Znanost in tehnologija

Mar z našimi osebnimi podatki na spletu ravnajo dovolj previdno?

Ljubljana, 15. 06. 2012 12.49 |

PREDVIDEN ČAS BRANJA: 3 min

"Ali veste, kje bodo vaši osebni podatki? Kako bodo zavarovani, ali bodo dejansko izbrisani?" na netransparentnost ponudnikov storitev v oblaku opozarja informacijski pooblaščenec.

Informacijski pooblaščenec ugotavlja, da marsikateri ponudnik storitev v oblaku ni dovolj transparenten in svojim strankam ne pove, kje se bodo pravzaprav nahajali njihovi osebni podatki, kako bodo zavarovani, ali se bodo prenašali v tretje države, kjer morda veljajo drugačni režimi varstva podatkov.
Informacijski pooblaščenec ugotavlja, da marsikateri ponudnik storitev v oblaku ni dovolj transparenten in svojim strankam ne pove, kje se bodo pravzaprav nahajali njihovi osebni podatki, kako bodo zavarovani, ali se bodo prenašali v tretje države, kjer morda veljajo drugačni režimi varstva podatkov. FOTO: Thinkstock

Ali poznate izraz računalništvo v oblaku? Gre za nekakšne "pisarniške pakete“, ki združujejo elektronsko pošto, koledar in druge zanimive aplikacije. Takšne oblake na primer med drugimi ponujajo in upravljajo Google, Amazon in Microsoft. Poleg slednjih se pojavljajo tudi ponudniki tovrstnih sistemov za hrambo in obdelavo podatkov podjetij, ki sicer razpolagajo tudi z našimi osebnimi podatki. To sicer pomeni, da podjetjem ni treba vlagati v nakup tehnologije in opreme za komuniciranje, hrambo in analizo podatkov, a transparentnost ponudnikov oblakov je pogosto vprašljiva, namestnik informacijskega pooblaščenca Andrej Tomšič opozarja podjetja, ki razpolagajo tudi z našimi osebnimi podatki. Pripravili so smernice za varstvo osebnih podatkov v tako imenovanih računalniških oblakih.

Informacijski pooblaščenec
Informacijski pooblaščenec FOTO: Blaž Garbajs

Odgovornost nosi naročnik storitev v oblaku

"Ali veste, kje bodo vaši osebni podatki? Kako bodo zavarovani, ali bodo dejansko izbrisani? Marsikateri ponudnik že na ta osnovna vprašanja ne ponuja odgovora. Brez tega je vsaka odločitev za takšno ponudbo zelo tvegana. Kot naročnik se odločiš za tako imenovani oblak nekoga zunanjega, a odgovornost nosiš sam,“ je opozoril. Kot je dejal, se je v Sloveniji že zgodilo, da so oblaki, ki so hranili tako osebne podatke posameznikov kot tudi poslovne podatke podjetij in baze osebnih podatkov njihovih strank, nenadoma izginili. "Spomnimo se, da nekega ponudnika spletne pošte čez noč ni bilo več. Marsikatero podjetje je imelo tam tako poslovne kot tudi osebne podatke,“ je dejal. Dogajalo se je tudi, da so pri velikih ponudnikih oblaka "zaradi slabih sosedov zaplenili celotne strežnike, kar pomeni, da lahko tudi vi hitro ostanete brez svojih podatkov“. Primerov je kar precej, pravi in poudarja, da se je treba zavedati tveganj.

Računalništvo v oblaku zagotovo bo zaživelo, ampak skupaj moramo zgraditi zaupanje vanj. Zaupanje je temelj - vanj morajo zaupati naročniki, zaupanja si želijo ponudniki in ne nazadnje tudi nadzorni organi. namestnik informacijskega pooblaščenca Andrej Tomšič

Preden se odločite za ponudnika, se prepričajte, ali izpolnjuje zahteve zakonodaje!

