Zarejestruj się i uzyskaj dostęp do licznych narzędzi

DSK publikuje stanowisko w sprawie kryteriów chmury suwerennej

22/05/2023

Niemiecka Konferencja Ochrony Danych (DSK) opublikowała stanowisko, w którym nakreśla kryteria, które zdaniem DSK powinny lub muszą być spełnione, aby można było mówić o suwerennej chmurze i skupia się na ochronie danych oraz prawach i wolnościach osób, których dane dotyczą.


DSK publikuje stanowisko w sprawie kryteriów chmury suwerennej

DSK publikuje stanowisko w sprawie kryteriów chmury suwerennej

W szczególności dokument przedstawiający stanowisko podkreśla, że kryteria są skierowane głównie do dostawców i użytkowników usług w chmurze, aby respektowali suwerenność cyfrową wszystkich zaangażowanych stron, niezależnie od ich pozycji w świetle prawa ochrony danych.

 

W tym zakresie dokument przedstawiający stanowisko precyzuje, że główne kryteria suwerennej chmury to:

 

-identyfikowalność poprzez przejrzystość,

-suwerenność danych i możliwość kontroli,

-otwartość,

-przewidywalność i wiarygodność oraz

-regularny przegląd ustalonych kryteriów.

 

W dokumencie wskazuje się m.in., że:

 

Polityczne strategie cyfryzacji Unii Europejskiej postrzegają "cyfrową suwerenność" jako pożądany cel rozwoju politycznego, a suwerenne chmury jako ważny środek do tego celu. W tym celu Niemiecka Rada Planowania IT założyła WG Cloud Computing i suwerenność cyfrową. Termin "cyfrowa suwerenność" jest używany w debacie publicznej w różnych znaczeniach.

 

Według stosunkowo neutralnej definicji Centrum Kompetencji Informatyki Publicznej, "suwerenność cyfrowa" to w sensie kompleksowym "suma wszystkich zdolności i możliwości jednostek i instytucji do pełnienia swoich ról w świecie w sposób autonomiczny, samostanowiący i bezpieczny. "1. Konferencja Niezależnych Organów Ochrony Danych Osobowych Federacji i (DSK) wnosi swoją wiedzę i doświadczenie do dyskusji politycznej. Jest to szczególnie ważne, ponieważ na rynku istnieją już oferty, które nazywają się "suwerennymi chmurami". Nie ma jednak jednolitego rozumienia tego pojęcia termin ten jeszcze nie istnieje. Ani "suwerenność cyfrowa", ani "suwerenna chmura" nie są pojęciami prawnymi.

 

Nie są one wymienione w RODO. Jednakże odnoszą się do problemu, z którym organy nadzorujące ochronę danych mają do czynienia codziennie. Na przykład chmury, które pochodzą z krajów bez równoważnego poziomu ochrony danych lub przez firmy, które podlegają systemowi prawnemu takich krajów lub przez firmy, które podlegają systemom prawnym takich krajów.

 

W wielu przypadkach administratorzy danych, którzy korzystają z takich chmur, nie są w stanie wypełnić swoich obowiązków wynikających z prawa ochrony danych. Tymczasem "suwerenna chmura" zasługuje na to miano tylko wtedy, gdy umożliwia administratorowi danych spełnienie obowiązków w zakresie ochrony danych w sposób skuteczny, weryfikowalny i trwały.

 

Więcej: https://www.datenschutzzentrum.de/uploads/dsk/2023-05-11_DSK-Positionspapier_Kritierien-Souv-Clouds.pdf

 

 

Jeżeli chcesz być informowany na bieżąco o naszych publikacjach dołącz do nas:

Facebook https://www.facebook.com/odoserwis.pl.2016/

Linkedin https://www.linkedin.com/company/odoserwis-pl/

 

-----------------------------------------------------

Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu Inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl

 

Anu Talus nową przewodniczącą EROD
Anu Talus nową przewodniczącą EROD
Komisje IMCO i LIBE przyjmują kompromisowy tekst dotyczący AI Act
Komisje IMCO i LIBE przyjmują kompromisowy tekst dotyczący AI Act
Niemcy: Komitet Mediacyjny proponuje zmiany w przepisach dotyczących whistleblowingu
Niemcy: Komitet Mediacyjny proponuje zmiany w przepisach dotyczących whistleblowingu