Sekcija za informatiko
Smernice Informacijskega pooblaščenca za varstvo osebnih podatkov in računalništvo v oblaku
21.6.2012
Računalništvo v oblaku obljublja dostopnost do računalniških zmogljivosti iz katerekoli lokacije na ekonomičen, prilagodljiv in nadgradljiv način, zato ne preseneča, da se za oblak zanima čedalje več organizacij, ki obdelujejo osebne podatke. To pa neizogibno poraja dvome glede skladnosti z zakonodajo na področju varstva osebnih podatkov in zasebnosti. Zlasti javne oblike računalništva v oblaku vzbujajo pomisleke glede varstva osebnih podatkov, ki izvirajo iz narave računalništva v oblaku, ki prinaša specifična tveganja, ta pa se kažejo predvsem na področju ureditve pogodbene obdelave oz. zunanjega izvajanja storitev, informacijske varnosti oz. zavarovanja osebnih podatkov ter izvoza podatkov v tretje države.
Namen pričujočih smernic je dvigniti stopnjo ozaveščenosti predvsem o tveganjih, ki jih prinaša obdelava osebnih podatkov v oblaku, s pomočjo kontrolnega seznama pa tudi ponuditi jasnejšo sliko o obstoječih zahtevah zakona o varstvu osebnih podatkov. Informacijski pooblaščenec je mnenja, da številni ponudniki storitev računalništva v oblaku potencialnim uporabnikom trenutno večinoma še ne ponudijo zadostnih informacij za izvedbo ustreznih analiz tveganja in da je treba vzpostaviti mehanizme, ki bodo omogočali ločevanje zaupanja vrednih ponudnikov računalništva v oblaku od tistih tveganih. V času, ko potekajo številne aktivnosti na področjih standardizacije, certifikacije in drugih mehanizmov za izgradnjo zaupanja v računalništvo v oblaku, vam bodo te smernice upamo v pomoč.
Smernice si lahko prenesete tukaj:
Smernice za varstvo osebnih podatkov in računalništvo v oblaku
