Iată un articol publicat de HotNews care trebuie semnalat, pentru că merită. E un prim exemplu de document în media (cu excepţia publicaţiilor din zona IT)  în care nu se face o teoretizare academică a cloudului şi nici nu ni se prezice o catastrofă dacă ne punem pozele pe Facebook… Publicat la rubrica: „Dosare juridice” articolul „Protectia datelor cu caracter personal şi serviciile de tip cloud computing” oferă un comentariu foarte pertinent legat de stadiul de legiferare în care se află protecţia datelor personale în cadrul serviciilor de cloud, care deja sunt accesibile şi în România. 

Cum era şi firesc, principalele conotaţii legislative adresează problemele de securitate asociate cu serviciile cloud, legate de garantarea confidenţialităţii datelor personale ale utilizatorilor, care (aici autorii sunt foarte indulgenţi cu aprecierile) „sunt mai puţin luate în seamă în actualul context legislativ, unde, cel putin în Romania, nivelul sancţiunilor aplicate pentru încalcarea prevederilor legale este relativ scazut.” Aici eu aş veni cu o completare puţin mai realistă: „sunt mai puţin luate în seamă, adică aproape de loc luate în seamă…”

În fine, articolul face o trecere în revistă a preocupărilor la nivelul legislatiei europene şi explică necesitatea accelerării procesului de elaborare a unor acte normative privitoare la protecţia persoanelor fizice în legătură cu prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date.

Se povesteşte despre „Avizul nr. 5/2012 privind “cloud computing”, recent adoptat de către un grup de lucru înfiinţat printr-o directivă europeană (articolul 29, Directiva 95/46/CE). Analiza riscurilor asociate cu folosirea unor servicii de cloud-computing este destul de pertinentă, iar concluziile sunt edificatoare: „În actualul context legislativ, furnizorii de servicii de tip “cloud” ar trebui sa verifice în ce măsură structura serviciului “cloud” oferit ridica problemele semnalate mai sus. În masura în care sunt identificate probleme, acestea ar trebui remediate…”

O concluzie destul de optimistă, dat importantă nu este maniera de rezolvare a problemelor de securitate propusă furnizorilor de servicii cloud şi asociaţilor acestora, ci faptul că aceste probleme sunt discutate public şi că sunt şanse reale ca într-un viitor nu prea îndepărtat procesul legislativ să se mapeze la realitate. Căci, vorba reclamei:”Dumneata ştii cine sunt eu?….”

Despre garantarea practică a confidenţialităţii serviciilor de către furnizorii de cloud, care ar trebui să se realizeze prin SLA şi adevăratele probleme de formă şi de fond ale contractelor de servii cloud actuale, voi discuta în postările viitoare. Pănă atunci merită să citiţi articolul original de pe HotNews.

Sursa: HotNews „Protectia datelor cu caracter personal şi serviciile de tip cloud computing”

Photo source: captură HotNews.