A legfontosabb adatvédelmi kérdések, amelyeket az ügyfélnek tisztáznia kell a felhőszolgáltatójával

A Microsoft Office 365 fontos adatvédelmi funkciókat biztosít a szolgáltatás összes ügyfelének. Az alábbiakban ezeket az adatvédelmi funkciókat ismertetjük, és rámutatunk arra, hogy miként felelnek meg az Európai Unió hatóságai által szabott magas követelményeknek. 2012. július 1-jén, az Európai Uniónak a 29. cikk alapján létrehozott munkacsoportja (WP29) – az EU nemzeti adatvédelmi hatóságaiból álló csoport – elfogadta a 2012. 05. havi véleményt a számítási felhőről. A számítási felhőről született vélemény kiemeli a számítási felhő előnyeit, köztük a megnövekedett hatékonyságot és nagyobb biztonságot. A véleményben a WP29 csoport hangsúlyozza annak fontosságát, hogy csak olyan felhőszolgáltatót szabad választani, amely adatvédelmi gyakorlatát tekintve átlátható módon működik, és tiszteletben tartja ügyfelei adatainak védelmét.

A WP29 csoport véleménye lényeges útmutatót ad a jelenlegi és a jövőbeli felhőfelhasználóknak. Számos olyan kérdést is felvet, amelyet a felhőfelhasználóknak, adatkezelői szerepkörükben, célszerű fontolóra venniük, amikor felhőszolgáltatót választanak maguknak. A legfőbb adatvédelmi kérdéseket és az Office 365 által rájuk adott válaszokat az alábbiakban ismertetjük.

Teljes tartalom

A WP29 csoport véleményének vonatkozó pontja: A 4.1-es szakaszban („Az alapvető adatvédelmi elvek betartása” cím alatti első pontban) a WP29 csoport kimondja, hogy „a számításifelhő-szolgáltatóknak a szerződés megtárgyalása során tájékoztatniuk kell az igénybevevőket szolgáltatásuk valamennyi (adatvédelmi szempontból) releváns tényezőjéről; az igénybevevőknek különösen a következőkről kell tájékoztatást kapniuk: a megfelelő számításifelhő-szolgáltatás nyújtásához hozzájáruló összes alvállalkozó, valamint az összes olyan helyszín, ahol a szolgáltató és/vagy az alvállalkozói adatokat tárolhatnak vagy dolgozhatnak fel”. A 3.4.1.1-es („Átláthatóság” című) szakasz is aláhúzza az átláthatóság fontosságát a felhőszolgáltató és a felhőt igénybe vevő ügyfél viszonyában.

Office 365: A Microsoft az adatvédelmi és biztonsági gyakorlatával kapcsolatos információkat könnyen elérhetővé teszi az Office 365 Adatvédelmi központban. Az Office 365 Adatvédelmi központ információt nyújt arról, hogy hol tároljuk az adatokat, kik és milyen körülmények között férhetnek hozzájuk, illetve milyen alvállalkozók vesznek részt a feldolgozásukban.

A WP29 csoport véleményének vonatkozó pontja: A 3.4.1.2-es szakasz („Célmeghatározás és -korlátozás”). A WP29 csoport világossá teszi, hogy „személyes adatok gyűjtése csak meghatározott, egyértelmű és törvényes célból történhet, és további feldolgozásuk nem végezhető e célokkal összeegyeztethetetlen módon”, és a felhő ügyfelei felelnek annak biztosításáért, hogy „a számításifelhő-szolgáltató vagy annak egyik alvállalkozója ne dolgozhassa fel (illegálisan) a személyes adatokat további célok érdekében”.

Office 365: A Microsoft nagyvállalati felhőszolgáltatásai csak a szolgáltatás biztosítására használják az ügyféladatokat. Ez kiterjedhet a működést érintő problémák megelőzését, észlelését és kijavítását célzó hibaelhárításra, valamint a felhasználót veszélyeztető fenyegetések (például kártevők vagy levélszemét) felbukkanását, illetve elterjedését észlelő és elhárító funkciók fejlesztésére. Az Office 365 nem állít elő hirdetési termékeket az ügyféladatokból. Rendszerünk nem fésüli át ügyfeleink e-mailjeit és dokumentumait, hogy analitikai, adatbányászati, hirdetési vagy termékfejlesztési célokra használja őket.

