Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Bezpieczna chmura e24cloud

799 views

Published on

Spis treści
1. Niebezpieczna chmura zza oceanu
2. Przetwarzanie danych osobowych - definicje
3. Kto czuwa nad przetwarzaniem danych w Polsce?
4. Kiedy administrator może przekazać dane?
5. Przekazanie danych osobowych do Państw trzecich
6. Zagrożenia związane z przechowywaniem danych za granicą 7. Przechowywanie danych poza UE – przypadek USA
8. Kogo dotyczy Safe Harbour?
9. Beyond.pl - Bezpieczna chmura obliczeniowa

Published in: Technology
  • @BeyondDC Pewnie tak. Tak samo jest z każdym przedsiębiorstwem, gdy jest podejrzenie, że klient ma "coś". Służby specjalne i sąd może dostać się do danych w dowolnym miejscu. Dlatego ja swoim klientom, którzy mają wrażliwe dane proponuję dwie rzeczy 1) Szyfrowanie w locie i spoczynku (jak trzeba to jeszcze przed wysłaniem) 2. Rzeczy istotne (każdy ma inną definicje) trzymać we własnym Data Center. I to zawsze jest moja rekomendacja. Powoli, najpierw mało istotne sprawy, potem poznajemy, uczymy się gdzie jest wartość po za PR (i czarnym PRem konkurencji) i podejmujemy świadomą decyzję.
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
  • @Mirek Burnejko Zgadza się, wybierajac usługi amerykańskich providerów cloud mozna wskazań europejskiej centra danych. Czy jednak nie jest tak, że zgodnie z regulacjami Patriot Act: "Any data which is housed, stored or processed by a company, which is a U.S. based company or is wholly owned by a U.S. parent company, is vulnerable to interception and inspection by U.S. authorities" za: http://www.zdnet.com/article/microsoft-admits-patriot-act-can-access-eu-based-cloud-data/
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
  • Wcześniejszy link dotyczył wpisu na stronie Onyx. Tu wpis od Micrsofot - https://blogs.microsoft.com/on-the-issues/2015/10/06/a-message-to-our-customers-about-eu-us-safe-harbor/
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
  • Komentarz jako niezależny konsultant, pracujący z dziesiątkami dużych i małych klientów w AWS i Azure. Pragnę dodać, że zarówno w AWS, jak i Azure, definiujemy gdzie nasze dane mają się znajdować i dostawcy nie mają możliwości (co jest audytowane przez firmy zewnętrzne) na przenoszenie danych po za dany region. Umieszczając więc dane na terenie EOG - (Irlandia i Niemcy dla AWS oraz Irlandia i Holandia dla Azure) pozostaje w tych regionach i jest zgodne z zaleceniami GIODO. Tu tez komentarz Microsoft. https://onyx.net/news/view/120/safe-harbour-verdict-and-you. Nie komentuje też strony 12, bo każdy wie, że w dowolnym momenci sąd i rząd mogą poprosić o dostęp do danych i taki dostęp będzie udzielony również w e24cloud.
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
  • Be the first to like this

