A felhő jogi világa, az adatok védelme és a magyarországi rendelkezések

felhoalapu_adat_biztonsag

A felhő sikeressége évek óta megkérdőjelezhetetlen. A felhőalapú szolgáltatások masszív terjedésével pedig egyre erősebben ötlik fel a kérdés, hogy a jogi szabályozás elősegíti, vagy inkább hátráltatja a felhőalapú számítástechnika működését.

Mit értünk felhő alatt?

Leegyszerűsített kifejezésekkel definiálva a „számítási felhő” az adatok a világhálón keresztül elért, távoli számítógépeken történő tárolását, feldolgozását és felhasználását jelenti. A magyar jogalkotásban az alábbi definíciót találjuk a felhőalapú számítástechnikai szolgáltatásra: olyan, információs társadalommal összefüggő szolgáltatás, amely megvalósíthatóvá teszi konfigurálható számítási hálózaton keresztül történő elérését.

A felhő és az adatok biztonsága

Az egyik legégetőbb kérdés, hogy az adatok milyen feltételek mellett tárolhatók a felhőben. Az adatvédelmi szabályozás kapcsán okos döntés a 2018. május 25-től az összes európai uniós tagállamban kötelezően alkalmazandó általános adatvédelmi rendelet (GDPR – General Data Protection Regulation vagy Általános Adatvédelmi Rendelet) rendelkezéseit górcső alá venni.

Kit értünk adatkezelő alatt?

Adatkezelő az, aki a személyes adatok kezelésének céljait és eszközeit egyedül vagy másokkal együtt deklarálja. Adatfeldolgozó az, aki az adatkezelő megbízásából személyes adatokat kezel.

Kit terhel a felelősség

Az adatfeldolgozó csak abban az esetben tartozik felelősséggel, ha az Általános Adatvédelmi Rendeletben meghatározott, rendelkezéseket figyelmen kívül hagyta, vagy azokkal ellentétesen járt el. Az adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért ő semmilyen felelősséggel nem tartozik.

Hazai szabályozás

Az infotörvény most is rögzíti az adatkezelő kártérítési felelősségét: ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni, továbbá személyiségi jogi jogsértés esetén sérelemdíj szabható ki irányába. A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) honlapján közzétett, tájékoztatás szövegének segítségével részletesebben elmélyülhetünk a kérdéskörben.

Európai uniós törekvések

Az Európai Bizottság további intézkedéseket tervez annak érdekében, hogy az úgynevezett Felhő Kezdeményezés teljes körű biztonságot nyújtson ezért uniós szintű IKT biztonsági keret életre hívásán gondolkodnak.

WordPress Cookie Plugin by Real Cookie Banner