Privacy Advocates
12.9K subscribers
491 photos
25 videos
146 files
3.59K links
Новости, инсайты и секреты по защите персональных данных, лайвхаки на проверках, трансграничная передача и локализация, предотвращение утечек, регулирование биометрии.
👨🏻‍💻 @actuaris
Download Telegram
🇪🇺🇺🇸🇷🇺‼️💰#штраф #банк #тайна #облака
Суд Нидерландов обязал Microsoft открыть доступ к хранящейся в ее облаке информации банка Amsterdam Trade Bank, с которым связана «Альфа-групп» Михаила Фридмана.
🔹Банк неожиданно обанкротился из-за санкций США и Британии.
🔹Доступ к информации требуют его попечители т.к. на сервере в дата-центре Microsoft находится электронная корреспонденция банка.
🔹За отказ предоставить его Microsoft грозит штраф до 100 млн евро.
🇪🇺🏛️#gdpr #dpa #controller #processor #облака
Когда пользователь облачного сервиса становится совместным контролером (оператором) вместе с сервис-провайдером
🔸Надзорный орган по защите данных Словении инициировало расследование в отношении компании, которая выступала в качестве посредника между клиентами, генерирующими запросы на данные, и различными провайдерами данных. Компания утверждала, что клиенты, запрашивающие данные, являются контролерами и что она просто обрабатывает данные от имени этих клиентов/контролеров.
🔸Словенский DPA установил, идея бизнес-модели облачных вычислений заключалась в обработке сложных технических деталей с целью упростить технические аспекты для клиентов, позволяя им полностью сосредоточиться на содержании запрашиваемых данных. Пользователи облачных вычислений практически не влияли на технические и организационные меры, применяемые провайдером облачных вычислений при обработке данных.
🔸Поскольку клиенты провайдера облачных вычислений не имели возможности обеспечить техническое соответствие GDPR, провайдер облачных вычислений выступал в качестве контролера, поскольку он определял технические процессы, с помощью которых данные запрашивались, обрабатывались и передавались, а также то, какие субпроцессоры были привлечены.
🔸Так как провайдер облачных вычислений и его клиенты вместе определяли цели и средства обработки, их соглашение фактически было совместным контролем на обработкой данных. DPA постановил, что провайдер услуг облачных вычислений должен регулировать свои договоренности с клиентами по взаимному соглашению в соответствии со ст.26 GDPR (совместные контролеры).
🇺🇸🇬🇧🏛️ #трансграничка #облака #спецслужбы
🔸Вашингтон и Лондон заключили на этой неделе соглашение о взаимном доступе к данным пользователей онлайн-сервисов (Data Access Agreement), которое должно помочь правоохранительным органам двух стран «противостоять террористам и контрабандистам».
🔸Согласно условиям соглашения, также называемого «Облачным законом» (Cloud Act), «поставщики сервисов в одной стране могут реагировать на соответствующие определённым требованиям законные запросы на предоставление данных в электронном виде, поступившие из другой страны», в обход ограничений на передачу данных между государствами.
🔸Стороны уверяют, что Data Access Agreement устанавливает многочисленные требования, которые должны быть выполнены для задействования положений документа. Так, запросы, направленные американскими властями, не должны быть нацелены на лиц, находящихся в Великобритании, и должны иметь отношение к тяжким преступлениям. Аналогичные требования установлены в отношении британских запросов в адрес США.
Облачная платформа Yandex Cloud получила сертификат соответствия стандарту ISO 27701. Документ подтверждает, что провайдер выполняет международные требования по защите персональных данных. В рамках сертификации проверяется, как компания защищает и передает данные клиентов, использует ли их законно, а также как управляет доступами и рисками утечек.
🇷🇺💻 #iso27701 #яндекс #облака