Azure en AWS onder de loep: de EDPS onderzoekt hoe Europese organisaties Microsoft- en Amazon-clouds gebruiken

Inhoudsopgave:

Azure en AWS onder de loep: de EDPS onderzoekt hoe Europese organisaties Microsoft- en Amazon-clouds gebruiken
Azure en AWS onder de loep: de EDPS onderzoekt hoe Europese organisaties Microsoft- en Amazon-clouds gebruiken
Anonim

Grote bedrijven zitten weer in het oog van de orkaan, althans op het oude continent. En het is dat de Europese Toezichthouder voor gegevensbescherming (EDPS) (onafhankelijke organisatie die toezicht houdt op de verwerking van persoonsgegevens door de EU-instellingen) onderzoekt of de verschillende entiteiten en organisaties van de Europese Unie effectief beschermen persoonlijke gegevens bij gebruik van cloudopslagservices. En in deze situatie komen de gevallen van Microsoft's Azure aan het licht, maar ook van Amazon's AWS.

Het zijn twee van de grote platforms (Google ontbreekt) die wereldwijd de controle hebben over het verkeer, het beheer en de opslag in de cloudEn nu verschijnen ze als het middelpunt van een verhaal waarin ze samen met verschillende organisaties van de Europese Unie betrokken zijn.

Bescherming van gegevens hier en in de Verenigde Staten

AVG
AVG

Een onderzoek dat direct gevolg is van de uitspraak Schrems II (naam afgeleid van Facebook-gebruiker Maximiliam Schrems). Dit is een resolutie die de overdracht van gebruikersgegevens van Europa naar de Verenigde Staten probeert te belemmeren, waar deze twee grote bedrijven hun hoofdkantoor hebben.

Wat

Het Schrems II-arrest doet, is het Privacy Shield ongeldig verklaren, een systeem dat is ontworpen door de Verenigde Staten, de Europese Unie en Zwitserland om de integriteit van de gegevens te garanderen wanneer het wordt overgebracht van Europa naar de Verenigde Staten.

Dit is een rechterlijke beslissing van het Hof van Justitie van de Europese Unie van 16 juli 2020, in de zaak Facebook Ierland en Schrems, die ertoe heeft geleid dat de gegevensbeschermingsautoriteiten haar richtlijnen hebben aangepastrekening houdend met het feit dat "elke overdracht van gegevensinformatie naar de Verenigde Staten die is gebaseerd op het Privacy Shield andere adequate garanties vereist vanaf dezelfde dag van publicatie", zoals geciteerd in ElDerecho.com.

aws
aws

Het doel is om te voorkomen dat bedrijven en autoriteiten op Amerikaanse bodem toegang krijgen tot gegevens die zijn opgeslagen in de cloud en daarom zal de hoogste privacywaakhond de zogenaamde contracten "Cloud II"-overeenkomsten tussen de EU en Microsoft of Amazon voor het gebruik van hun clouddiensten

In de woorden van Wojciech Wiewiórowski European Data Protection Supervisor, dit onderzoek heeft tot doel te voorkomen dat "wanneer de instellingen van de Europese Unie Azure en AWS gebruiken, de persoonlijke informatie van individuen kan worden verscheept naar de Verenigde Staten.".

azuurblauw
azuurblauw

Voegt toe dat, tenzij adequate maatregelen worden genomen onder de Algemene Verordening Gegevensbescherming (AVG) om gegevensoverdracht te beschermen, er een risico bestaat van toezicht door autoriteiten.

Dit onderzoek is bedoeld om vast te stellen of een Europese organisatie die gebruik maakt van een van deze twee platforms mogelijk persoonlijke gegevens van klanten of werknemers toestaat om de Verenigde Staten te bereiken.

Microsoft Office 365 in het vergrootglas

Kantoor
Kantoor

Maar niet alleen AWS of Azure zitten in het oog van de storm, ook diensten als Microsoft Office 365 worden onderzocht. Het doel is om te verifiëren of de Europese Commissie gehoor heeft gegeven aan de aanbevelingen van de EDPS over het gebruik van Microsoft-producten en -diensten door de instellingen van de Europese Unie. En het is dat meer dan 45.000 werknemers van de instellingen van de Europese Unie gebruikers van Microsoft-producten zijn.

Volgens Wojciech Wiewiórowski, "hebben we bepaalde soorten contracten geïdentificeerd die speciale aandacht vereisen en daarom hebben we besloten deze twee onderzoeken te starten".

Twee onderzoeken die groeien op basis van de bovengenoemde zin, waarin wordt geconcludeerd dat Amerikaanse wetten niet hetzelfde niveau van gegevensbescherming garanderen dat de Algemene Verordening Gegevensbescherming vaststelt Bescherming (AVG) van de EU. En hoewel de gegevens van mensen in Europa voldoende worden beschermd, gebeurt dit niet wanneer ze de Verenigde Staten bereiken.

Een situatie waarin Amerikaanse autoriteiten toegang hebben tot de gegevens van gebruikers van Amerikaanse clouddiensten, zelfs als die gegevens zich in het buitenland bevinden.

Het uiteindelijke doel van het onderzoek dat door de EDPS is gestart, is om Europese entiteiten te helpen bij het verbeteren van de naleving van gegevensbescherming bij het onderhandelen over contracten met hun serviceprovider en om veelgebruikte services zoals Azure en AWS verbiedt het verzenden van informatie van Europa naar de Verenigde Staten zonder te voldoen aan de AVG om de gegevensoverdracht te beschermen.

Populair onderwerp