Naročnike storitev računalništva v oblaku pooblaščenec poziva, naj upoštevajo smernice glede varstva osebnih podatkov pri računalništvu v oblaku. "Morajo dobiti vse informacije s strani ponudnika. Kje bodo njihovi podatki, ali se bodo znašli v morebitnih tretjih državah in kako bodo zavarovani. Paziti morajo, da z njimi sklenejo ustrezne pogodbe, da uredijo pogodbena razmerja, in seveda v primeru, da gre za iznos osebnih podatkov v tretje države (npr. ZDA), poskrbijo, da imajo ustrezne pravne podlage,“ pravi Tomšič in dodaja, da iznos v tretje države ni enak obdelavi podatkov znotraj EU. Podjetjem predlaga, da sami ali pa s pomočjo tretjih usposobljenih strank opravijo neke vrste analizo tveganja. "Šele nato se lahko odločijo, ali je to prava stvar zanje ali pa je preveč tvegana, da bi se lahko zanjo odločili. Pri tem morajo upoštevati svojo specifiko, koliko osebnih podatkov imajo, kako so tvegani in tako naprej,“ pravi. Bistvena je tudi informiranost, ki pa po njegovih besedah trenutno precej šepa. "Če pogledate ponudbe marsikaterega ponudnika storitev računalništva v oblaku, v bistvu ne veste, kje so vaši podatki. Če ne vemo, kje so, jih najverjetneje tudi težko varuje,“ še pravi.

Dalibor Baškovč iz Zavoda e-Oblak pa je ob vsem tem poudaril, da računalništvo v oblaku prinaša nove storitve in industrije, želja EU pri tem pa je med drugim ustvarjanje novih delovnih mest. Zato se oblaki širijo, a je zato toliko bolj pomembno opozoriti zasebne in poslovne uporabnike na tveganja.

  • 8
  • 7
  • 6
  • 5
  • 4
  • 3
  • 2
  • 1

KOMENTARJI (10)

Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.

mkmorfius
26. 06. 2012 11.45
računalništvo v oblaku --> največji nateg v zgodovini ITja! Zakaj? Če ne razumeš je to tvoj problem...
fiction@fiction.si
15. 06. 2012 17.04
+0
nx_bd: Kot da tvoja definicija ni bullshit. V bistvu je precej težko definirati, kaj je oblak. Načeloma je to način na katerega izvajamo storitve IT z naslednjimi lastnostmi: - hipna elastičnost (nekaj časa potrebujemo več računske moči, nekaj časa manj) - samopostrežba na zahtevo - dostop od povsod (preko intra/interneta) - konsolidacija virov (pomemben buzzword tukaj je virtualizacija) - obračunane storitve Pisarniški paket je primer SaaS (Software-as-a-Service) storitve.
nx_bd
15. 06. 2012 17.43
-1
v bistvu ni moj komentar bullshit... če želiš ustvariti cloud rabiš vsaj dva računalnika, ki sta med seboj povezana preko kontrolerja. Se pa strinjam z lastnostmi, ki si jih naštel.
nx_bd
15. 06. 2012 16.35
+0
cloud computing (računalništvo v oblaku) ni nekakšen "pisarniški paket", ampak 2 ali več strežniških računalnikov povezanih med seboj.... get ur facts right...
nx_bd
15. 06. 2012 16.33
+2
in to objavi 24ur.com, kjer ne moreš izbrisati svojega računa oz. ti ga niti oni ne izbrišejo...
tigerbalm
15. 06. 2012 15.46
+7
...vpogled v naše osebne podatke ima dandanes že vsaka bud.ala - v večini primerov pa jim sami nehote posredujemo podatke , brez da bi sploh razmislili , kdo vse bo imel dostop do teh podatkov !.... ....
jetam
15. 06. 2012 15.25
+3
Ko lahko pa neka BV CSD delavka brska po mojih osebnih bancnih racunih je pa vse OK. Rajsi se s tem ukvarjajte.
draghci
15. 06. 2012 14.36
+11
Ja kr pazte se 24 ur, če ugotovim, da ste zlorabli ali dali podatke komerkoli, kateremu jaz ne želim, da jih daste, bo štala živa :)
Feels_good_man
15. 06. 2012 13.37
+13
Hahahaha kaka čudna vprašanja mate spletni oglaševalci bi še lastno mati prodali za par kovancev, kaj šele osebne podatke nekega naključnega folka