Datu glabasana makoni office 365 ea seminar 24.01.2013 juris_smits

454 views
310 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
454
On SlideShare
0
From Embeds
0
Number of Embeds
5
Actions
Shares
0
Downloads
4
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide
  • Iesākumā – par būtiskākiem juridiskajiem riskiem, kas var rasties izmantojot mākoņdatošanas pakalpojumus ārpus Latvijas. Jo nezinotIeskats LR normatīvajos aktu prasībās, par pamatu ņemot to, kādas prasības ir grupas ir noteiktas normatīvajos aktos un vai normatīvo aktu prasības pieļauj informācijas apstrādi mākonīKādas ir Eiropas komisijas aktivitātes saistībā ar mākoņdatošanuMicrosoft piedāvātā mākoņdatošanas pakalpojuma piedāvājuma
  • Lai saprastu, kāpēc šī prezentācija, iesākumā īsumā par juridiskajiem riskiem, kas rodas izmantojot mākoņdatošanas pakalpojumus.0) ENISAs reportā ir arī juridiskie riskiIzmitināšanas valsts tiesiskā regulējuma piemērošanaSankcijas pret citu klientuDažu valstu normatīvie akti pieļauj (piemēram, ASV patriotu akts) piekļuvi informācijas resursiem arī bez to turētāja informēšanas.Informācijas klasifikācijas pakāpe (ne visu mākonī)Pastāv arī risks, ka nav skaidri noteikta pakalpojumu sniedzēja programmatūras lietošana intelektuālā īpašuma tiesību aspektā. Tas ir jāņem vērā pirms līguma slēgšanas. P.s. informācijas aprite — informācijas ierosināšana, radīšana, apkopošana, uzkrāšana, apstrādāšana, lietošana un iznīcināšana;
  • Patlaban Latvijā mākoņdatošanas pakalpojumu izmantošana nav speciāli regulēta, bet ir noteiktas prasības informācijas apritei un aizsardzībai, tādēļ nākamos slaidos būs būtiskāko normatīvos aktu prasības un vai iespējams šīs prasības realizēt izmantojot mākoņdatošanas pakalpojumu, piemēram, vai nav kādā likumā noteikts, ka datu apriti drīkst veikt tikai LR teritorijā, vai aizliegta ārpakalpojumu izmantošana.
  • Lai nodrošinātu to, ka informācijas aizsardzības pasākumi ir ekonomiski pamatoti, tā jāaizsargā atbilstoši tās klasifikācijas pakāpei. Par pamatu var ņemt Informācijas atklātības likumā noteiktās informācijas klasifikācijas grupas - vispārpieejama un ierobežotas pieejamības informācija. Un citos normatīvos aktos jau var analizēt prasības informācijas apritei balstoties uz tās klasifikācijas pakāpi. 1) Vispārpieejama inf. ir tāda, kas nav klasificēta kā ierobežotas pieejamības informācija. (kontaktinformācija, weblapas saturs) Tomēr arī publiskojamai informācijai ir jānodrošina aizsardzība pret nesankcionētām izmaiņām un jānodrošina tās pieejamība.MK 171 noteikumi «Kārtība, kādā iestādes ievieto informāciju internetā» nosaka pamatprasības mājas lapu aizsardzības pasākumiem. Ne likumā, ne MK noteikumos nav tādu prasību, kuras nevar nodrošināt mākoņdatošanas pakalpojumu sniedzējs arī ārpus LR teritorijas.2) Ierobežotas pieejamības informācijas grupas, kuru aprites un drošības prasības mēs dažos turpmākajos slaidos izskatīsim ar mērķi identificēt – vai ir kādi tieši ierobežojumi tās apritei izmantot Mākoņdatošanas pakalpojumus. Kā viens no variantiem būtu aizliegums izmantot ārpakalpojumus vai arī informācijas apriti veikt tikai Latvijas teritorijā.Iestādes iekšējas lietošanas informācija, Informācija dienesta vajadzībām, un Informācija par Fiziskas personas privāto dzīvi būs dažos nākošajos slaidosPar komercnoslēpumu uzskatāma komersanta radīta vai komersantam piederoša informācija, kuras atklāšana varētu būtiski negatīvi ietekmēt komersanta konkurētspēju. Piemēram, saskaņā ar grāmatvedības likumu, visa uzņēmuma grāmatvedībā iekļautā informācija izņemot to, kas iekļaujama uzņēmuma pārskatos, ir uzskatāma par komercnoslēpumu. Bet komercnoslēpums var būt ne tikai grāmatvedības dati.informācijai var noteikt ierobežotas pieejamības klasifikāciju arī ar kādu citu likumu;Informācija, kas attiecas uz atestācijas, eksāmenu, iesniegto projektu un citu līdzīga rakstura novērtējuma procesiemUn visbeidzot ziemeļatlantijas līguma organizācijas un ES klasificētā informācija.
