🇪🇺🇺🇸🇷🇺‼️💰#штраф #банк #тайна #облака
Суд Нидерландов обязал Microsoft открыть доступ к хранящейся в ее облаке информации банка Amsterdam Trade Bank, с которым связана «Альфа-групп» Михаила Фридмана.
🔹Банк неожиданно обанкротился из-за санкций США и Британии.
🔹Доступ к информации требуют его попечители т.к. на сервере в дата-центре Microsoft находится электронная корреспонденция банка.
🔹За отказ предоставить его Microsoft грозит штраф до 100 млн евро.
Суд Нидерландов обязал Microsoft открыть доступ к хранящейся в ее облаке информации банка Amsterdam Trade Bank, с которым связана «Альфа-групп» Михаила Фридмана.
🔹Банк неожиданно обанкротился из-за санкций США и Британии.
🔹Доступ к информации требуют его попечители т.к. на сервере в дата-центре Microsoft находится электронная корреспонденция банка.
🔹За отказ предоставить его Microsoft грозит штраф до 100 млн евро.
CNews.ru
Microsoft угрожают гигантским штрафом за отказ дать доступ к серверам банка, связанного с Михаилом Фридманом
Суд Нидерландов обязал Microsoft открыть доступ к хранящейся в ее облаке информации банка Amsterdam Trade Bank, с которым связана...
🇪🇺🏛️❗#gdpr #dpa #controller #processor #облака
Когда пользователь облачного сервиса становится совместным контролером (оператором) вместе с сервис-провайдером
🔸Надзорный орган по защите данных Словении инициировало расследование в отношении компании, которая выступала в качестве посредника между клиентами, генерирующими запросы на данные, и различными провайдерами данных. Компания утверждала, что клиенты, запрашивающие данные, являются контролерами и что она просто обрабатывает данные от имени этих клиентов/контролеров.
🔸Словенский DPA установил, идея бизнес-модели облачных вычислений заключалась в обработке сложных технических деталей с целью упростить технические аспекты для клиентов, позволяя им полностью сосредоточиться на содержании запрашиваемых данных. Пользователи облачных вычислений практически не влияли на технические и организационные меры, применяемые провайдером облачных вычислений при обработке данных.
🔸Поскольку клиенты провайдера облачных вычислений не имели возможности обеспечить техническое соответствие GDPR, провайдер облачных вычислений выступал в качестве контролера, поскольку он определял технические процессы, с помощью которых данные запрашивались, обрабатывались и передавались, а также то, какие субпроцессоры были привлечены.
🔸Так как провайдер облачных вычислений и его клиенты вместе определяли цели и средства обработки, их соглашение фактически было совместным контролем на обработкой данных. DPA постановил, что провайдер услуг облачных вычислений должен регулировать свои договоренности с клиентами по взаимному соглашению в соответствии со ст.26 GDPR (совместные контролеры).
Когда пользователь облачного сервиса становится совместным контролером (оператором) вместе с сервис-провайдером
🔸Надзорный орган по защите данных Словении инициировало расследование в отношении компании, которая выступала в качестве посредника между клиентами, генерирующими запросы на данные, и различными провайдерами данных. Компания утверждала, что клиенты, запрашивающие данные, являются контролерами и что она просто обрабатывает данные от имени этих клиентов/контролеров.
🔸Словенский DPA установил, идея бизнес-модели облачных вычислений заключалась в обработке сложных технических деталей с целью упростить технические аспекты для клиентов, позволяя им полностью сосредоточиться на содержании запрашиваемых данных. Пользователи облачных вычислений практически не влияли на технические и организационные меры, применяемые провайдером облачных вычислений при обработке данных.
🔸Поскольку клиенты провайдера облачных вычислений не имели возможности обеспечить техническое соответствие GDPR, провайдер облачных вычислений выступал в качестве контролера, поскольку он определял технические процессы, с помощью которых данные запрашивались, обрабатывались и передавались, а также то, какие субпроцессоры были привлечены.
