pix_lax82 Posted November 4, 2014 Report Share Posted November 4, 2014 Καλημέρα σε όλους Θα ήθελα για πολλοστή φορά την βοήθεια σας, Εχω μια εργασία στο μεταπτυχιακό σχετικά με: Cloud-Colocation & Legal Issues ---------------------------------------------- Αφορμή για το θέμα σταθηκε μια συζήτηση που είχαμε με το εξής θέμα: Εγω η εταιρεία Χ εχω ολα μου τα data στο cloud του παρόχου Α στην Ευρώπη. Για λόγους ασφαλείας ζητώ να υπάρχουν και σε ενα αλλο data center του Παρόχου Α σε άλλη χώρα-Ηπειρο κλπ.Ποιο είναι το νομοθετικό πλαίσιο σχετικά με την προστασία προσωπικών δεδομένων ποιος κρατικός φορέας μπορεί να έχει πρόσβαση και με ποια διαδικασία. κλπ κλπ -------------------------------------------- Το λάθος μου ήταν οτι είπα "πολυ ενδιαφέρον θέμα"Και η απάντηση πολυ ωραία παρτο για εργασία Οποτε οποιος έχει κάποιο υλικο να με βοηθήσει είναι ευπρόσδεκτος.Αλλιώς στο ITPro θα υπάρχει μια γραφική φιγούρα που θα γυρίζει γύρω γυρώ και θα ρωτά για νομοθετικά πλαίσια, κινδυνους, προτάσεις κλπ κλπ Quote Link to comment Share on other sites More sharing options...
Blackman Posted November 4, 2014 Report Share Posted November 4, 2014 σε προηγούμενο IT Pro|Dev υπήρξε session με το νομοθετικό πλαίσιο...ειδικά στα θέματα προσωπικών δεδομένων των χρηστών και πόσο εμπλέκετε η εταιρεία κλπστην περίπτωση σου, νομίζω ότι είναι πιο δύσκολο από όσο φαίνεται...γιατί στο cloud μπορεί τα αρχεία να μην βρίσκονται μόνο σε ένα μέρος Και το ότι ο πάροχος είναι στην ευρώπη δεν λέει κάτι, αλλά μπορεί να είναι και σε άλλες ηπείρους λόγο backup κλπ ή λόγο ότι αποφασίζει να αλλάξει datacenters λόγο νομοθετικών πλαισίων σε άλλες χώρες!θα σου θυμήσω ότι όταν προτοξεκίνησε το Pirate Bay ήταν σε μία εξέδρα άντλησης πετρελαίου σε διεθνή ύδατα οπότε δεν το έπιανε κανένας νόμος...μετά μεταφέρανε τους server σε διάφορα άλλα σημεία (πυρηνικά καταφύγια κλπ), μέχρι που ήρθε το cloud και εξαπλωθηκαν παντού.τώρα αν αυτό που ρωτάς είναι αποκλειστικά στα προσωπικά δεδομένα και όχι σε εταιρικά που πιθανόν να είναι παράτυπα, τότε τα πράγματα γίνονται ακόμα χειρότερα γιατί θα πρέπει να πάρεις υπόψην σου όλα αυτά που έχουν βγει με το θέμα NSA κλπ!προσωπικά...παρόλο που είναι ενδιαφέρον το θέμα...αν ήταν να κάνω εγώ την εργασία δεν θα ήθελα να ασχοληθώ.αλλά όταν την τελειώσεις θα χαρώ να ποστάρω την εργασία σου στο blog μου! Quote Link to comment Share on other sites More sharing options...
pix_lax82 Posted November 4, 2014 Author Report Share Posted November 4, 2014 Αυτο το session θυμήθηκα και γω που αναφέρεις. ---------------------------------------- τώρα αν αυτό που ρωτάς είναι αποκλειστικά στα προσωπικά δεδομένα και όχι σε εταιρικά που πιθανόν να είναι παράτυπα, τότε τα πράγματα γίνονται ακόμα χειρότερα γιατί θα πρέπει να πάρεις υπόψην σου όλα αυτά που έχουν βγει με το θέμα NSA κλπ! ------------------------------------ Εννοείται οτι θέλω να καλύψω και τις 2 επιλογές και για εταιρικά δεδομένα και για προσωπικά.Π.Χ Μια Ελληνική ιατρική εταιρεία με ιατρικά δεδομένα εχει τον ιατρικό φάκελο του ασθενή στο cloud infrastructure. Ο Πάροχος του cloud είναι ευρωπαϊκός το "σίδερο" Ομως είναι στην Ασία και το colocation στην Αμερική. Τι γίνεται εδω σε κάθε περίπτωση ξεχωριστά;Εαν π.χ ζητήσει το FBI να δει τ'αρχεια που είναι στο colocation της ΑΜερικής έχει δικαίωμα να τα δει ή οχι θα ερωτηθώ πρώτα;Γενικά υπάρχουν χιλιάδες ερωτήματα και θέλω όσο είναι δυνατο και εφικτό να τα ταξινομήσω και να δουμε τι συμβαίνει στην πραγματικότητα και τι θα επρπε να συμβαίνει κανονικά. Quote Link to comment Share on other sites More sharing options...
apostolos Posted November 4, 2014 Report Share Posted November 4, 2014 http://www.lawsociety.org.uk/advice/practice-notes/cloud-computing/#cc5 Σε ενδιαφέρει το κεφάλαιο 5 http://www.hldataprotection.com/2014/08/articles/international-eu-privacy/unsurprisingly-us-court-rules-that-cloud-provider-must-produce-data-stored-abroad/ Εδώ ενώ μέχρι το καλοκαίρι τα δεδομένα σου ήταν προστατευμένα, με απόφαση δικαστηρίου.. δεν είναι. Οπότε δεν είναι μόνο θέμα υπάρχουσας νομοθεσίας, αλλά και πόσο εύκολα αλλάζει. Για το θέμα των ιατρικών φακέλων που ανέφερες πχ στην Αυστραλία προτείνουν να μην τα ανεβάσεις στο cloud. http://perspecsys.com/how-we-help/cloud-privacy/australia-data-privacy-laws/ Τώρα όσο αφορά το FBI.. προσωπική άποψη είναι ότι δεν θα σε ρωτήσουν. Έχουν δεν έχουν δικαίωμα. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.