Who is responsible for personal data in cloud computing?

The cloud of unknowing

Quem responsvel por 'dados pessoais' na nuvem de computao? - A Nuvem do Desconhecimento W. Kuan Hon, Christopher Millard, e Ian Walden Publicado em O Autor de 2011. Publicado por Oxford University Press.

Introduo

Muitos hesitam em usar a computao em nuvem, devido preocupaes com privacidade. 6 Lei de privacidade amplo, 7 e este artigo se concentra apenas em certos aspectos da Data Protection Directive (Directiva de Proteo de Dados - DPD).

Introduo

A informaes so regulamentadas sob a Data Protection Directive (Directiva de Proteo de Dados - DPD) e o que regulamentada? Considerado o conceito de dados pessoais sob a DPD, em que a informao e circunstncias est (ou no), dentro dessa definio, devemos portanto, regulament-las por leis nacionais de execuo da DPD. Estas partes devem considerar que as entidades so reguladas quando 'Dados pessoais' so carregados na nuvem.

DPD?

A DPD tem como objetivo incentivar a livre circulao de dados pessoais no mbito do Espao Econmico Europeu (EEE) ou global, atravs da harmonizao nacional e internacional de proteo de dados mantidos, enquanto protegem os direitos e liberdades de indivduos (dos titulares dos dados) quando os seus dados pessoais processados, total ou parcialmente por meios automticos". Ele exige que os Estados membros imponham certas obrigaes em uma Controladora (controller) de um conjunto de dados (que

Deve-se Levar em Conta

9 Importantes diferenas nacionais (que podem diferir uma das outras) em leis de proteo de dados existem, como em matria de responsabilidade civil e penalidades para a no-conformidade. Embora possa ser implementada mundialmente, neste artigo s abordado o DPD s a nvel europeu e nacional.

Proposta

Na computao em nuvem, os conceitos de 'controller' e "Processador" sob o DPD so complexas e crtico, pois o controlador primrio que tem responsabilidade pelo cumprimento de proteo de dados obrigaes, incluindo qualquer exigncia para registrar com a autoridade nacional competente antes do processamento por dados pessoais.

Proposta

Assegurar que os dados pessoais s so processadas no acordo com os princpios do DPD da proteo de dados. Um controlador 'a pessoa singular ou colectiva, pblica agncia de autoridade, ou qualquer outro organismo que, individualmente ou em conjunto com outrem, determine as finalidades e os meios do tratamento de dados pessoais "

Princpios do DPD da proteo de dados?

Quem esta acessando? Voc detentor dos direitos deste arquivo? Voc tem permisso de acesso? Quais lei me permite ou me probe o acesso a algo? Em pases de leis que divergem, como se comportar? DPD seria um acordo entre estados de para bom comportamento na nuvem?

O controlador deve:

1. o controlador deve: (A) escolher um processador de dados fornecendo "suficiente garantias "em relao tcnica e organizacionais medidas de segurana que regem a o processamento, e (B) tomar medidas razoveis para garantir o cumprimento essas medidas, e

O Controlador-Processador deve:

2. O contrato controlador-processador deve ser feita ou constatado por escrito e deve-se exigir do processador: (A) Apenas atuar mediante instrues do controlador de dados. (B) Cumprir com 'equivalente' obrigaes para com aqueles imposta a um controlador pela arte 17 (1)-amplamente, medidas de segurana, conforme definido pelas leis do EEE estado onde o subcontratante est estabelecido.

Como?

O DPD define ao atividades e(ou) comportamento ao "processador" com uma "singular ou colectiva autoridade pblica, agncia ou qualquer outro organismo que trata os dados pessoais em nome do controle Os Estados so livres para impor obrigaes em processadores, se desejarem. tambm importante para notar que a mesma entidade pode, atuar ao mesmo tempo como um controlador para certas operaes de tratamento de um processador para os outros

Como?

Sua condio de controlador ou processador deve ser avaliado em relao a conjuntos especficos de dados ou operaes fornecido pela entidade. Enquanto o regime de processamento de dados tornaram-se cada vez mais complexo e multipartidria, a prtica deixa muitas dificuldades encontradas na aplicao do controlador / processador de definies,

Proteo na Nvem

Se o meu empregado de vez em quando fisicamente visita suas instalaes, para manter hardware ou software ou para corrigir um problema, o trabalhador pode, durante a visita ser capaz de acessar acidentalmente todos os dados armazenados por voc o hardware. No entanto, a capacidade de acesso pessoal dados acidentalmente, em tal situao no deve ser responsabilidade do prestador de um processador"

Problemas

Quais dados para processar? Por quanto tempo? Quando excluir algum dado?

Pode?

As tcnicas esto atendendo os objetivos? Problemas devem ser definidos pelos estados controladores e acordados se for o caso.

Cuidado

Controlador VS Processador Eficaz significa no incluir tcnica organizacional de questes, que ocasionalmente sejam delegadas para processadores o comportamento de controladores.

Crtica