  • Par iestādes iekšējās lietošanas informāciju uzskatāma informācija, kas iestādei nepieciešama, sagatavojoties lietu kārtošanai. - iekšējā e-pasta sarakste, MS offisa darba dokumenti. Mēdz būt, ka pēc informācijas sagatavošanas tā tiek pārklasificēta par vispārpieejama informācija un publicētaUz iekšējas lietošanas informāciju attiecas Informācijas atklātības likumā noteiktās pamatprasības informācijas aizsardzībai – pamatā organizatoriskas, tādas kā apliecinājumu parakstīšana par informācijas neizpaušanu. Likumā nav noteikts specifiskas prasības, kuras nevarētu realizēt mākoņdatošanas pakalpojumā = ne tas, ka datu apritei jābūt Latvijā, ne citas specifiskas prasības. ///////FYI16.pants. Ierobežotas pieejamības informācijas aizsardzība (1) Iestāde nodrošina, lai pienākumu saglabāt ierobežotas pieejamības informāciju zina visas personas, uz kurām šis pienākums attiecas, ja likumā nav noteikts citādi. No personām, kuras apstrādā ierobežotas pieejamības informāciju, pieprasa rakstveida apliecinājumu, ka tās noteikumus zina un apņemas tos ievērot. (2) Ja sakarā ar ierobežotas pieejamības informācijas nelikumīgu izpaušanu tās īpašniekam vai citai personai radīts kaitējums vai būtiski aizskartas to likumiskās intereses, šīs personas ir tiesīgas prasīt kaitējuma atlīdzināšanu vai aizskarto tiesību atjaunošanu. (3) Ja persona neatļauti izpaudusi informāciju, kas atzīta par ierobežotas pieejamības informāciju, tā saucama pie disciplināratbildības vai kriminālatbildības.
  • Atbilstoši informācijas atklātības likumam, par informāciju dienesta vajadzībām uzskatāma: 1) Latvijā radīta aizsargājama informācija, kas saistīta ar valsts drošību un nesatur valsts noslēpumu; 2) informācija, kuru Latvijai nodevusi ārvalsts, starptautiska organizācija vai tās institūcija un kura klasificēta kā "RESTRICTED", kā arī ar šo informāciju saistītā Latvijā radītā informācija. Ministru kabineta noteikumi nr 280 «Kārtība, kādā aizsargājama informācija dienesta vajadzībām» pieļauj informācijas apriti elektroniski, bet stingri nosaka telpas, kurās var uzglabāt informāciju dienesta vajadzībām ārpus Latvijas teritorijas, tādēļ tas var ierobežot mākoņdatošanas pakalpojumu sniedzēja izvēli.//////////FYI – no MK noteikumiem:Latvijas Republikas diplomātiskajās un konsulārajās pārstāvniecībās; Ziemeļatlantijas līguma uzraorganizācijas un Eiropas Savienības institūciju darba telpās; to ārvalstu un starptautisko institūciju darba telpās, ar kurām Latvijas Republikai ir noslēgti līgumi par informācijas dienesta vajadzībām aizsardzību; speciāli izveidotās glabātavās, ja darbinieka rīcībā nodotā glabātava ir aizsargāta pret nepiederošu personu piekļūšanu citās telpās, kurās darbinieks var nodrošināt personisku udzību
