Petek, 15. 6. 2012, 12.24
8 let
Slovenija med prvimi s smernicami za varstvo osebnih podatkov v oblakih
Slovenija je med prvimi državami v Evropi, ki imajo takšne konkretne smernice. Namenjene so še posebej upravljalcem posebnih podatkov.
Storitve v računalniških oblakih, najbolj tipičen primer so spletne e-poštne storitve, so po njegovih pojasnilih zaradi svoje cenovne ugodnosti in drugih prednosti v primerjavi s klasičnimi oblikami računalništva vse bolj razširjeni, vendar prinašajo specifična tveganja.
Informacijski pooblaščenec namreč ugotavlja, da marsikateri ponudnik storitev v oblaku ni dovolj transparenten in svojim strankam ne pove, kje se bodo pravzaprav nahajali njihovi osebni podatki, kako bodo zavarovani, ali se bodo prenašali v tretje države, kjer morda veljajo drugačni režimi varstva podatkov.
"Brez teh podatkov lahko upravljalci pogosto sprejmejo napačne odločitve in prevzemajo nase določena tveganja, za katera pa lahko tudi odgovarjajo," je povedal Tomšič.
Avtorji smernic so v pomoč tistim, ki menijo, da je oblak prava rešitev zanje, oblikovali tudi tako imenovani kontrolni seznam, s katerim lahko preverijo, ali ponudnik izpolnjuje vsaj minimalne zahteve zakonodaje, ki jih morajo upoštevati, preden svoje podatke prenesejo k ponudniku oblačne rešitve.
Poleg tega so v smernice vključili tudi praktične primere ter oblikovali tudi kratek povzetek smernic, namenjen predvsem malim podjetjem. Smernice so dosegljive na spletnem naslovu https://www.ip-rs.si/varstvo-osebnih-podatkov/iskalnik-po-odlocbah-in-mnenjih/smernice/.
Na konferenci je tako spregovoril tudi Boštjan Kežmah, nekdanji predsednik Slovenskega odseka ISACA, ki podeljuje med drugim mednarodni naziv revizorja informacijskih sistemov, ter član odbora odseka preizkušenih revizorjev informacijskih sistemov, ki deluje v okviru Slovenskega inštituta za revizijo.
Po njegovih besedah bodo smernice pomagale tudi omenjenim revizorjem informacijskih sistemov pri tem, da bodo zastavili takšna sodila, ki so skladna z zahtevami informacijskega pooblaščenca. Revizije informacijskih sistemov sicer v Sloveniji niso obvezne, običajno se izvajajo v okviru notranjih revizij, zanje se odločajo zlasti banke.
Dalibor Baškovč iz Zavoda e-Oblak pa je ob vsem tem poudaril, da računalništvo v oblaku prinaša nove storitve in industrije, želja EU pri tem pa je med drugim ustvarjanje novih delovnih mest. Zato se oblaki širijo, a je zato toliko bolj pomembno opozoriti zasebna in poslovne uporabnike na tveganja.