne a megfelelő tanúsítványok kidolgozása, elfogadása és elterjesztése, ugyanis ezek használatával az adott felhasználó vagy vállalat első ránézésre megállapíthatná, hogy az általa kiválasztott szolgáltatás adatvédelmi szempontból mennyire tekinthető megbízhatónak, jónak. További előnye lenne, hogy alkalmazásával az egyes ajánlatok összehasonlíthatóvá válnának, így megkönnyítenék az ügyfelek számára a döntést.

Az Európai Unió digitális menetrendért felelős biztosa a tanúsítványi rendszer kiépítése felé vezető első lépésként közölte: az EU Made in Europe jelöléssel látná el a jövőben a számítási felhőben használt egységes biztonsági és adatvédelmi szabványokat. Az Európai Unió már korábban felvetette, hogy – szabványosítással – befolyásolná a felhőszolgáltatások fejlődését.

Jelenleg a piacon több, a felhőszolgáltatást is érintő tanúsítvány is létezik (az ISO-27001, az SAS 70, és annak utódja, az SSAE 16), azonban ezek a tanúsítványok önmagukban nem jelentenek garanciát arra, hogy az adott cég valóban felkészült a kihívásokra és a kockázatokra.

Ugyanakkor egyes amerikai és japán gazdasági szervezetek aggodalmukat fejezték ki, hogy a túlzottan szigorú európai adatvédelmi szabályozás hátráltathatja a számítási felhő technológián alapuló platformok elterjedését.

Az Amerikai Kereskedelmi Kamara és a Keidanren nevű japán gazdasági szövetség közös jelentést készített, mely szerint az Európai Uniónak az adatvédelem szigorítására tett javaslatai negatív következményekkel járhatnak a cloud-szolgáltatásokra nézve.

A felhő-szolgáltatások megfelelőségén túl a cég minden adatkezelése jogszerűségének kialakításában és a bírságok elkerülésében nyújthat segítséget egy szakértők által végrehajtott adatvédelmi audit, mely biztosítja a szervezet valamennyi adatkezelésének jogi megfelelőségét.

A cikk megírásához a CompLex Ügyvéd Jogtár Prémium verziója nyújtott segítséget.

A bejegyzés kategóriája: Nincs kategorizálva
Kiemelt szavak: .
Közvetlen link.

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük