A Microsoft és az Amazon szerződéseit vizsgálja az EU-s adatvédelmi biztos
Két vizsgálatot is indított az Európai Adatvédelmi Biztos az EU, illetve annak intézményei által kötött, bizonyos felhőszolgáltatások használatára vonatkozó keretszerződések kapcsán.
Két, egymással párhuzamosan futó vizsgálatot indított az Európai Adatvédelmi Biztos (European Data Protection Supervisor, azaz EDPS) csütörtökön az Európai Unió, illetve annak egyes intézményei, valamint két amerikai felhőszolgáltató, a Microsoft és az Amazon közt létrejött szerződések kapcsán. A vizsgálatok célja azt tisztázni, hogy a szerződésben foglaltak - különös tekintettel arra, hogy a Privacy Shield transzatlanti adatcsere-egyezményt időközben hatályon kívül helyezték - összhangban állnak-e az uniós adatvédelmi normákkal, szabályozással.
Az EDPS tavaly októberben kérte fel az Európai Unió intézményeit (EUi), hogy készítsenek részletes beszámolót arról, hogy a személyes adatokat milyen keretek közt adják át nem EU-s országban működő szolgáltató, illetve adatközpont(ok) részére.
A vizsgálat feltárta, hogy az intézményrendszer munkája során mind jobban rá van szorulva a tengerentúli ICT-szereplők szolgáltatásainak használatára, ugyanakkor a "Shcrems II" ítélet, vagyis a Privacy Shield transzatlanti adatcsere-egyezmény tavaly júliusi hatályvesztése után különösen aggályos, hogy az Egyesült Államokban működő szakszolgálatok ezeket az adatokat gyakorlatilag kényük-kedvük szerint böngészhetik és használhatják.
A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.
Az EU-s adatvédelmi biztos hivatala által indított első vizsgálat arra próbál fényt deríteni, hogy az Európai Unió intézményei által tavaly év elején - tehát még a Privacy Shield hatálya alatt - aláírt "Cloud II" szerződések, melyek Microsoft és Amazon felhőszolgáltatások használatára vonatkoztak, az ítéletet követően mennyire hozhatók összhangban a hatályos uniós törvényi rendelkezésekkel, míg a másik az Európai Bizottság és a Microsoft között korábban létrejött, Office365 termékek használatára vonatkozó szerződés feltételeit vizsgálja.
A vizsgálatok hosszútávú célja Wojciech Wiewiórowski szerint elsősorban az, hogy az EDPS segítse az EUi-t abban, hogy a nagy tengerentúli szolgáltatókkal kötött szerződéseiket úgy alakítsák ki, hogy az magasabb szintű adatvédelmet biztosítson a szervezetek számára.