Entrega Email: Ódio e-mails de phishing? Você vai adorar DMARC
A Comissão Europeia apresentou a sua meta que a UE se tornar um "líder mundial" mercado de computação em nuvem sobre as questões relativas à protecção de dados e segurança.
No entanto, ele disse que se opõe à UE fechar seu mercado para os provedores de nuvem que se armazenam dados com base e no exterior - apesar de recentes revelações sobre a acessibilidade dos dados mantidos pelos EUA gigantes da tecnologia como Google e Microsoft para o corpo de inteligência dos EUA Agência de Segurança Nacional (NSA).
A Comissão disse que os detalhes vazaram sobre o uso de "Prism" da NSA, um programa de computador usado para analisar dados e comunicações armazenados por alguns dos principais provedores de nuvem baseados nos Estados Unidos havia "agravado" as preocupações existentes de organizações dentro da UE sobre a "segurança ea confidencialidade das informações na nuvem ".
Ele disse, porém, que as chamadas subseqüentes para que haja um quadro nacional ou somente regional, a computação em nuvem estabelecido foram equivocados.
"Essa fragmentação ou segmentação do mercado de computação em nuvem ao longo de linhas nacionais ou regionais poderia infelizmente segurar o desenvolvimento da computação em nuvem na Europa", disse a Comissão em um memorando descrevendo o que exatamente ele quer dizer com "computação em nuvem seguro" na Europa.
"Provisioning nacionais ou regionais de computador é a posição tradicional para a maioria das administrações nacionais e existem regras nacionais que impedem que alguns tipos específicos de dados (em especial os dados do sector público) sejam transferidos através das fronteiras, até mesmo dentro da União Europeia."
"No entanto, as iniciativas a nível nacional, em particular, onde os sistemas de software são adaptadas às circunstâncias locais não vai atingir uma escala de implantação que desbloquear os benefícios econômicos completos de computação em nuvem. Um mercado maior vai aumentar a concorrência e valor para o dinheiro e reduzir os custos .
"Isso também abriria novas oportunidades para os fornecedores de cloud europeias, no momento, longe de ser líderes de mercado. Um mercado fragmentado para a computação em nuvem será um retrocesso para o mercado único digital, para um continente conectado, e para os clientes e fornecedores da mesma forma ", acrescentou.
No entanto, a Comissão afirmou que havia agora uma oportunidade para a Europa para se estabelecer como um líder confiável sobre a protecção de dados e segurança no ambiente de nuvem.
"A confiança pode ser restaurada com mais transparência e da utilização de elevados padrões", disse a Comissão. "A melhor visão de normas, certificação do uso dessas normas e cláusulas contratuais seguros e justos para a computação em nuvem são essenciais."
Ele acrescentou: "Os usuários devem ser capazes de ver claramente o que é um serviço consiste em que faz qualquer nuvem fornecedor clientes promessa simples que eles vivem até essas promessas durante a entrega do serviço de níveis de serviço, como o up-time de.? seu serviço eo que acontece quando ele não funciona, precisa ser transparente.
"Auditoria e relatórios sobre o acesso aos dados deve ser acessível para o cliente: quem olhou para os meus dados quando, por que e aspectos importantes de serviços em nuvem, como a interoperabilidade de serviços, uma potencial situação de lock-in e potenciais falhas de segurança devem ser comunicados à usuários ", disse.
A Comissão acrescentou que "mais transparência no acesso do governo a dados, por exemplo, por razões de aplicação da lei e da segurança nacional é necessária" a fim de restaurar a confiança no mercado de cloud da UE. Essa transparência deve incluir "os compromissos sobre o que constitui o acesso do governo legítimo de dados e transparência sobre o que as solicitações de acesso foram feitas".
Ele acrescentou: "Isto não é para negar que os serviços de inteligência e segurança têm uma necessidade legítima para esse acesso para defender a sociedade, é apenas colocar para fora uma estrutura de governança para esse acesso, sobretudo quando se trata transfronteiriça".
No ano passado, a Comissão Europeia definiu uma estratégia de computação em nuvem em que se delineou planos para a elaboração de computação em nuvem padrão termos do contrato que as empresas poderiam usar em seus acordos com provedores de nuvem.
Como parte da estratégia, a Comissão disse que também iria trabalhar com provedores de nuvem em uma tentativa de estabelecer um novo "código de conduta" que iria "apoiar uma aplicação uniforme das regras de protecção de dados". O código pode ser colocado antes do Grupo do Artigo 29, uma comissão de vigilantes de privacidade da UE, por escrutínio, com o "aval" do Grupo de Trabalho garantindo "a segurança jurídica ea coerência entre o código de conduta e legislação da UE", disse a Comissão.
Além disso, o Instituto Europeu de Normas de Telecomunicações (ETSI) também foi convidado para ajudar a definir o que novos padrões são necessários para a forma que os serviços de nuvem de trabalho.
Essas normas poderiam se relacionar com a segurança dos dados, a interoperabilidade e portabilidade de dados, disse a Comissão. Ele disse que as novas "especificações técnicas no domínio das tecnologias de informação e comunicação para a proteção de informações pessoais" teria de cumprir as regras da UE em matéria de normalização.
Outra iniciativa que a Comissão comprometeu-se no âmbito da estratégia de nuvem foi buscar o desenvolvimento de novos "esquemas a nível da UE voluntários de certificação na área de computação em nuvem", incluindo a certificação esquemas que possibilitam às empresas a analisar o cumprimento da protecção de dados dos provedores de nuvem. Poderia publicar uma lista desses regimes "até 2014".
Copyright © 2013, Out-Law.com
Out-Law.com faz parte do escritório de advocacia Pinsent Masons internacionais.
via Alimentar (Feed)
Nenhum comentário:
Postar um comentário