Office

Azure i AWS sota la lupa: el SEPD investiga com usen els organismes europeus dels núvols de Microsoft i Amazon

2025
Azure i AWS sota la lupa: el SEPD investiga com usen els organismes europeus dels núvols de Microsoft i Amazon

Taula de continguts:

Anonim

Grans empreses tornen a estar a l'ull de l'huracà, al memos al vell continent. I és que el Supervisor Europeu de Protecció de Dades (SEPD) (organització independent que supervisa el tractament de dades personals per part de les institucions de la UE) està estudiant si els diferents ens i organismes de la Unió Europea protegeixen eficaçment les dades personals en utilitzar serveis d'emmagatzematge al núvol. I en aquesta situació surten a la llum els casos d'Azure de Microsoft però també d'AWS d'Amazon.

Són dues de les grans plataformes (f alta Google) que a nivell mundial s'encarreguen de controlar el tràfic, gestió i emmagatzematge al núvolI apareixen ara com el centre d'una notícia en què estan involucrades juntament amb diferents organismes de la Unió Europea.

Protegir les dades aquí i als Estats Units

Una investigació que és conseqüència directa de la sentència Schrems II (nom que prové de l'usuari de Facebook Maximiliam Schrems). Es tracta d'una resolució que intenta obstaculitzar el transvasament de dades d'usuaris des d'Europa als Estats Units, que és on aquestes dues grans empreses tenen les seus.

La sentència Schrems II el que fa és declarar invàlid l'Escut de Privadesa (Privacy Shield), un sistema que va ser dissenyat pels Estats Units, la Unió Europea i Suïssaper garantir la integritat de les dades quan són transferides des d'Europa als Estats Units.

"

Es tracta d&39;una decisió judicial del Tribunal de Justícia de la Unió Europea de 16 de juliol de 2020, en el cas Facebook Ireland i Schrems que ha provocat que les autoritats de protecció de dades han d&39;adaptar les seves directrius tenint en compte que tota transferència d&39;informació de dades als Estats Units que es basés a l&39;Escut de Privadesa requereix altres garanties adequades des del mateix dia de la publicació d&39;aquella>"

"

L&39;objectiu és evitar que empreses i autoritats en sòl americà puguin accedir a les dades emmagatzemades al núvol i per això el màxim organisme de control de la privadesa examinarà els anomenats contractes Cloud II>" "

En paraules de Wojciech Wiewiórowski Supervisor Europeu de Protecció de Dades, aquesta investigació busca evitar que quan les Institucions de la Unió Europea utilitzen Azure i AWS la informació personal dels individus pot ser enviada als Estats Units>"

Afegeix que, llevat que es prenguin les mesures adequades segons el Reglament General de Protecció de Dades (RGPD) per protegir la transferència de dades, hi ha el risc de vigilància per part de les autoritats.

Aquesta recerca cerca determinar si alguna organització europea que faci ús d'una d'aquestes dues plataformes pot estar permetent que arribin als Estats Units dades personals de clients o empleats.

Microsoft Office 365 a la lupa

Però no només AWS o Azure estan a l'ull de l'huracà, sinó que serveis com Microsoft Office 365 també són objecte de recerca. Es tracta de comprovar si la Comissió Europea ha atès les recomanacions emeses des del SEPD sobre l'ús de productes i servei Microsoft per part de les institucions de la Unió Europea .I és que més de 45.000 treballadors de les institucions de la Unió Europea són usuaris de productes de Microsoft.

Es tracta de comprovar si en utilitzar Office 365 la Comissió Europea compleix amb la normativa sobre la protecció de dades "

Segons Wojciech Wiewiórowski, hem identificat certs tipus de contractes que requereixen una atenció especial i per això hem decidit posar en marxa aquestes dues investigacions>"

Dues investigacions que creixen sobre la base de la sentència esmentada, on es conclou que les lleis nord-americanes no garanteixen el mateix nivell de protecció de dadesque sí que estableix el Reglament General de Protecció de Dades (RGPD) de la UE. I encara que a Europa les dades de les persones estiguin adequadament protegides, no passa el mateix un cop arriben als Estats Units.

Una situació que permet que les autoritats nord-americanes puguin accedir a les dades d'usuaris de serveis al núvol nord-americans, fins i tot si aquestes dades es troben a l'estranger .

L'objectiu final de la investigació oberta pel SEPD és ajudar els ens europeus a millorar el compliment de la protecció de dades en negociar els contractes amb el proveïdor de serveis i evitar que serveis àmpliament usats com Azure i AWS, puguin enviar informació des d'Europa als Estats Units sense que compleixin amb el GDPR per protegir la transferència de dades.

Via | ZDNet

Office

Selecció de l'editor

HTC està perdent l'interès a Windows Phone?

HTC està perdent l'interès a Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Imatges del que podria ser el nou Nokia Lumia EOS

Imatges del que podria ser el nou Nokia Lumia EOS

2025
Els dispositius de Build 2013: esperant els fabricants

Els dispositius de Build 2013: esperant els fabricants

2025
Back to top button