Microsoft сталкивается с проблемами GDPR в Европе из-за внешнего хранилища данных

Опубликовано: 29 Марта, 2023
Microsoft сталкивается с проблемами GDPR в Европе из-за внешнего хранилища данных

Общий регламент по защите данных (GDPR) создал конфликт между Германией и Microsoft, поскольку последняя якобы нарушает правила GDPR. Microsoft хранила личные данные на облачных серверах (за пределами предприятия), а не в локальных центрах обработки данных.

Это заставило Германию полностью запретить Microsoft 365 в некоторых регионах. Эта тема является постоянной проблемой для нескольких компаний. Многие американские транснациональные компании не соблюдают GDPR с момента введения в 2018 году Закона о разъяснении законного использования данных за рубежом (CLOUD) . Закон CLOUD гласит, что правительство США может свободно просеивать данные любого лица, в том числе не граждан США.. Вы можете понять, почему это может быть потенциальной проблемой для многих людей.

В этой статье я расскажу, как связаны GDPR, CLOUD Act 2018 и Microsoft. Я также рассмотрю некоторые возможные обходные пути для запрета Microsoft 365. Давайте начнем.

Непростые отношения между GDPR и Microsoft

GDPR — один из самых строгих в мире законов о конфиденциальности и безопасности данных. Несмотря на то, что он был в основном разработан для Европейского Союза (ЕС) и его граждан, этот закон по-прежнему затрагивает компании-разработчики программного обеспечения во всем мире. Другими словами, если ваша компания собирает какие-либо данные о гражданах ЕС, вы должны соблюдать GDPR. В противном случае вы рискуете столкнуться с такими же проблемами, как между Германией и Microsoft.

Так в чем именно заключается основная проблема между Германией и Microsoft? Позволь мне объяснить. В Германии персональные данные всегда хранились в локальных центрах обработки данных. В некотором смысле эти данные никогда не покидают пределы страны.

Однако после введения CLOUD Act Microsoft начала брать эти данные и хранить их в удаленном облачном хранилище. Microsoft сделала это со многими другими странами Европы, а не только с Германией.

Это вызвало большие проблемы, поскольку GDPR гласит, что данные каждого гражданина должны оставаться в пределах их соответствующей страны. То есть данные гражданина Германии должны оставаться в Германии и так далее. Эта проблема дошла до того, что немецкая земля Гессен ввела частичный запрет на использование Microsoft 365 в местных школах.

Еще одно серьезное нарушение, которое следует учитывать, заключается в том, что Microsoft не обеспечивает защиту данных несовершеннолетних. Согласно GDPR, лица младше восемнадцати лет не могут давать согласие ни на какую форму хранения данных.

Теперь вы можете увидеть проблемы. Итак, как Закон США об ОБЛАКАХ влияет на решения Microsoft отказаться от прежней политики локального хранения данных, совместимой с GDPR? Давай выясним.

Закон US CLOUD от 2018 года и открытый доступ для агентств США

Закон США об облачных технологиях от 2018 года вызывает большие споры в США и ЕС из-за нарушений Четвертой поправки к поправке, защищающей граждан от незаконных обысков и конфискаций. В соответствии с этим законом агентства США, такие как ФБР и ЦРУ, могут запрашивать доступ к данным пользователя без его ведома.

Многие группы гражданских прав, такие как Amnesty International, подвергли критике Закон CLOUD. Закон CLOUD в конечном итоге открывает доступ правительству США к данным о любом гражданине, не являющемся гражданином США. Это обеспечивает им неограниченный и неограниченный доступ к этим данным без ведома какой-либо другой стороны.

До сих пор я рассказывал о GDPR и CLOUD Act. Давайте посмотрим, как они соотносятся друг с другом в следующем разделе.

Влияние GDPR и закона CLOUD на многонациональные технологические компании

В то время как GDPR направлен на защиту пользователей, CLOUD Act направлен на предоставление неограниченного доступа к данным без каких-либо необходимых разрешений. В обоих случаях транснациональным технологическим компаниям, таким как Amazon и Google, трудно вести бизнес в ЕС. Это связано с тем, что эти компании должны соблюдать GDPR и CLOUD Act. Однако, поскольку это американские компании, они должны соблюдать последнее, а не первое.

Этот конфликт интересов по поводу того, как эти компании хранят и используют данные граждан ЕС, стал больным местом. Прошло пять лет с момента принятия закона CLOUD, а у нас до сих пор нет решения. Американские агентства продолжают обнюхивать данные неграждан США и по сей день. Защита данных является большой проблемой, и компании хотят избежать несоблюдения требований из-за вытекающих из этого нарушений и денежных штрафов.

Серая зона этого спора между GDPR и CLOUD Act побудила некоторые местные органы власти принять меры.

Изображение 9607

Европейские беды Microsoft

Microsoft сталкивается с темной дорогой в Европе в отношении своих продуктов из-за надвигающегося характера закона CLOUD. ЕС хочет, чтобы Microsoft решила следующие ключевые проблемы:

  • Microsoft должна использовать только локальные локальные серверы для хранения личных данных.
  • Закон CLOUD не должен влиять на данные лиц, не являющихся гражданами США; другими словами, агентства США не должны иметь права доступа к данным не граждан США.
  • Microsoft должна решить проблему неспособности защитить данные несовершеннолетних

В то время как Microsoft необходимо решить эти проблемы, французские и немецкие школы делают выбор в пользу операционных систем Linux. Это связано с тем, что системы Windows и Apple собирают данные телеметрии, что нарушает GDPR (опять же, здесь несовершеннолетние не имеют права голоса в отношении согласия на сбор данных). Со временем Microsoft рискует заставить своих клиентов отказаться от своих продуктов из-за проблем с конфиденциальностью данных.