Bezpieczna chmura e24cloud

  1. 1. powered by Beyond.pl Koniec Safe Harbour czyli na co uważać wybierając dostawcę usług cloud computing
  2. 2. Spis treści powered 1. Niebezpieczna chmura zza oceanu 2. Przetwarzanie danych osobowych - definicje 3. Kto czuwa nad przetwarzaniem danych w Polsce? 4. Kiedy administrator może przekazać dane? 5. Przekazanie danych osobowych do Państw trzecich 6. Zagrożenia związane z przechowywaniem danych za granicą 7. Przechowywanie danych poza UE – przypadek USA 8. Kogo dotyczy Safe Harbour? 9. Beyond.pl - Bezpieczna chmura obliczeniowa
  3. 3. Niebezpieczna chmura zza oceanu powered 6 października 2015 Trybunał Sprawiedliwości UE unieważnił decyzję pozwalającą na swobodny transfer danych osobowych z UE do USA, uznając założenia programu Safe Harbour jako nie wystarczające w kwestie zachowania odpowiedniego poziomu bezpieczeństwa danych.   Tym samym zakwestionowano zgodność dostawców usług cloud computing świadczonych z USA z europejskimi wymogami dotyczącymi przetwarzania i przechowywania danych osobowych, szczególnie z dyrektywą 95/46/WE Oznacza to, że kto wybiera usługi cloud computing poza krajami EOG (Europejski Obszar Gospodarczy: kraje UE oraz Islandia, Liechtenstein, Norwegia) i wykorzystuje je do przechowywania danych osobowych nie postępuje w zgodzie 
 z zasadami ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych oraz ustawy o ochronie danych osobowych z dnia 29 sierpnia 1997r. Zgodnie z mającymi wejść w życie przepisami kara za podobne postępowanie wynosi do 1 mln euro lub 5% dochodu firmy.
  4. 4. Przetwarzanie danych osobowych - definicje powered Dane osobowe – są to wszelkie informacje dotyczące konkretnej osoby, za pomocą których bez większego wysiłku można tę osobę zidentyfikować, chociaż nie jest ona wyraźnie wskazana (np. PESEL, adres e-mail w niektórych przypadkach także IP). Przetwarzanie danych – jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się 
 w systemach informatycznych. Kto uczestniczy w procesie przetwarzania danych? 1. OSOBA – której dane dotyczą 2. ADMINISTRATOR – kontroluje zarządzanie danymi 3. PRZETWARZAJĄCY DANE – w kontekście chmury będzie to najczęściej dostawca usługi cloud computing
  5. 5. Kto czuwa nad przetwarzaniem danych w Polsce? powered W Polsce legalność przetwarzania danych jest uwarunkowana zapisami w ustawie o ochronie danych osobowych z dnia 29 sierpnia 1997r. oraz wydanymi na jej podstawie aktami wykonawczymi – rozporządzeniami Ministra Spraw Wewnętrznych i Administracji. Firmy mogą zainteresowane przetwarzaniem danych w chmurze mogą skorzystać również ze wskazówek 
 i rekomendacji grupy roboczej art. 29 oraz poradników wydawanych przez GIODO podkreślających istotność administracji danymi zgodnie z wymogami UE. Główny problem związany z przetwarzaniem danych osobowych w chmurze dotyczy możliwości sprawowania kontroli przez organizację będącą administratorem nad danymi przetwarzanymi w chmurze przez cloud providera.
  6. 6. Kiedy administrator może przekazać dane? powered Administrator danych może bez przeszkód przekazać dane osobowe do państwa trzeciego, jeżeli: 1) osoba, której dane dotyczą, udzieliła na to zgody na piśmie, 2) przekazanie jest niezbędne do wykonania umowy pomiędzy administratorem danych a osobą, której dane dotyczą, lub jest podejmowane na jej życzenie, 3) przekazanie jest niezbędne do wykonania umowy zawartej w interesie osoby, której dane dotyczą, pomiędzy administratorem danych a innym podmiotem, 4) przekazanie jest niezbędne ze względu na dobro publiczne lub do wykazania zasadności roszczeń prawnych, 5) przekazanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, 6) dane są ogólnie dostępne. A w innym przypadku….
  7. 7. Przekazanie danych osobowych do państw trzecich powered Jeżeli firma np. cloud provider planuje przekazywać dane poza Europejski Obszar Gospodarczy (EOG) musi zastosować się do wymogów UE. Dyrektywa Unii Europejskiej (95/46/WE1) pozwala na transfer danych osobowych do krajów spoza EOG, jeżeli państwo docelowe stwarza odpowiednie gwarancje ochrony danych osobowych na swoim terytorium. Decyzję stwierdzającą odpowiedni stopień ochrony danych osobowych przez państwo trzecie wydaje Komisja Europejska. Wg polskich norm, jeżeli państwo docelowe nie zapewnia odpowiednich standardów ochrony, przekazanie danych może mieć miejsce tylko po uzyskaniu zgody GIODO, pod warunkiem, że administrator danych zapewni odpowiednie zabezpieczenia w zakresie ochrony prywatności oraz praw i wolności osoby, której dane dotyczą (art. 48 ustawy).  
