Amíg számítógépünk, okos eszközünkön tárolt adatokról van szó, addig kézzelfoghatóbbnak tűnik az adatvédelem és a GDPR működése. De mi a helyzet akkor, amikor Cloud vagy Felhőszolgáltatást veszünk igénybe?

Mindenek előtt röviden tisztázzuk a Cloud vagy Felhőszolgáltatás fogalmát:

A számítástechnikai felhőszolgáltatás lehetővé teszi az igény szerinti hálózati hozzáférést megosztott, konfigurálható számítástechnikai erőforrásokhoz (például hálózatokhoz, szerverekhez, tárolókhoz, alkalmazásokhoz és szolgáltatásokhoz), melyeket gyorsan lehet allokálni és használatukat lezárni, minimális menedzsment ráfordítással vagy szolgáltatói közreműködéssel.

A felhőszolgáltatás öt lényegi ismérve a következő:

  • a szolgáltatás igény szerinti, akár önkiszolgáló módon való igénybevétele;
  • általános hálózati elérés (interneten vagy magánhálózaton keresztül);
    megosztottan használt erőforrások; a szolgáltató erőforrásaival több ügyfelet szolgál ki („multi-tenant” modellben), a különböző fizikai és virtuális erőforrásokat dinamikusan allokálja a felhasználói igények függvényében; az ügyfelek jellemzően nem ismerik, és nem befolyásolhatják az igénybe vett erőforrások pontos helyét, de adott esetben lehetőségük van a hely magasabb absztrakciós szinten való meghatározására (például ország, régió, vagy adatközpont szinten);
  • a változó kapacitás-igények gyors lekövetése;
  • mért szolgáltatás (felhasználással arányos használati díj).

MNB 4/2019. (IV.1.) számú ajánlása alapján.

Adatvédelmi gyakorlatunk során az alábbi veszélyekre külön is felhívjuk az Ön figyelmét:

  • Sokan nem tudják, hogy milyen adatvédelmi ajánlások és szabályok vonatkoznak erre a területre.
  • Sokszor nincsenek tisztában az ügyfelek azzal, vagy nem tájékoztatják őket arról, hogy a szolgáltatójuk az adataikat egy magyarországi szerverparkban, vagy külföldön tárolja-e. Ez azért fontos, mert ha az EGT területén kívül lévő helyszínről van szó, akkor más-más biztonsági szabályok az irányadók.
  • Természetesen a hatósági eljárás is különbözik az ilyen szolgáltatás használatával tárolt adatok ügyében, különösen ha külföldön lévő szerverparkban tárolt adatkoról van szó.
  • Fontos szem előtt tartani, hogy milyen biztonsági követelményeknek kell megfelelnünk ilyen esetben,
  • valamint, hogy adott esetben milyen Uniós ajánlások vonatkoznak ránk.

Kérdése, észrevétele van? Vegye fel velünk a kapcsolatot!