A legfontosabb adatvédelmi kérdések, amelyeket az ügyfélnek tisztáznia kell a felhőszolgáltatójával

A Microsoft Office 365 fontos adatvédelmi funkciókat biztosít a szolgáltatás összes ügyfelének. Az alábbiakban ezeket az adatvédelmi funkciókat ismertetjük, és rámutatunk arra, hogy miként felelnek meg az Európai Unió hatóságai által szabott magas követelményeknek. 2012. július 1-jén, az Európai Uniónak a 29. cikk alapján létrehozott munkacsoportja (WP29) – az EU nemzeti adatvédelmi hatóságaiból álló csoport – elfogadta a 2012. 05. havi véleményt a számítási felhőről. A számítási felhőről született vélemény kiemeli a számítási felhő előnyeit, köztük a megnövekedett hatékonyságot és nagyobb biztonságot. A véleményben a WP29 csoport hangsúlyozza annak fontosságát, hogy csak olyan felhőszolgáltatót szabad választani, amely adatvédelmi gyakorlatát tekintve átlátható módon működik, és tiszteletben tartja ügyfelei adatainak védelmét.
A WP29 csoport véleménye lényeges útmutatót ad a jelenlegi és a jövőbeli felhőfelhasználóknak. Számos olyan kérdést is felvet, amelyet a felhőfelhasználóknak, adatkezelői szerepkörükben, célszerű fontolóra venniük, amikor felhőszolgáltatót választanak maguknak. A legfőbb adatvédelmi kérdéseket és az Office 365 által rájuk adott válaszokat az alábbiakban ismertetjük.
MegjelenítésElrejtés
Kínál-e a felhőszolgáltató átfogó, könnyen érthető információkat, központi helyen saját adatvédelmi és biztonsági gyakorlatáról? Ezek az információk foglalkoznak-e olyan fontos kérdésekkel, mint hogy hol tárolják az adatokat, kik és milyen körülmények között férhetnek hozzájuk, illetve milyen alvállalkozók vesznek részt a feldolgozásukban?
A WP29 csoport véleményének vonatkozó pontja: A 4.1-es szakaszban („Az alapvető adatvédelmi elvek betartása” cím alatti első pontban) a WP29 csoport kimondja, hogy „a számításifelhő-szolgáltatóknak a szerződés megtárgyalása során tájékoztatniuk kell az igénybevevőket szolgáltatásuk valamennyi (adatvédelmi szempontból) releváns tényezőjéről; az igénybevevőknek különösen az alábbiakról kell tájékoztatást kapniuk: a megfelelő számításifelhő-szolgáltatás nyújtásához hozzájáruló összes alvállalkozó, valamint az összes olyan helyszín, ahol a szolgáltató és/vagy az alvállalkozói adatokat tárolhatnak vagy dolgozhatnak fel”. A 3.4.1.1-es („Átláthatóság” című) szakasz is aláhúzza az átláthatóság fontosságát a felhőszolgáltató és a felhőt igénybe vevő ügyfél viszonyában.
Office 365: A Microsoft az adatvédelmi és biztonsági gyakorlatával kapcsolatos információkat könnyen elérhetővé teszi az Office 365 Adatvédelmi központban. Az Office 365 Adatvédelmi központ információt nyújt arról, hogy hol tároljuk az adatokat, kik és milyen körülmények között férhetnek hozzájuk, illetve milyen alvállalkozók vesznek részt a feldolgozásukban.
MegjelenítésElrejtés
Használja-e a felhőszolgáltató az ügyféladatokat bármilyen más célra vagy bármilyen más módon a szolgáltatás nyújtásán kívül? Ha igen, melyek ezek a célok? Készít-e például profilokat az ügyféladatokból, hogy azokat hirdetésekhez vagy más kereskedelmi célokra felhasználja? Felfedi-e bármilyen módon ezeket az adatokat harmadik személyeknek (az alvállalkozókon és a törvényileg előírt eseteken kívül)?
A WP29 csoport véleményének vonatkozó pontja: A 3.4.1.2-es szakasz („Célmeghatározás és -korlátozás”). A WP29 csoport világossá teszi, hogy „személyes adatok gyűjtése csak meghatározott, egyértelmű és törvényes célból történhet, és további feldolgozásuk nem végezhető e célokkal összeegyeztethetetlen módon”, és a felhő ügyfelei felelnek annak biztosításáért, hogy „a számításifelhő-szolgáltató vagy annak egyik alvállalkozója ne dolgozhassa fel (illegálisan) a személyes adatokat további célok érdekében”.
Office 365: A Microsoft nagyvállalati felhőszolgáltatásai csak a szolgáltatás biztosítására használják az ügyféladatokat. Ez kiterjedhet a működést érintő problémák megelőzését, észlelését és kijavítását célzó hibaelhárításra, valamint a felhasználót veszélyeztető fenyegetések (pl. kártevők vagy levélszemét) felbukkanását, illetve elterjedését észlelő és elhárító funkciók fejlesztésére. Az Office 365 nem állít elő hirdetési termékeket az ügyféladatokból. Rendszerünk nem fésüli át ügyfeleink e-mailjeit és dokumentumait, hogy analitikai, adatbányászati, hirdetési vagy termékfejlesztési célokra használja őket.