  • Informācija par fizisko personu dzīvi.1) Fizisko personu datu aizsardzības likuma mērķis ir aizsargāt informāciju par fizisko personu privāto dzīvi un ar kopā ar MK noteikumiem MK 40 «Personas datu aizsardzības obligātās tehniskās un organizatoriskās prasības» nosaka prasības attiecībā uz fizisko personu datu apstrādi Latvijas teritorijā, kā arī nosacījumus, kad personas datus drīkst apstrādāt ārpus Latvijas.Šis likums ir izstrādāts balstoties uz ES direktīvu par personas datiem (par to nedaudz vēlāk).Personas datus var nodot citai valstij, kas nav ES vai Eiropas Ekonomikas zonas dalībvalsts, ja šī valsts nodrošina tādu datu aizsardzības pakāpi, kas atbilst attiecīgajai Latvijā spēkā esošajai datu aizsardzības pakāpei. 2) Datu valsts inspekcijas ir atbildīga par personas datu apstrādes atbilstības Fizisko personu datu aizsardzības likuma prasībām kontroli un uzraudzību. Bet sniedz aŗi rekomendācijas un neskaidrību gadījumā var konsultēties pie Datu valsts inspekcijas. 3) 2012.gadā Datu valsts inspekcija publicēja (http://www.dvi.gov.lv/files/Lemums_valstis_datu_aizsardzibas_pakape.pdf) sarakstu ar valstīm, kuras nodrošina tādu aizsardzības pakāpi, kas atbilst Latvijas spēkā esošai datu aizsardzības pakāpei, piemēram, Kanāda, Šveice, Menas sala,ASV Tirdzniecības ministrijas «’drošības zonas» sarakstā iekļautās personas.///////////////////////FYIIzņēmumi šā panta pirmajā daļā minēto prasību pildīšanā ir pieļaujami, jatiek ievērots vismaz viens no šādiem nosacījumiem: 1) ir datu subjekta piekrišana; 2) datu nodošana ir nepieciešama, lai izpildītu vienošanos starp datu subjektu un pārzini, personas dati nododami saskaņā ar datu subjekta līgumsaistībām vai arī , ievērojot datu subjekta lūgumu, datu nodošana nepieciešama, lai noslēgtu līgumu; 3) datu nodošana ir nepieciešama un noteiktā kārtībā pieprasīta saskaņā ar svarīgām valsts un sabiedriskajām interesēm vai ir nepieciešama tiesvedībā; 4) datu nodošana ir nepieciešama, lai aizsargātu datu subjekta dzīvību un veselību; 5) datu nodošana attiecas uz publiskiem vai publiski pieejamā reģistrā uzkrātiem personas datiem.
  • Vēl daži likumi, kuri reglamentē ierobežotas pieejamības informācijas apriti un nosaka drošības prasības.No šiem uzskaitītajiem likumiem, viensatsevišķos gadījumos var liegt iespēju izmantot Mākoņdatošanas pakalpojumu ārvalstīs, jo ir noteikts, ka datiem jābūt LR teritorijā. Kā jums liekas, kurš? Viens no retajiem izņēmumiem saistībā ar teritorijas noteikšanu ir Grāmatvedības likums, bet arī tikai gadījumos, ja grāmatvedība tiek pilnībā vesta elektroniski - jo likumā noteikts, ka grāmatvedības reģistri kopā ar attaisnojuma dokumentiem jāglabā Latvijas teritorijā. Pat MK 765 noteikumos, jeb «Valsts informācijas sistēmu vispārējās drošības prasības», ir noteikts, ka jāaizsargā informācija, jāveic risku analīze, jāizstrādā dokumentācija, u.c. aktivitātes. Bet nav teikts, ka nedrīkst izmantot ārpakalpojumus (jau šobrīd daudzas valsts iestādes izmanto ārpakalpojumu) , mākoņdatošanas pakalpojumus arī ārpus LR teritorijas.
