Jump to content
Sign in to follow this  
pix_lax82

Cloud,colocation & Law & Order

Recommended Posts

Καλημέρα σε όλους

 

Θα ήθελα για πολλοστή φορά την βοήθεια σας,

 

Εχω μια εργασία στο μεταπτυχιακό σχετικά με:

 

Cloud-Colocation & Legal Issues

----------------------------------------------

Αφορμή για το θέμα σταθηκε μια συζήτηση που είχαμε με το εξής θέμα:

 

Εγω η εταιρεία Χ εχω ολα μου τα data στο cloud του παρόχου Α στην Ευρώπη. Για λόγους ασφαλείας ζητώ να υπάρχουν και σε ενα αλλο data center του Παρόχου Α σε άλλη χώρα-Ηπειρο κλπ.

Ποιο είναι το νομοθετικό πλαίσιο σχετικά με την προστασία προσωπικών δεδομένων ποιος κρατικός φορέας μπορεί να έχει πρόσβαση και με ποια διαδικασία. κλπ κλπ

--------------------------------------------

 

Το λάθος μου ήταν οτι είπα "πολυ ενδιαφέρον θέμα"
Και η απάντηση πολυ ωραία παρτο για εργασία :)

 

Οποτε οποιος έχει κάποιο υλικο να με βοηθήσει είναι ευπρόσδεκτος.

Αλλιώς στο ITPro θα υπάρχει μια γραφική φιγούρα που θα γυρίζει γύρω γυρώ και θα ρωτά για νομοθετικά πλαίσια, κινδυνους, προτάσεις κλπ κλπ
 

Share this post


Link to post
Share on other sites

σε προηγούμενο IT Pro|Dev υπήρξε session με το νομοθετικό πλαίσιο...ειδικά στα θέματα προσωπικών δεδομένων των χρηστών και πόσο εμπλέκετε η εταιρεία κλπ

στην περίπτωση σου, νομίζω ότι είναι πιο δύσκολο από όσο φαίνεται...γιατί στο cloud μπορεί τα αρχεία να μην βρίσκονται μόνο σε ένα μέρος Και το ότι ο πάροχος είναι στην ευρώπη δεν λέει κάτι, αλλά μπορεί να είναι και σε άλλες ηπείρους λόγο backup κλπ ή λόγο ότι αποφασίζει να αλλάξει datacenters λόγο νομοθετικών πλαισίων σε άλλες χώρες!

θα σου θυμήσω ότι όταν προτοξεκίνησε το Pirate Bay ήταν σε μία εξέδρα άντλησης πετρελαίου σε διεθνή ύδατα οπότε δεν το έπιανε κανένας νόμος...
μετά μεταφέρανε τους server σε διάφορα άλλα σημεία (πυρηνικά καταφύγια κλπ), μέχρι που ήρθε το cloud και εξαπλωθηκαν παντού.

τώρα αν αυτό που ρωτάς είναι αποκλειστικά στα προσωπικά δεδομένα και όχι σε εταιρικά που πιθανόν να είναι παράτυπα, τότε τα πράγματα γίνονται ακόμα χειρότερα γιατί θα πρέπει να πάρεις υπόψην σου όλα αυτά που έχουν βγει με το θέμα NSA κλπ!

προσωπικά...παρόλο που είναι ενδιαφέρον το θέμα...αν ήταν να κάνω εγώ την εργασία δεν θα ήθελα να ασχοληθώ.
αλλά όταν την τελειώσεις θα χαρώ να ποστάρω την εργασία σου στο blog μου!

 

Share this post


Link to post
Share on other sites

Αυτο το session θυμήθηκα και γω που αναφέρεις.

 

----------------------------------------

τώρα αν αυτό που ρωτάς είναι αποκλειστικά στα προσωπικά δεδομένα και όχι σε εταιρικά που πιθανόν να είναι παράτυπα, τότε τα πράγματα γίνονται ακόμα χειρότερα γιατί θα πρέπει να πάρεις υπόψην σου όλα αυτά που έχουν βγει με το θέμα NSA κλπ!

------------------------------------

 

Εννοείται οτι θέλω να καλύψω  και τις 2 επιλογές και για εταιρικά δεδομένα και για προσωπικά.

Π.Χ Μια Ελληνική ιατρική εταιρεία με ιατρικά δεδομένα εχει τον ιατρικό φάκελο του ασθενή στο cloud infrastructure.

Ο Πάροχος του cloud είναι ευρωπαϊκός το "σίδερο" Ομως είναι στην Ασία και το colocation στην Αμερική. Τι γίνεται εδω σε κάθε περίπτωση ξεχωριστά;

Εαν π.χ ζητήσει το FBI να δει τ'αρχεια που είναι στο colocation της ΑΜερικής έχει δικαίωμα να τα δει ή οχι θα ερωτηθώ πρώτα;

Γενικά υπάρχουν χιλιάδες ερωτήματα και θέλω όσο είναι δυνατο και εφικτό να τα ταξινομήσω και να δουμε τι συμβαίνει στην πραγματικότητα και τι θα επρπε να συμβαίνει κανονικά.

Share this post


Link to post
Share on other sites

http://www.lawsociety.org.uk/advice/practice-notes/cloud-computing/#cc5 Σε ενδιαφέρει το κεφάλαιο 5

http://www.hldataprotection.com/2014/08/articles/international-eu-privacy/unsurprisingly-us-court-rules-that-cloud-provider-must-produce-data-stored-abroad/ Εδώ ενώ μέχρι το καλοκαίρι τα δεδομένα σου ήταν προστατευμένα, με απόφαση δικαστηρίου.. δεν είναι. Οπότε δεν είναι μόνο θέμα υπάρχουσας νομοθεσίας, αλλά και πόσο εύκολα αλλάζει.

 

Για το θέμα των ιατρικών φακέλων που ανέφερες πχ στην Αυστραλία προτείνουν να μην τα ανεβάσεις στο cloud. http://perspecsys.com/how-we-help/cloud-privacy/australia-data-privacy-laws/

Τώρα όσο αφορά το FBI.. προσωπική άποψη είναι ότι δεν θα σε ρωτήσουν. Έχουν δεν έχουν δικαίωμα.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
Sign in to follow this  

×
×
  • Create New...