Google Apps в школьной системе | Телекоммуникации вчера, сегодня, завтра

Последовательность действий при создании объекта радиосвязи

Бланк формы №1 ТАКТИКО-ТЕХНИЧЕСКИЕ ДАННЫЕ РЭС

Поставка оборудования обеспеченного радиочастотами

Витрина



Home

Google Apps в школьной системе

Случай муниципалитета Оденсе

Недавнее постановление Агентства Дании по защите данных (DDPA) представляет собой важный пример регуляторных проблем, которые могут возникнуть на деле. В феврале 2011 года DDPA опубликовала мнение касательно облачных сетей. Это мнение было одним из первых среди подобных, которые выпустил Европейский орган по защите данных, а потому представляет интерес для заинтересованных сторон.

Случай в вопросе касается планов муниципалитетов Дании использовать Google Apps в школьной системе для обработки чувствительных персональных данных при регистрации информации о планах на урок, оценке планов на урок и успехов в учебе каждого студента.

Правила обработки персональных данных

В соответствии с упомянутым постановлением, начиная обработку персональных данных, контролирующий орган или компания отвечают за структурирование этого процесса так, чтобы гарантировать соответствие, и чтобы обрабатываемые данные, касающиеся граждан, постоянно защищались необходимыми средствами безопасности. DDPA запретил муниципалитету Оденсе использовать облачные сети для хранения определенной чувствительной информации, в основном исходя из вопросов безопасности. Его мнение не совпадает с мнением муниципалитета Оденсе о том, что конфиденциальные и чувствительные данные о студентах и их родителях можно обрабатывать в Google Apps.

Главная проблема этой ситуации заключается в том, какие именно пакеты услуг и приложений могут быть предоставлены пользователям этого сервиса. Поскольку эти списки постоянно наращиваются и увеличиваются в объемах, растет и пакетный трафик, и способы его защиты от злоумышленников. О каких бы ресурсах не шла речь - образовательных проектах, игровых серверах, специализированных магазинов типа vash-paket.ru или любых других, возникает задача востребованности услуги.

Вопрос в том, может ли муниципалитет удовлетворить требования Акта по защите информации в Дании в показателях гарантий мер безопасности, осуществляемых обработчиком данных, учитывая, что муниципалитету не известно, где физически размещены данные. Не понятно, как будут удовлетворены следующие требования Акта по защите информации в Дании:

  • Удаление данных так, чтобы их нельзя было восстановить.
  • Передача и регистрация: муниципалитет не дал четко понять, будет ли использоваться шифрование при передаче данных между разными центрами обработки  данных.
  • Не была представлена информация о том, как регистрируются данные, или сколько сохраняется запись.

DDPA хочет пересмотреть этот случай для отредактированного решения, если муниципалитет Оденсе продолжит работать с ним и искать решение указанных проблем.

Требуется оценка рисков

Случай с муниципалитетом Оденсе подтверждает, что прежде, чем переходить на облачные службы, требуется провести серьезную оценку рисков, и важную роль в создании лучшего соответствия и поощрении использования облачных служб одну из главных ролей должны играть стандарты. В таком случае заинтересованные стороны должны подготовиться к будущим изменениям в законодательстве.

Европейская Комиссия предложила один, единый, технологически нейтральный и перспективный набор правил для всего ЕС во время пересмотра в 2011 году Директивы по защите данных. В частности больше внимания было уделено усилению отслеживаемости деятельности контролеров данных, включая обязанность сообщать об утечке данных, и выдвижению вперед принципа "присущей безопасности прав личности". Как известно, задачей присущей безопасности прав личности является предугадывание угроз прав личности до создания системы и оценка воздействия этой системы на безопасность прав людей в течение всего срока службы этой системы, тем самым гарантируя, что будут созданы и поддерживаться необходимые средства контроля. Предназначено для предотвращения вмешательства в личную информацию до того, как оно случится.

В совместном заявлении в Статье 29 Рабочей группы по защите данных (WP29) на консультацию по правовой структуре фундаментального права на защиту персональных данных был предложен принцип "присущей безопасности прав личности", чтобы выделить необходимость реализации PET, установочных параметров "безопасности прав личности по умолчанию" и необходимых инструментов, которые бы помогли пользователям лучше защитить их персональные данные. Поэтому этот принцип "присущей безопасности прав личности" должен быть обязательным не только для контролеров данных, но и для создателей технологий, продюсеров и деловых партнеров.

Читать статью "Облачные сети и безопасность прав личности" далее

Электронная безопасность
Google Apps в школьной системе
Директива ЕС по защите данных
Присущая безопасность прав личности
Эффективная безопасность

Также интересно прочитать

Оптимизируем контент сайта
Сайт для региона
Игры в социальных сетях 
Цифровая вселенная



Поиск по сайту

Смотрите также