  • Papildus iepriekš apskatītajām informācijas klasifikācijas grupām un atbilstošajām prasībām, jāņem vērā normatīvie akti, kuri reglamentē IT drošību un kritisko infrastruktūru. Lai arī IT drošības likumā nav normas, kas varētu ierobežot mākoņa lietošanu, tomēr Nacionālajā drošības likumā netieši tiek norādīts, ka kritiskā infrastruktūra ir Latvijas teritorijā.2012.gada nogalē publicētajā projektā «INFORMĀCIJAS TEHNOLOĢIJU DROŠĪBAS STRATĒĢIJA 2013. – 2018.GADAM” , nav pieminētamākoņdatošana, tomēr kā viens no rīcības virzieniem ir uzstādīts «tiesiskā regulējuma pilnveidošana». Jācer, ka normatīvo aktu izmaiņas būs saprātīgas – ņemot vērā to, ka ne visu informāciju vajaghttp://www.mk.gov.lv/lv/mk/tap/?pid=40267912
  • Kopsavilkums par LR normatīvajiem aktiem:Patlaban LR mākoņdatošanas pakalpojumu izmantošana nav speciāli regulēta, bet ir noteiktas prasības datu apritei un drošībai, kuras neliedz izmantot mākoni ārpus LR teritorijas ar atsevišķiem izņēmumiem, un noteiktās drošības prasības var realizēt mākonī.Izņēmumi šķiet diezgan loģiski, jo ir saistīti ar valsts drošību:Informācijai, kura klasificēta kā dienesta vajadzībām dienesta vajadzībām, kritiskām valsts IS un infrastruktūrai.Iespējami atsevišķi gadījumi, kad kādā no likumiem ir noteikta datu aprites teritorija, kā piemēru var minēt Likumu par grāmatvedību. Fizisko personu datiem noteiktas specifiskas prasības, ja datu aprite notiek ārpus ES, bet ir iespējams nodrošināt atbilstību LR normatīvajiem aktiemLatvijā šobrīd nav izstrādātas vadlīnijas, rekomendācijas mākoņdatošanas pakalpojuma izmantošanai valsts pārvaldē.Jāpiebilst, ka Elektroniskās pārvaldes 2011-2013.g. attīstības plānā bija noteikts, ka jāveicina inovācijas valsts pārvaldes procesos, tajā skaitā VARAM ministrijai jāveic priekšizpēte par mākoņdatošanas iespēju pielietošanu valsts pārvaldes IKT resursu optimizācijā. Diemžēl, šo priekšizpētes ziņojumu (ja tāds ir izstrādāts) nevarēju atrast publiski pieejamos resursos.
  • Ņemot vērā to, ka izmantojot mākoņdatošanas pakalpojumu, informācija var nokļūt ārpus LR jurisdikcijas, tagad nedaudz par to, kādas prasības Eiropas komisija ir noteikusi visām ES valstīm, kā arī par Eiropas komisijas aktivitātēm saistībā ar mākoņdatošanu. Detalizēti pārrunāt par katras valsts normatīvajiem aktiem, diemžēl, mums nepietiks laika. //nez, kurās valstīs var ierobežot datu apriti MS office 365?? Vai vispār līgumā ir iespējams ko izvēlēties?
  • Eiropas savienībā ir virkne direktīvas, kuras mēģina regulēt datu apriti, bet šīs direktīvas ir augsta līmeņa, nespecificējot tehnoloģijas un teritoriāli neierobežojot datu apriti.Kā būtiskākā direktīva, kas regulē datu apriti dažādu valstu teritorijās, būtu minama personas datu apstrādes direktīva uz kuras pamata tika izstrādāts mūsu Fizisko personu datu aizsardzības likumsJāpiezīmē, ka, lai gan Personas datu apstrādes direktīva attiecās uz visām ES valstīm, dažādām ES valstīm ir nelielas atšķirības, kā šī direktīva ir ieviesta, tādēļ, lai nodrošinātu vienāda līmeņa datu aizsardzību, Eiropas Komisija 2012. gadā ir ierosinājusi direktīvas 95/46/EC reformu. Būtiskākās izmaiņas būs saistībā arī ar trešo pušu (šajā gadījumā mākoņdatošanas pakalpojuma sniedzēja) atbildības noteikšanu.2) Ir izstrādātas prasības, kas jāizpilda, lai personas datu apriti varētu veikt ārpus ES. ES atbildīgo institūciju izstrādātās «Corporatebindingrules» un «EU ModelContractClauses», un ASV Tirdzniecības ministrijas - «SafeHarbourAgreement», kuru esmu redzējis, ka latvisko kā «drošības zonas» līgumu. Šie noteikumi pieļauj, piemēram, starptautiskām organizācijām pierādīt, ka personas dati tiek aizsargāti līdzvērtīgi kā ES, tādēļ datu apriti var veikt ārpus ES.
  • 2012.gadā Eiropas komisija publicēja dokumentu «Mākoņdatošanas potenciāla atraisīšana Eiropā» (http://ec.europa.eu/latvija/news/press_releases/2012_09_27_lv.htm), sauktu par mākoņdatošanas stratēģijuStratēģijas mērķis nav uzbūvēt Eiropas super-mākoni, bet paātrināt un veicināt tādu mākoņdatošanas pakalpojumu sniedzēju, kuri atbilst Eiropas prasībām, izmantošanu tautsaimniecībā2) 3 galveni pasākumi, kuri noteikti stratēģijā:Standartu izstrāde un Mākoņdatošanas pakalpojumu sniedzēju sertifikācijaTādu mākoņdatošanas pakalpojumu izmantošanas līgumu nosacījumu izstrāde kuri būt taisnīgi pret pakalpojumu ņēmēju un nodrošinātu Veicināt mākoņdatošanas pakalpojumu izmantošanu publiskā sektorā. Pagājušā gada nogalē tika izveidot Mākoņdatošanas partnerības institūciju «EuropeanCloudPartnership», kuras vadītājs šobrīd ir Igaunijas prezidents Tomass Hendrikss Ilvess. Šīs iestādes mērķis ir veicināt izpratni un izstrādāt praktiskus ieteikumus, lai mazinātu šķeršļusmākoņdatošanai publiskajā sektorā. http://europa.eu/rapid/press-release_IP-12-1225_en.htm Papildus šiem 3 galvenajiem pasākuma, stratēģijā arī noteikts mērķis stiprināt sadarbību ar valstīm ārpus ES un sakārtot juridisko bāzi.
