Professional Documents
Culture Documents
Introduo
Muitos hesitam em usar a computao em nuvem, devido preocupaes com privacidade. 6 Lei de privacidade amplo, 7 e este artigo se concentra apenas em certos aspectos da Data Protection Directive (Directiva de Proteo de Dados - DPD).
Introduo
A informaes so regulamentadas sob a Data Protection Directive (Directiva de Proteo de Dados - DPD) e o que regulamentada? Considerado o conceito de dados pessoais sob a DPD, em que a informao e circunstncias est (ou no), dentro dessa definio, devemos portanto, regulament-las por leis nacionais de execuo da DPD. Estas partes devem considerar que as entidades so reguladas quando 'Dados pessoais' so carregados na nuvem.
DPD?
A DPD tem como objetivo incentivar a livre circulao de dados pessoais no mbito do Espao Econmico Europeu (EEE) ou global, atravs da harmonizao nacional e internacional de proteo de dados mantidos, enquanto protegem os direitos e liberdades de indivduos (dos titulares dos dados) quando os seus dados pessoais processados, total ou parcialmente por meios automticos". Ele exige que os Estados membros imponham certas obrigaes em uma Controladora (controller) de um conjunto de dados (que
9 Importantes diferenas nacionais (que podem diferir uma das outras) em leis de proteo de dados existem, como em matria de responsabilidade civil e penalidades para a no-conformidade. Embora possa ser implementada mundialmente, neste artigo s abordado o DPD s a nvel europeu e nacional.
Proposta
Na computao em nuvem, os conceitos de 'controller' e "Processador" sob o DPD so complexas e crtico, pois o controlador primrio que tem responsabilidade pelo cumprimento de proteo de dados obrigaes, incluindo qualquer exigncia para registrar com a autoridade nacional competente antes do processamento por dados pessoais.
Proposta
Assegurar que os dados pessoais s so processadas no acordo com os princpios do DPD da proteo de dados. Um controlador 'a pessoa singular ou colectiva, pblica agncia de autoridade, ou qualquer outro organismo que, individualmente ou em conjunto com outrem, determine as finalidades e os meios do tratamento de dados pessoais "
O controlador deve:
1. o controlador deve: (A) escolher um processador de dados fornecendo "suficiente garantias "em relao tcnica e organizacionais medidas de segurana que regem a o processamento, e (B) tomar medidas razoveis para garantir o cumprimento essas medidas, e
O Controlador-Processador deve:
2. O contrato controlador-processador deve ser feita ou constatado por escrito e deve-se exigir do processador: (A) Apenas atuar mediante instrues do controlador de dados. (B) Cumprir com 'equivalente' obrigaes para com aqueles imposta a um controlador pela arte 17 (1)-amplamente, medidas de segurana, conforme definido pelas leis do EEE estado onde o subcontratante est estabelecido.
Como?
O DPD define ao atividades e(ou) comportamento ao "processador" com uma "singular ou colectiva autoridade pblica, agncia ou qualquer outro organismo que trata os dados pessoais em nome do controle Os Estados so livres para impor obrigaes em processadores, se desejarem. tambm importante para notar que a mesma entidade pode, atuar ao mesmo tempo como um controlador para certas operaes de tratamento de um processador para os outros
Como?
Sua condio de controlador ou processador deve ser avaliado em relao a conjuntos especficos de dados ou operaes fornecido pela entidade. Enquanto o regime de processamento de dados tornaram-se cada vez mais complexo e multipartidria, a prtica deixa muitas dificuldades encontradas na aplicao do controlador / processador de definies,
Proteo na Nvem
Se o meu empregado de vez em quando fisicamente visita suas instalaes, para manter hardware ou software ou para corrigir um problema, o trabalhador pode, durante a visita ser capaz de acessar acidentalmente todos os dados armazenados por voc o hardware. No entanto, a capacidade de acesso pessoal dados acidentalmente, em tal situao no deve ser responsabilidade do prestador de um processador"
Problemas
Quais dados para processar? Por quanto tempo? Quando excluir algum dado?
Pode?
As tcnicas esto atendendo os objetivos? Problemas devem ser definidos pelos estados controladores e acordados se for o caso.
Cuidado
Controlador VS Processador Eficaz significa no incluir tcnica organizacional de questes, que ocasionalmente sejam delegadas para processadores o comportamento de controladores.
Crtica