A Microsoft soha nem fedi fel az ügyféladatokat harmadik személyeknek (például igazságszolgáltatási és más állami hatóságoknak és, saját alvállalkozóit kivéve, polgári peres feleknek). Ez alól kivételt képeznek azok az esetek, amelyekben a felfedést az ügyfél külön kéri, vagy törvény írja elő.
MegjelenítésElrejtés
Ha a felhőszolgáltató nagyvállalati és fogyasztói szolgáltatásokat is nyújt, összekapcsolja-e a nagyvállalati ügyféladatokat a fogyasztói szolgáltatásokból gyűjtött adatokkal? Ha igen, milyen módokon és céllal?
A WP29 csoport véleményének vonatkozó pontja: A 3.4.1.2-es (Célmeghatározás és -korlátozás) és a 3.3.1-es (A számításifelhő-szolgáltatás igénybevevője és szolgáltatója) szakasz.
Office 365: A Microsoft nagyvállalati felhőkiszolgálói fizikailag és/vagy logikailag elkülönülnek a fogyasztói online szolgáltatásokat nyújtó kiszolgálóktól. A nagyvállalati ügyféladatok, a Microsoft fogyasztói online szolgáltatásaiban lévő adatok és a Microsoft által végzett átfésülési, indexelési és adatbányászati tevékenységekből keletkezett adatok nem keverednek, kivéve ha erre az ügyfél előzetesen engedélyt ad.
MegjelenítésElrejtés
Folytat-e a felhőszolgáltató átfésülési vagy adatbányászati tevékenységet az ügyféladatokon, például az e-mail üzenetekben vagy a dokumentumokban? Ha igen, milyen céllal?
A WP29 csoport véleményének vonatkozó pontja: A 3.4.1.2-es (Célmeghatározás és -korlátozás) és a 3.3.1-es (A számításifelhő-szolgáltatás igénybevevője és szolgáltatója) szakasz.
Office 365: A Microsoft hirdetési célokból nem fésüli át az e-maileket és a dokumentumokat. A Microsoft nagyvállalati szolgáltatásai karbantartják, átfésülik és indexelik ugyan az ügyféladatokat, de csak abból a célból, hogy olyan sokrétű funkciókat nyújthassanak, amelyekkel az ügyfelek elérhetik és rendszerezhetik ügyféladataikat. A végfelhasználók például egyszerűen megkereshetik dokumentumaikat és más tartalmakat az Office 365-ben.
MegjelenítésElrejtés
Ha a felhőszolgáltató fogyasztói szolgáltatásokat is nyújt, összekapcsolja-e a nagyvállalati adatokat a fogyasztói szolgáltatásokból gyűjtött adatokkal?
A WP29 csoport véleményének vonatkozó pontja: A 3.4.3 szakasz (Az adatvédelem és adatbiztonság technikai és szervezési intézkedései).
Office 365: Az Office 365 kereskedelmi szolgáltatás logikailag elkülönül a fogyasztói online szolgáltatásoktól. A nagyvállalati ügyféladatok és a Microsoft fogyasztói online szolgáltatásaiban lévő adatok nem keverednek, kivéve ha erre az ügyfél előzetesen engedélyt ad.
MegjelenítésElrejtés
Alkalmaz-e a felhőszolgáltató robusztus védelmet a felhőben folyó adatátvitelekre?
A WP29 csoport arra a következtetésre jut, hogy az Európai Gazdasági Térségen kívülre történő adatátvitel hagyományos eljárásainak a felhőre alkalmazva megvannak a maguk „korlátai”. A WP29 csoport kiemeli a „Safe Harbor” irányelveket, és azt tanácsolja a felhőt igénybe vevő ügyfeleknek, hogy „egészítsék ki az adatimportőr védett adatkikötőre vonatkozó kötelezettségvállalását” az egyesült államokbeli szolgáltatókat érintő adatátvitelek esetében. A WP29 csoport annak szükségességére is emlékezteti a felhőszolgáltatókat, hogy minden esetleges nemzeti hatáskörben lévő törvényi kötelezettségnek meg kell felelniük.
Az Office 365 átfogó adatvédelmi szerződést biztosít, továbbá az Amerikai Egyesült Államok és az Európai Unió között létrejött „Safe Harbor” keretszerződésnek megfelelő öntanúsításon kívül európai uniós mintazáradékokat is kínál. Míg az európai uniós mintazáradékok kifejezetten az Európai Unióban élő ügyfeleinknek készültek, az adatvédelmi szerződés több ország legjobb adatvédelmi gyakorlatának szintézise, amelyet földrajzi és méretbeli különbségekre való tekintet nélkül minden ügyfelünknek kínálunk. Azokat az eljárásokat, amelyeket az Office 365 az európai uniós mintazáradékoknak megfelelően beépített, nemcsak az Európai Unió ügyfelei élvezhetik, hanem minden ügyfelünk alkalmazhatja.

{"pmgControls": [{"functionName":"Accordion","params":".accordionWrapper|.accordionBtn|.accordionContent|.showIcon|.hideIcon|.showHideAll"}, {"functionName":"PinnedNav","params":"#pmgPDN|#pmgPinnedNavStart|top|.pmg-pinned-nav-highlighted|false||680|.pmg-pinned-end-point"},

{"functionName":"CustomTooltip","params":""},{"functionName":"AddDynaCss","params":"#planattr|pmg-pos-abs|680"}]}