Azure dan AWS dalam pengawasan: EDPS menyelidiki bagaimana badan-badan Eropa menggunakan cloud Microsoft dan Amazon

Perusahaan besar sekali lagi berada di mata badai, setidaknya di benua lama. Dan Pengawas Perlindungan Data Eropa (EDPS) (organisasi independen yang mengawasi pemrosesan data pribadi oleh lembaga UE) sedang mempelajari jika berbagai entitas dan organisasi Uni Eropa secara efektif melindungi data pribadi data saat menggunakan layanan penyimpanan cloud. Dan dalam situasi ini, kasus Microsoft Azure, tetapi juga AWS Amazon, terungkap.

Mereka adalah dua platform besar (Google hilang) yang bertanggung jawab untuk mengontrol lalu lintas, pengelolaan, dan penyimpanan di cloudDan sekarang mereka muncul sebagai pusat berita di mana mereka terlibat bersama dengan berbagai organisasi Uni Eropa.

Melindungi data di sini dan di Amerika Serikat

Investigasi yang konsekuensi langsung dari penghakiman Schrems II (nama yang berasal dari pengguna Facebook Maximiliam Schrems). Ini adalah resolusi yang mencoba menghalangi transfer data pengguna dari Eropa ke Amerika Serikat, yang merupakan tempat kedua perusahaan besar ini berkantor pusat.

Apa yang dilakukan keputusan Schrems II adalah menyatakan tidak sahnya Perisai Privasi, sebuah sistem yang dirancang oleh Amerika Serikat, Uni Eropa, dan Swiss untuk menjamin integritas data saat ditransfer dari Eropa ke Amerika Serikat.

"

Ini adalah keputusan yudisial dari Pengadilan Kehakiman Uni Eropa tanggal 16 Juli 2020, dalam kasus Facebook Irlandia dan Schrems yang menyebabkan otoritas data perlindungan harus menyesuaikan pedoman mereka dengan mempertimbangkan bahwa setiap transfer informasi data ke Amerika Serikat yang didasarkan pada Perlindungan Privasi memerlukan jaminan lain yang memadai dari hari yang sama publikasi itu> "

"

Tujuannya adalah untuk mencegah perusahaan dan otoritas di tanah Amerika mengakses data yang disimpan di cloud dan oleh karena itu badan privasi tertinggi kontrol akan memeriksa apa yang disebut kontrak Cloud II>" "

Dengan kata-kata Wojciech Wiewiórowski Supervisor Perlindungan Data Eropa, penyelidikan ini berupaya mencegah hal tersebut saat Institusi Uni Eropa menggunakan Azure dan AWS informasi pribadi individu dapat dikirim ke Amerika Serikat>"

Menambahkan bahwa kecuali tindakan yang tepat diambil berdasarkan Peraturan Perlindungan Data Umum (GDPR) untuk melindungi transfer data, ada risiko pengawasan oleh otoritas.

Penyelidikan ini berupaya untuk menentukan apakah organisasi Eropa mana pun yang menggunakan salah satu dari dua platform ini mungkin mengizinkan data pribadi pelanggan atau karyawan untuk mencapai Amerika Serikat.

Microsoft Office 365 di kaca pembesar

Tetapi tidak hanya AWS atau Azure yang berada di depan mata badai, tetapi layanan seperti Microsoft Office 365 juga sedang diselidiki. Tujuannya adalah untuk memverifikasi jika Komisi Eropa telah mematuhi rekomendasi yang dikeluarkan oleh EDPS tentang penggunaan produk dan layanan Microsoft oleh institusi Uni Eropa .Dan lebih dari 45.000 pekerja dari institusi Uni Eropa adalah pengguna produk Microsoft.

Ini adalah pertanyaan untuk memverifikasi apakah saat menggunakan Office 365 Komisi Eropa mematuhi peraturan tentang perlindungan data "

Menurut Wojciech Wiewiórowski, kami telah mengidentifikasi jenis kontrak tertentu yang memerlukan perhatian khusus dan itulah sebabnya kami memutuskan untuk meluncurkan dua penyelidikan ini>"

Dua investigasi yang tumbuh berdasarkan keputusan tersebut di atas, yang menyimpulkan bahwa UU AS tidak menjamin tingkat perlindungan data yang samabahwa ia menetapkan Peraturan Perlindungan Data Umum (RGPD) UE. Dan meskipun di Eropa data orang dilindungi secara memadai, hal yang sama tidak terjadi begitu mereka tiba di Amerika Serikat.

Situasi yang memungkinkan otoritas AS mengakses data pengguna layanan cloud AS, bahkan jika data tersebut berada di luar negeri .

Tujuan akhir penyelidikan yang dibuka oleh EDPS adalah untuk membantu entitas Eropa meningkatkan kepatuhan perlindungan data dengan menegosiasikan kontrak dengan penyedia layanan Anda dan mencegah layanan yang digunakan secara luas seperti Azure dan AWS agar tidak dapat mengirim data dari Eropa ke Amerika Serikat tanpa mematuhi GDPR untuk melindungi transfer data.

Via | ZDNet