Apecdata avverte dei rischi connessi alla scelta di un provider ‘cloud’ | comp

L’Associazione spagnola di fornitori di servizi cloud e data center (Apecdata) avverte delle implicazioni legali, tecniche e di sicurezza della scelta di un fornitore di servizi cloud. Lo sta facendo in un momento in cui il cloud computing è in piena espansione e giganti come Amazon, Google, IBM o Microsoft stanno aprendo o finalizzando i loro territori. Nube In Spagna. L’organizzazione è supportata da un rapporto di Ecija Abogados, che sostiene l’importanza di operare in un ambiente di dati affidabile quando si spostano applicazioni o dati aziendali nel cloud.

Il lavoro avverte che, come stabilito nel Regolamento generale sulla protezione dei dati (RGPD), qualsiasi trasferimento di dati personali al di fuori dello Spazio economico europeo verso un paese terzo deve essere effettuato con garanzie. Sottolinea inoltre che qualsiasi trattamento effettuato da un fornitore con sede in Europa con determinati legami con un’entità statunitense significherebbe un rischio dal punto di vista della conformità alla protezione dei dati.

Da un punto di vista legale, affermano, può sorgere una situazione in cui il trattamento dei dati personali degli europei ospitati sui server di entità statunitensi con sede in Europa è effettuato dalle autorità statunitensi in conformità con le loro normative e comporta un trasferimento internazionale che non non conforme alle normative europee.

Apecdata, presentato al pubblico lo scorso febbraio, Si ricorda che i dati possono essere trasmessi solo a quei paesi, territori, settori o organizzazioni internazionali rispetto ai quali la Commissione Europea ha ritenuto che dispongano di un livello di protezione adeguato o, in altro caso, siano previste garanzie adeguate o si verifichino circostanze prevedibili. come eccezioni.

Il rapporto rileva che i trasferimenti internazionali di dati personali che non adottano le garanzie necessarie possono comportare sanzioni amministrative fino a 20 milioni di euro, o fino al 4% del fatturato globale annuo totale. Per questo motivo, l’associazione raccomanda che, in relazione alla contrattazione di servizi, siano prese in considerazione questioni quali l’ubicazione del fornitore e il luogo in cui i dati vengono effettivamente trattati, le misure di sicurezza in atto e le garanzie contrattuali che il fornitore può offrire conto in via prioritaria. Da Nube.

“Le conseguenze dell’utilizzo di questo tipo di piattaforma per gli utenti possono significare la perdita del controllo dei propri dati personali, mentre per le entità si assumono rischi inutili perché l’uso di detti sistemi può portare a violazioni delle normative sulla protezione dei dati”.

Secondo il rapporto, i trasferimenti internazionali di dati possono aver luogo purché forniscano “protezioni adeguate”, come strumenti legalmente vincolanti e applicabili tra le autorità, regolamenti aziendali vincolanti e clausole normative sulla protezione dei dati personali adottate dall’UNHCR. Allo stesso modo, dovrebbe essere richiesto che sia l’importatore che l’esportatore di dati aderiscano al codice di condotta approvato dall’autorità nazionale per la protezione dei dati, insieme agli obblighi vincolanti ed esecutivi dell’importatore e dell’esportatore, compresi i diritti degli interessati. Feste.

Apecdata sottolinea l’importanza che sia l’importatore che l’esportatore di dati aderiscano a meccanismi formali di certificazione, sia tramite mezzi contrattuali sia attraverso uno strumento giuridicamente vincolante per far rispettare le salvaguardie.

L’entità è una forte sostenitrice della creazione di uno spazio di dati europeo di fronte ai progressi dei giganti tecnologici statunitensi e dell’attuazione di un quadro normativo che protegga i diritti personali e la privacy al di sopra degli interessi economici quando si tratta di esternalizzare i dati a terzi.