  • ES direktīvas neliedz informācijas apriti ES teritorijā;Ir specifiskas prasības, ja personas dati tiek sūtīti ārpus ES, bet šīs prasības iespējams realizēt arī mākonīEiropas komisija atbalsta mākoņdatošanu, necenšas ierobežot konkurenci pakalpojumu sniedzēju vidū, ja datu centru teritoriālā atrašanās vieta ir ārpus ES, un aktīvi strādā pie bezrobežu mākoņdatošanas pakalpojumu
  • Dažos vārdos, kā MS var nodrošināt atbilstību iepriekšminētām prasībām:Office 365 ir sertificēts atbilstoši ISO 27001«Informācijas tehnoloģija. Drošības paņēmieni. Informācijas drošības pārvaldības sistēmas. Prasības».Tiek izpildītas ES personas datu apstrādes direktīvas prasībasMicrosoft ir iekļauts «drošības zonas» sarakstā http://safeharbor.export.gov/companyinfo.aspx?id=15738 ///////MS ir publicējis atbilstības ietvaru- http://cdn.globalfoundationservices.com/documents/MicrosoftComplianceFramework1009.pdf , varbūt no turienes paņemtkādas bildes, aprakstu?
  • Datu glabasana makoni office 365 ea seminar 24.01.2013 juris_smits

    1. 1. Datu glabāšana mākonīLatvijas valsts iestādēm2013. gada 24. janvārisJuris Šmits, DPA Infrastruktūras risinājumugrupas vadītājs
    2. 2. Saturs1. Mākoņdatošanas pakalpojumu izmantošanas juridiskie riski2. Informācijas aprites un aizsardzības prasības3. Eiropas komisijas aktivitātes4. Office 365
    3. 3. Mākoņdatošanas pakalpojumujuridiskie riski* Datu fiziskā atrašanās vieta (jurisdikcija) Valsts varas iestāžu darbība Datu drošības riski Licences© European Network and Information Security Agency (ENISA), 2009«Benefits, risks and recommendations for information security»
    4. 4. Informācijas aprites unaizsardzības prasības
    5. 5. Informācijas klasifikācijas grupas Vispārpieejama informācija MK 171 nosaka prasības vispārpieejamai informācijai – iestādes mājas lapas drošībai Ierobežotas pieejamības informācija: Iestādes iekšējās lietošanas informācija Informācija par fiziskās personas privāto dzīvi Informācija dienesta vajadzībām Komercnoslēpums Informācija, kurai šāds statuss noteikts ar likumu Informācija, kas attiecas uz atestācijas, eksāmenu, iesniegto projektu un citu līdzīga rakstura novērtējuma procesiem Ziemeļatlantijas līguma organizācijas vai ES informācija, kura apzīmēta attiecīgi kā "NATO UNCLASSIFIED" vai "LIMITE".* Informācijas atklātības likums
    6. 6. Iekšējas lietošanas informācija Informācija, kas nepieciešama, sagatavojoties lietu kārtošanai Iestādei jānodrošina informācijas aizsardzība, bet likumā nav noteiktas specifiskas prasības * Informācijas atklātības likums
    7. 7. Informācija dienesta vajadzībām Darbu ar informāciju dienesta vajadzībām atļauts veikt, izmantojot atsevišķus datorus, kā arī datorus, kuri ir pievienoti datoru tīklam, kas ir aizsargāts pret nepiederošu personu piekļūšanu Informāciju dienesta vajadzībām ārvalstīs var glabāt tikai specifiskās telpās – LR diplomātiskajās, konsulārajās telpās, u.c. glabātavās, kurās var nodrošināt fizisko aizsardzību.*Ministru kabineta noteikumi nr 280 «Kārtība, kādā aizsargājama informācijadienesta vajadzībām»