A Microsoft soha nem fedi fel az ügyféladatokat harmadik személyeknek (például igazságszolgáltatási és más állami hatóságoknak és, saját alvállalkozóit kivéve, polgári peres feleknek). Ez alól kivételt képeznek azok az esetek, amelyekben a felfedést az ügyfél külön kéri, vagy törvény írja elő.

A WP29 csoport véleményének vonatkozó pontja: A 3.4.1.2-es (Célmeghatározás és -korlátozás) és a 3.3.1-es (A számításifelhő-szolgáltatás igénybevevője és szolgáltatója) szakasz.

Office 365: A Microsoft nagyvállalati felhőkiszolgálói fizikailag és/vagy logikailag elkülönülnek a fogyasztói online szolgáltatásokat nyújtó kiszolgálóktól. A nagyvállalati ügyféladatok, a Microsoft fogyasztói online szolgáltatásaiban lévő adatok és a Microsoft által végzett átfésülési, indexelési és adatbányászati tevékenységekből keletkezett adatok nem keverednek, kivéve ha erre az ügyfél előzetesen engedélyt ad.

A WP29 csoport véleményének vonatkozó pontja: A 3.4.1.2-es (Célmeghatározás és -korlátozás) és a 3.3.1-es (A számításifelhő-szolgáltatás igénybevevője és szolgáltatója) szakasz.

Office 365: A Microsoft hirdetési célokból nem fésüli át az e-maileket és a dokumentumokat. A Microsoft nagyvállalati szolgáltatásai karbantartják, átfésülik és indexelik ugyan az ügyféladatokat, de csak abból a célból, hogy olyan sokrétű funkciókat nyújthassanak, amelyekkel az ügyfelek elérhetik és rendszerezhetik ügyféladataikat. A végfelhasználók például egyszerűen megkereshetik dokumentumaikat és más tartalmakat az Office 365-ben.

A WP29 csoport véleményének vonatkozó pontja: A 3.4.3 szakasz (Az adatvédelem és adatbiztonság technikai és szervezési intézkedései).

Office 365: Az Office 365 kereskedelmi szolgáltatás logikailag elkülönül a fogyasztói online szolgáltatásoktól. A nagyvállalati ügyféladatok és a Microsoft fogyasztói online szolgáltatásaiban lévő adatok nem keverednek, kivéve ha erre az ügyfél előzetesen engedélyt ad.

A WP29 csoport arra a következtetésre jut, hogy az Európai Gazdasági Térségen kívülre történő adatátvitel hagyományos eljárásainak a felhőre alkalmazva megvannak a maguk „korlátai”. A WP29 csoport kiemeli a „Safe Harbor” irányelveket, és azt tanácsolja a felhőt igénybe vevő ügyfeleknek, hogy „egészítsék ki az adatimportőr védett adatkikötőre vonatkozó kötelezettségvállalását” az egyesült államokbeli szolgáltatókat érintő adatátvitelek esetében. A WP29 csoport annak szükségességére is emlékezteti a felhőszolgáltatókat, hogy minden esetleges nemzeti hatáskörben lévő törvényi kötelezettségnek meg kell felelniük.

Az Office 365 átfogó adatvédelmi szerződést biztosít, továbbá az Amerikai Egyesült Államok és az Európai Unió között létrejött „Safe Harbor” keretszerződésnek megfelelő öntanúsításon kívül európai uniós mintazáradékokat is kínál. Míg az európai uniós mintazáradékok kifejezetten az Európai Unióban élő ügyfeleinknek készültek, az adatvédelmi szerződés több ország legjobb adatvédelmi gyakorlatának szintézise, amelyet földrajzi és méretbeli különbségekre való tekintet nélkül minden ügyfelünknek kínálunk. Azokat az eljárásokat, amelyeket az Office 365 az európai uniós mintazáradékoknak megfelelően beépített, nemcsak az Európai Unió ügyfelei élvezhetik, hanem minden ügyfelünk alkalmazhatja.

Was this information helpful?

Great! Any other feedback?

How can we improve it?


To protect your privacy, please do not include contact information in your feedback. Review our privacy policy.

×