privacy

Ocena skutków projektu dla ochrony prywatności (Privacy Impact Assesment)

Przedstawiamy artykuł Beaty Marek dotyczący projektu dla ochrony prywatności, który może być cennym źródłem informacji dla dostawców usług w modelu cloud computing Privacy Impact Asessment – co to jest? Każdy dom musi mieć solidne fundamenty i być wykonany zgodnie z obliczeniami architekta, budowlańców, osób zatwierdzających budowę etc. Jeśli pominie się szacunki, zaoszczędzi się na fundamentach bądź materiałach, które nie są zaprojektowane tak by wytrzymać określony nacisk/obciążenie to kwestią czasu będzie zawalenie się tego budynku.  Tak samo jest z e-usługami, których model biznesowy zakłada dostarczanie usług osobom fizycznym, przetwarzanie ich danych osobowych i siłą rzeczy także innych informacji na ich temat. Na nic Czytaj dalej

Privacy Level Agreement Outline for the Sale of Cloud Services in the European Union

Od 25 lutego jest do pobrania dokument PLA – Privacy Level Agreement dotyczący określenia poziomu prywatności oferowanego przez dostawców chmury, w szczególności kiedy dane  sa przesyłane pomiedzy granicami  kraju. https://cloudsecurityalliance.org/download/privacy-level-agreement-pla-outline-for-the-sale-of-cloud-service-providers-providing-services-in-the-european-union/. Może służyć jako załącznik do umów z dostawcami. Podczas gdy SLA – Service Level Agreement służ y do dostarczenia mierników i innych kryteriów dotyczących działania usługi. PLA służy do określenia praktyk stosowanych przez dostawcę w zakresie ochrony i prywatności danych

Grupa robocza Privacy Level Agreement prosi o opinię

Grupa robocza Privacy Level Agreement zaprasza europejskich dostawców usług w chmurze do udziału w przeglądzie i komentowaniu dokumentu Privacy Level Agreement. Celem dokumentu jest utworzenie  zbioru dobrych praktyk wspomagających uzyskanie zgodności (zarówno dostawców jak ich kklientów) z odpowiednim poziomem ochrony danych . PLA oferuje dostawcom jasny i skuteczny sposób komunikowania swoim odbiorcom i potencjalnym klientom na jakim poziomie zapewniają ochronę ich danych, w szczególności podczas przepływów transgranicznych. Udział w opiniowaniu dokumentu stwarza szansę dla dostawców na uzyskanie wpływu na jego ostateczny kształt. Przegląd rozpoczął się kilka dni temu i możliwość udziału jest do 8 lutego. Sam proces jest prosty i Czytaj dalej