    8. 8. Informācija par fiziskas personasprivāto dzīvi Personas datus var nodot citai valstij, kas nav ES vai Eiropas Ekonomikas zonas dalībvalsts, ja tiek nodrošināta līdzvērtīga aizsardzība Datu valsts inspekcija - atbildīgā iestāde Latvijā 2012.gadā DVI mājas lapā publicēts saraksts ar valstīm, kuras nodrošina tādu aizsardzības pakāpi, kas atbilst Latvijas spēkā esošai datu aizsardzības pakāpei* Fizisko personu datu aizsardzības likums, MK 40 noteikumi «Personas datuaizsardzības obligātās tehniskās un organizatoriskās prasības»
    9. 9. Citi LR normatīvie akti Valsts pārvaldes iekārtas likums Valsts informācijas sistēmu likums & MK 764, 765 Komerclikums Likums par grāmatvedību Publisko iepirkumu likums Elektronisko dokumentu likums
    10. 10. Normatīvie akti, kas reglamentē ITdrošību Informācijas tehnoloģiju drošības likums (http://www.likumi.lv/doc.php?id=220962) Kritiskās infrastruktūras, tajā skaitā Eiropas kritiskās infrastruktūras, apzināšanas un drošības pasākumu plānošanas un īstenošanas kārtība (http://www.likumi.lv/doc.php?id=212031) MK Nr. 100, Informācijas tehnoloģiju kritiskās infrastruktūras drošības pasākumu plānošanas un īstenošanas kārtība (http://www.likumi.lv/doc.php?id=225776)
    11. 11. Informācijas aprites un aizsardzībasprasības - kopsavilkums LR normatīvie akti ar atsevišķiem izņēmumiem neliedz informācijas apriti mākonī ārpus Latvijas teritorijas Izņēmumi: Informācijai dienesta vajadzībām, kritiskai infrastruktūrai noteiktas drošības prasības, kuras nevar realizēt mākonī ārpus LR teritorijas Dažos likumos var būt noteikti izņēmumi, piem. Likumā par grāmatvedību Fizisko personu datiem noteiktas specifiskas prasības, bet ir iespējams nodrošināt atbilstību LR normatīvajiem aktiem Latvijā šobrīd nav izstrādātas vadlīnijas, rekomendācijas mākoņdatošanas pakalpojuma izmantošanai valsts pārvaldē
    12. 12. Eiropas komisijas aktivitātes
    13. 13. ES prasības Personas datu apstrādes direktīva 95/46/EUPamatprincips – personas datu nedrīkst sūtīt uz valstīm ārpusES, ja personas datiem netiek nodrošināts līdzvērtīgsaizsardzības līmenis. Izstrādātas prasības, kuras izpildot drīkst datu apriti veikt ārpus ES: Corporate binding rules EU Model Contract Clauses Safe Harbour Agremeent
    14. 14. «Mākoņdatošanas potenciālaatraisīšana Eiropā» Mērķis - paātrināt un veicināt mākoņdatošanas izmantošanu Stratēģijā aprakstās aktivitātes: Standarti un sertifikācija Taisnīgi un droši līgumu nosacījumi Veicināt mākoņdatošanas pakalpojumu izmantošanu publiskā sektorā Ja ES nerīkosies, paliksim iestrēguši savos nacionālajos cietokšņos un palaidīsim garām miljardos mērāmu ekonomisko ieguvumu. Neelie Kroes, Eiropas Komisijas priekšsēdētāja vietniece
    15. 15. EK aktivitātes - kopsavilkums ES direktīvas neliedz informācijas apriti ES teritorijā; Personas datu direktīva nosaka prasības datu apritei ārpus ES, bet prasības iespējams realizēt Eiropas komisija atbalsta mākoņdatošanu, strādā pie attīstības arī ārpus ES
    16. 16. Office 365
    17. 17. Office 365 priekšrocības Neatkarīgi pārbaudīts un sertificēts atbilstoši ISO 27001 «Informācijas tehnoloģija. Drošības paņēmieni. Informācijas drošības pārvaldības sistēmas. Prasības» Izpilda Personas datu apstrādes direktīvas prasības Microsoft ir iekļauts ASV Tirdzniecības ministrijas «drošības zonas» sarakstā (http://export.gov/safeharbor/),
    18. 18. Paldies!

    ×