Ali poznate izraz računalništvo v oblaku? Gre za nekakšne "pisarniške pakete“, ki združujejo elektronsko pošto, koledar in druge zanimive aplikacije. Takšne oblake na primer med drugimi ponujajo in upravljajo Google, Amazon in Microsoft. Poleg slednjih se pojavljajo tudi ponudniki tovrstnih sistemov za hrambo in obdelavo podatkov podjetij, ki sicer razpolagajo tudi z našimi osebnimi podatki. To sicer pomeni, da podjetjem ni treba vlagati v nakup tehnologije in opreme za komuniciranje, hrambo in analizo podatkov, a transparentnost ponudnikov oblakov je pogosto vprašljiva, namestnik informacijskega pooblaščenca Andrej Tomšič opozarja podjetja, ki razpolagajo tudi z našimi osebnimi podatki. Pripravili so smernice za varstvo osebnih podatkov v tako imenovanih računalniških oblakih.
Odgovornost nosi naročnik storitev v oblaku
"Ali veste, kje bodo vaši osebni podatki? Kako bodo zavarovani, ali bodo dejansko izbrisani? Marsikateri ponudnik že na ta osnovna vprašanja ne ponuja odgovora. Brez tega je vsaka odločitev za takšno ponudbo zelo tvegana. Kot naročnik se odločiš za tako imenovani oblak nekoga zunanjega, a odgovornost nosiš sam,“ je opozoril. Kot je dejal, se je v Sloveniji že zgodilo, da so oblaki, ki so hranili tako osebne podatke posameznikov kot tudi poslovne podatke podjetij in baze osebnih podatkov njihovih strank, nenadoma izginili. "Spomnimo se, da nekega ponudnika spletne pošte čez noč ni bilo več. Marsikatero podjetje je imelo tam tako poslovne kot tudi osebne podatke,“ je dejal. Dogajalo se je tudi, da so pri velikih ponudnikih oblaka "zaradi slabih sosedov zaplenili celotne strežnike, kar pomeni, da lahko tudi vi hitro ostanete brez svojih podatkov“. Primerov je kar precej, pravi in poudarja, da se je treba zavedati tveganj.
Preden se odločite za ponudnika, se prepričajte, ali izpolnjuje zahteve zakonodaje!
Naročnike storitev računalništva v oblaku pooblaščenec poziva, naj upoštevajo smernice glede varstva osebnih podatkov pri računalništvu v oblaku. "Morajo dobiti vse informacije s strani ponudnika. Kje bodo njihovi podatki, ali se bodo znašli v morebitnih tretjih državah in kako bodo zavarovani. Paziti morajo, da z njimi sklenejo ustrezne pogodbe, da uredijo pogodbena razmerja, in seveda v primeru, da gre za iznos osebnih podatkov v tretje države (npr. ZDA), poskrbijo, da imajo ustrezne pravne podlage,“ pravi Tomšič in dodaja, da iznos v tretje države ni enak obdelavi podatkov znotraj EU. Podjetjem predlaga, da sami ali pa s pomočjo tretjih usposobljenih strank opravijo neke vrste analizo tveganja. "Šele nato se lahko odločijo, ali je to prava stvar zanje ali pa je preveč tvegana, da bi se lahko zanjo odločili. Pri tem morajo upoštevati svojo specifiko, koliko osebnih podatkov imajo, kako so tvegani in tako naprej,“ pravi. Bistvena je tudi informiranost, ki pa po njegovih besedah trenutno precej šepa. "Če pogledate ponudbe marsikaterega ponudnika storitev računalništva v oblaku, v bistvu ne veste, kje so vaši podatki. Če ne vemo, kje so, jih najverjetneje tudi težko varuje,“ še pravi.
Dalibor Baškovč iz Zavoda e-Oblak pa je ob vsem tem poudaril, da računalništvo v oblaku prinaša nove storitve in industrije, želja EU pri tem pa je med drugim ustvarjanje novih delovnih mest. Zato se oblaki širijo, a je zato toliko bolj pomembno opozoriti zasebne in poslovne uporabnike na tveganja.
KOMENTARJI (10)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.