🔸Так как провайдер облачных вычислений и его клиенты вместе определяли цели и средства обработки, их соглашение фактически было совместным контролем на обработкой данных. DPA постановил, что провайдер услуг облачных вычислений должен регулировать свои договоренности с клиентами по взаимному соглашению в соответствии со ст.26 GDPR (совместные контролеры).
GDPRhub
IP (Slovenia) - 0612-23/2019/19
The Slovenian DPA found that a controller-processor arrangement was not an accurate description of the responsibilities shared by a cloud computing provider and its clients because both made determinations about the purposes and means of processing; the DPA…
🇺🇸🇬🇧⚡🏛️ #трансграничка #облака #спецслужбы
🔸Вашингтон и Лондон заключили на этой неделе соглашение о взаимном доступе к данным пользователей онлайн-сервисов (Data Access Agreement), которое должно помочь правоохранительным органам двух стран «противостоять террористам и контрабандистам».
🔸Согласно условиям соглашения, также называемого «Облачным законом» (Cloud Act), «поставщики сервисов в одной стране могут реагировать на соответствующие определённым требованиям законные запросы на предоставление данных в электронном виде, поступившие из другой страны», в обход ограничений на передачу данных между государствами.
🔸Стороны уверяют, что Data Access Agreement устанавливает многочисленные требования, которые должны быть выполнены для задействования положений документа. Так, запросы, направленные американскими властями, не должны быть нацелены на лиц, находящихся в Великобритании, и должны иметь отношение к тяжким преступлениям. Аналогичные требования установлены в отношении британских запросов в адрес США.
🔸Вашингтон и Лондон заключили на этой неделе соглашение о взаимном доступе к данным пользователей онлайн-сервисов (Data Access Agreement), которое должно помочь правоохранительным органам двух стран «противостоять террористам и контрабандистам».
🔸Согласно условиям соглашения, также называемого «Облачным законом» (Cloud Act), «поставщики сервисов в одной стране могут реагировать на соответствующие определённым требованиям законные запросы на предоставление данных в электронном виде, поступившие из другой страны», в обход ограничений на передачу данных между государствами.
🔸Стороны уверяют, что Data Access Agreement устанавливает многочисленные требования, которые должны быть выполнены для задействования положений документа. Так, запросы, направленные американскими властями, не должны быть нацелены на лиц, находящихся в Великобритании, и должны иметь отношение к тяжким преступлениям. Аналогичные требования установлены в отношении британских запросов в адрес США.
Digital Russia
США и Великобритания заключили соглашение о доступе к облачным хранилищам «для борьбы с террористами и контрабандистами»
Вашингтон и Лондон заключили на этой неделе соглашение о взаимном доступе к данным пользователей онлайн-сервисов (Data Access Agreement), которое должно
Облачная платформа Yandex Cloud получила сертификат соответствия стандарту ISO 27701. Документ подтверждает, что провайдер выполняет международные требования по защите персональных данных. В рамках сертификации проверяется, как компания защищает и передает данные клиентов, использует ли их законно, а также как управляет доступами и рисками утечек.
🇷🇺⚡💻 #iso27701 #яндекс #облака
🇷🇺⚡💻 #iso27701 #яндекс #облака
yandex.cloud
Yandex Cloud подтвердила высокий уровень надёжности хранения и обработки персональных данных
Облачная платформа Yandex Cloud получила сертификат соответствия стандарту ISO 27701. Документ подтверждает, что провайдер выполняет международные требования по защите персональных данных.
Privacy Advocates
Облачная платформа Yandex Cloud получила сертификат соответствия стандарту ISO 27701. Документ подтверждает, что провайдер выполняет международные требования по защите персональных данных. В рамках сертификации проверяется, как компания защищает и передает…
Ссылка на запись вебинара Yandex Cloud "Сертификация ISO и персональные данные в облаке"
🇷🇺⚡💻 #iso27701 #яндекс #облака
🇷🇺⚡💻 #iso27701 #яндекс #облака
YouTube
Сертификация ISO и персональные данные в облаке
С каждым годом всё больше компаний задумывается о защите персональных данных клиентов, сертификации и разграничении прав доступа. Эти и другие аспекты правовой и операционной деятельности выходят на первый план в сфере информационной безопасности.
Yandex…
Yandex…