«Рабочая группа 29-й статьи», собранная из представителей надзорных органов всех стран-членов Евросоюза, опубликовала доклад, в котором подробно анализируются проблемы, касающиеся защиты персональных данных при использовании систем облачных вычислений.
Облачные вычисления – это набор технологий и моделей обслуживания, нацеленный на предоставление удаленных сервисов и утилит посредством сети интернет. Облачные вычисления - потенциально сверхприбыльная область IT услуг, причиной тому является тот факт, что вычислительные мощности, в которых та или иная компания нуждается в данный момент времени, могут быть виртуально собраны на удаленном сервере, а позже расширены в соответствии с потребностями заказчика. Еще одно достоинство облачных вычислений – это дорогостоящие системы безопасности, доступ к которым является единственным способ для небольших и средних компаний защитить свою информацию, ведь использование подобных систем на небольших серверах экономически нецелесообразно.
Однако стремительные темпы развития облачных вычислений несут в себе потенциальную угрозу информационной безопасности. Количество облачных сервисов, которые в наши дни появляются как грибы после дождя, повышает риски утечки персональных данных. Обусловлено это тем, что у операторов персональных данных уже нет полного контроля за вверенными им персональными данными, как и полной информации о том, как, где и кем они обрабатываются, что не снимает с них той ответственности, которую они несут перед европейским законом.
После того, как оператор персональных данных поручает обработку персональных данных облачному провайдеру, он теряет эксклюзивный контроль за обработкой вверенных ему персональных данных. Это означает, что оператор технически может быть не в состоянии выполнить требования европейского законодательства о доступности или конфиденциальности персональных данных. Еще одна проблема – недостаточная осведомленность о том, как идет процесс обработки персональных данных, она несет в себе потенциальную угрозу не только интересам оператора, но и субъекта персональных данных. Ведь никакой информации о потенциальных угрозах персональным данным они не получают, а, следовательно, не могут предпринять никаких действий, направленных на минимизацию этих рисков.
Один из самых важных выводов доклада заключается в том, что если компания собирается прибегнуть к услугам облачных вычислений, в первую очередь она должна провести всестороннюю оценку рисков. Все облачные провайдеры, которые работают на территории Европейского содружества, обязаны предоставлять своим потенциальным клиентам всю необходимую информацию для проведения подобной оценки и указать все плюсы и минусы предоставляемых ими услуг. Основными принципами облачных вычислений, считают составители доклада, должны быть безопасность, прозрачность и законность всех действий провайдера.
Алексей Калмыков,
журнал «Персональные данные».