Hírek, aktualitások

Szigorodó EU-s szabályozás a felhőben


felhő alapú szolgáltatás EU szabályozásaFelhő alapú szolgáltatásunk kapcsán folyamatos a jogi, adatvédelmi előkészítő munkánk, hiszen a kezelt adatok biztonságát minden hazai és nemzetközi partnerünk felé garantálnunk kell. Az EU-s Általános Adatvédelmi Rendelet változását nyomon követjük, mely hatályba lépése előtt is tudatos felkészülést kíván a cloud alapú adatkezelőktől.

Több nemzetközi és hazai cikk is foglalkozik az EU Általános Adatvédelmi Rendeletének változásával. A 2018-ban hatályba lépő szabályozás az eddig érvényes ajánlásnál szigorúbban, minden tagállamra egyformán vonatkozóan értelmezi az Európai Unión belül mozgó adatok biztonságát, és még több garanciát ad az érintetteknek, hogy kövessék azok útját, történetét.

Miért is fontos a VCC számára ez a változás? Felhő alapú szolgáltatóként adatfeldolgozónak számítunk, így minden olyan információ védelméért felelősek vagyunk, melyek alapján személyek azonosíthatók – akkor is, ha nem tároljuk, csak továbbítjuk ezeket. Részben a nemzetközi jogi környezet, részben pedig saját IT-környezetünk és megszerzett tanúsítványaink miatt eddig is szigorú szabályozás alá estek a partnereink tevékenysége során keletkezett adatok, a VCC Pay indulása óta pedig a rendszerünkön átfutó bankkártyaadatok is. Valójában tehát az EU-s szabályozás részletei, a konkrét módosítási feladatok jelentenek majd számunkra újdonságot, maga a szemlélet nem.

A rendelet szorosabban felügyeli majd az EU-s állampolgárok adatainak más, EU-n kívüli országokba való küldését. Másrészt, az érintetteknek egyértelmű hozzájárulást kell adniuk az adatkezelés folyamatához. A mostani lehetőségeknél könnyebben elérhetik azok módosítását, a tárolás megszüntetését – ennek ellenőrzése a gyakorlatban természetesen nehéz lesz, a különböző folyamatkezelő rendszerekben szinkronizált adatok miatt. A szolgáltatók közötti hordozhatósággal kapcsolatban is szélesebb jogköre és rálátása lesz mindenkinek, aki személyes adatainak kezelésére felhatalmazást ad. A másik fontos szemléletbeli változás, hogy az adatgazdák felelősségét komoly szankciókkal támasztják alá – a mulasztások miatt a cégekre akár 20 millió eurós bírság, vagy a teljes éves árbevételük 4%-ának megfelelő kártérítési összeg is kiszabható. Ugyanakkor, az egyszerre több EU-s országban jelen lévő cégek élete – mint amilyen a VCC is – egyszerűsödik: nekik ezentúl csak a székhelyük szerinti adatvédelmi hatósággal kell együttműködniük.

Bár a frissített szabályozás a szolgáltató cégekre többletfeladatokat ró majd, összességében átláthatóságot és egy központi felügyeleti szerv létrejöttét ígéri, mely a vitás eseteket kezeli.

Részletesebben:
Computerworld.uk, Az Európai Tanács tájékoztató oldala