Даже если Microsoft не примет меры для решения этих проблем, компании, которые все еще хотят продолжать использовать продукты Microsoft, могут реализовать обходные пути, соответствующие GDPR. Давайте посмотрим на один из этих эффективных обходных путей.

Локальный обходной путь

Теперь все передают свои данные в облако. Однако, если европейская компания хочет продолжать использовать продукты американских компаний, ей нужно будет найти способ, соответствующий GDPR. Одним из решений является использование локального сервера.

Локальный сервер — это физический и локальный сервер, над которым ваша компания имеет полный контроль. Что касается закона CLOUD, ваши данные останутся недоступными для агентств США. Эта гибридная модель хранения данных соответствует строгим правилам GDPR!

Теперь у вас есть решение, но подождите! Не просто слепо внедряйте это. В следующем разделе я расскажу о некоторых передовых методах, которые следует учитывать при хранении личных данных на локальном сервере.

Рекомендации по хранению данных на локальном сервере

Что касается хранения любых данных, вы должны принять необходимые меры предосторожности и превентивные меры для обеспечения безопасности этих данных.

Ниже вы найдете 5 рекомендаций по хранению личных данных на любом локальном сервере:

1. Сканируйте в реальном времени новые и измененные файлы

Кибер-злоумышленники могут иногда устанавливать файлы со встроенными угрозами и держать сеанс открытым, чтобы вернуться и провести атаку. В связи с этим вы должны постоянно следить за своими файлами. Если что-то выделяется, например странный файл или пользователь, имеющий открытый сеанс без активности, немедленно примите меры.

2. Удалите возможные угрозы

Если вы обнаружите какие-либо файлы, которые не выглядят законными или не соответствуют шаблону, удалите их оттуда как можно скорее. Если этого не сделать, может возникнуть эффект снежного кома нарушения безопасности.

3. Запланируйте автоматическое сканирование ваших данных

Ручное сканирование данных занимает очень много времени. В связи с этим рассмотрите возможность планирования сеансов автоматического сканирования. Вы должны проводить один или два таких сеанса каждый день, чтобы проверять наличие утечек данных и вредоносных файлов.

4. Маскируйте личные данные ваших клиентов

Вы всегда должны маскировать или шифровать ценные личные данные, такие как номера социального страхования, при хранении. Это затрудняет их кражу, если злоумышленник проникнет в вашу систему.

5. Зашифруйте файлы резервных копий

Само собой разумеется, но всегда делайте резервную копию своих данных. Кроме того, всегда убедитесь, что вы шифруете эти резервные копии. Вы также должны использовать очищенные данные везде, где это возможно, для ваших общих повседневных бизнес-функций.

Следуя этим рекомендациям, вы обеспечиваете безопасность своих данных и клиентов. Думаю, пришло время для быстрого подведения итогов.

Заключительные слова

GDPR и CLOUD Act имеют противоречивые интересы. В связи с этим такие компании, как Microsoft, начали искать альтернативные способы продолжения работы в Европе.

Если вы представляете компанию, работающую в Европе, использование локального сервера для хранения данных является жизнеспособным и эффективным решением. Вы можете использовать этот сервер для хранения данных ваших клиентов в соответствии с GDPR.

Кроме того, вам не нужно беспокоиться о том, что эти данные покинут Европу, поэтому Закон об ОБЛАКАХ не будет играть никакой роли в этом случае. Пока решение вопроса GDPR-CLOUD Act не будет окончательно решено, это ваш лучший выбор.

У вас есть еще вопросы о GDPR, CLOUD Act или запрете Microsoft? Ознакомьтесь с разделами часто задаваемых вопросов и ресурсов ниже!

Часто задаваемые вопросы

Что такое GDPR?

Общий регламент по защите данных (GDPR) — это закон о защите данных и конфиденциальности в ЕС. Этот закон защищает данные граждан ЕС дома и за границей. Это вынуждает транснациональные компании соблюдать требования по защите данных граждан или рискует получить штраф за несоблюдение.

Что такое CCPA?

Закон штата Калифорния о конфиденциальности потребителей (CCPA) — это закон штата Калифорния, который расширяет права на неприкосновенность частной жизни и защиту прав потребителей для жителей Калифорнии. Вы можете найти больше информации о нем и его защите здесь.

Что такое Закон США об ОБЛАКАХ?

Закон о разъяснении законного использования данных за рубежом (CLOUD) — это федеральный закон США, принятый в 2018 году. Он позволяет федеральным агентствам получать доступ к данным, хранящимся на любом сервере, даже за пределами США.

Что такое частичный запрет Microsoft 365 в Германии?

Федеральная земля Гессен, расположенная в центральной части Германии, ввела запрет на использование продуктов Microsoft 365 в государственных школах. Это связано с тем, что Microsoft хранила личные данные на европейских облачных серверах, которые предоставляют открытый доступ правительству США. Кроме того, согласно правилам GDPR, несовершеннолетние не могут дать согласие на сбор данных.

Что такое конфиденциальность данных?

Конфиденциальность данных — это возможность контролировать то, что происходит с вашими данными после их сбора компанией. Такие политики, как GDPR и CCPA, обеспечивают защиту данных. Эти политики дают потребителям больше возможностей управлять тем, как компании используют и хранят их данные. Продажа персональных данных всегда была крупным источником дохода для многих интернет-компаний и сервисов.

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023