  8. 8. Zagrożenia związane z przechowywaniem danych za granicą powered Przekazanie danych do Państw trzecich (poza EOG), niespełniającym wymogów UE, może wiązać się z szeregiem zagrożeń, takich jak: • utrata kontroli nad danymi osobowymi, • niewystarczające informacje na temat tego, w jaki sposób, gdzie i przez kogo dane są przetwarzane, • dzieleniem się zasobami z innymi stronami przez przetwarzającego, • brakiem przejrzystości łańcucha outsourcingu obejmującego licznych przetwarzających, • brakiem przejrzystości informacji, jakie administrator jest w stanie zapewnić osobie, której dane dotyczą 
 na temat tego, jak przetwarzane są jej dane osobowe.
  9. 9. Przechowywanie danych poza UE – przypadek USA powered Amerykańskie prawo nie gwarantuje standardów przechowywania danych spełniających wymogi Unii Europejskiej. W odpowiedzi na te obostrzenia, ponad 16 lat temu wprowadzono program Safe Harbour, który umożliwił amerykańskim firmom przesyłanie danych obywateli Unii.   Safe Harbour miało być swoistym kompromisem – program miał z jednej strony zapewnić swobodę prowadzenia działalności gospodarczej, a z drugiej zagwarantować Europejczykom ochronę ich prawa do prywatności.     "Bezpieczna przystań" była krytykowana nie raz, a m.in. afera Snowdena sygnalizowała, że nie jest to wystarczające zabezpieczenie.
  10. 10. Kogo dotyczy Safe Harbour? powered Na wytycznych Safe Harbour opierała się dotąd polityka także największych amerykańskich gigantów z branży cloud computing.   “Amazon.com, Inc. and its controlled U.S. subsidiaries, including Amazon Web Services, Inc., are participants in the Safe Harbor program developed by the U.S. Department of Commerce and (1) the European Union and (2) Switzerland, respectively. Amazon has certified that we adhere to the Safe Harbor Privacy Principles agreed upon by the U.S. and (1) the European Union and (2) Switzerland, respectively. For more information about the Safe Harbor and to view our certification” Źródło: https://aws.amazon.com/privacy/ “We then back those protections with strong contractual commitments to safeguard customer data by abiding by the EU Model Clauses, Safe Harbor programs, and ISO/IEC 27018 (which governs the processing of personal information).” Źródło:https://azure.microsoft.com/en-us/support/trust-center/privacy/ Wraz z wyrokiem Trybunału Sprawiedliwości UE i zawieszeniem Safe Harbour powyższe wskazania tracą aktualność.
  11. 11. Nie łam prawa! Wybierz chmurę obliczeniową z Europy ! powered
  12. 12. Bezpieczna chmura obliczeniowa powered Wszystkie elementy infrastruktury chmury obliczeniowej e24cloud od Beyond.pl znajdują się na terenie Polski. Wszystkie dane naszych klientów są przechowywane zgodnie z polskim i europejskim prawem. e24cloud korzysta w 100% z polskiego kapitału i nie podlega rozporządzeniom obowiązującym podmioty zza Oceanu PAMIĘTAJ! Wszyscy amerykańscy dostawcy usług cloud computing podlegają regulacją PATRIOT ACT. 
 Bez względu na miejsce przechowywania danych. Przenosząc swoje dane do e24cloud nie musisz się martwić o ich bezpieczeństwo a Twoja firma postępuje zgodne z regulacjami prawnymi.
  13. 13. e24cloud - pierwsza polska chmura Uruchamiaj moc obliczeniowa na żądanie, dostępna w 30 sekund Skaluj od 1 do 16 core i do 32 GB RAM Zarządzaj dzięki API zgodne z API AWS EC2 Kontroluj poprzez przyjazny Panel Użytkownika Płać tylko za rzeczywiste wykorzystanie zasobów, rozliczane w cyklu godzinowym powered
  14. 14. powered Troska o bezpieczeństwo Od rozproszenia geograficznego, przez własne centra danych zgodne z wymogami klasy TIER III 
 po wykorzystanie automatyzacji dzięki sprawdzonemu globalnie API. 
 Twój serwer działa z potwierdzonym imponującym SLA na poziomie 99,9984% Elastyczność i skalowalność pod Twoją kontrolą Sam określ ile CPU, RAM, HDD jest Ci potrzebne. 
 Zapotrzebowanie na zasoby Twojego projektu zmienia się dynamicznie? Dzięki funkcji autoskalowania serwery e24cloud zapewnią Ci stabilność i dostępność.
  15. 15. Storage obiektowy Pliki są udostępniane protokołem HTTP/HTTPS a zarządzanie jest w pełni kompatybilne z Amazon S3 / Swift. 
 Można użyć wszystkich dostępnych bibliotek dla popularnych języków jak na przykład PHP, Python, Java. Pliki w chmurze przechowywane są w 3 kopiach, w kilku strefach geograficznych co gwarantuje ich bezpieczeństwo Gotowe rozwiązania w jeden klik! Wybierz ulubioną dystrybucje systemu lub zainstaluj całą platformę gotową do użycia . Nie trać czasu i skorzystaj z gotowych rozwiązań w chmurze. LAMP, Gitlab, WordPress etc - specjalnie dla Ciebie przygotowaliśmy zestaw typowych aplikacji, które możesz uruchomić w ciągu kilku chwil. powered
  16. 16. powered by Beyond.pl www.e24cloud.com

×