Avrupa Adalet Divanı (ECJ), koronavirüs pandemisinden sonra bile çevrimiçi yayınlara giderek daha fazla güveniyor. Artık Cisco Webex’in özel olarak uyarlanmış bir biçimini kullanmaya devam edebilirsiniz: AB Veri Koruma Sorumlusu Wojciech Wiewiórowski, bulut tabanlı video konferans hizmetinin ve ilgili çevrimiçi hizmetlerin dağıtımını değerlendirdi ve bunların şu şekilde standardı karşıladığına karar verdi: AB kurumları, organları, ofisleri ve ajansları için geçerli olan 2018 Özel Veri Koruma Yönetmeliği. Müfettişe göre bu karar, Adalet Divanı ile Cisco arasında revize edilmiş bir anlaşmaya dayanıyordu. Bu, kişisel verilerin işlenmesinin yalnızca AB’de veya Avrupa Ekonomik Bölgesi’nde (AEA) gerçekleşmesini sağlar.
Duyuru
gereksinimleri karşılamak
Wiewiórowski kararında, Adalet Divanı’nın kişisel verilerin üçüncü ülkelere potansiyel olarak hala olası aktarımıyla ilişkili riskleri azaltmak için “teknik ve organizasyonel önlemler” almış olmasını özellikle memnuniyetle karşılamaktadır. Denetim makamı başkanı Cuma günü yaptığı açıklamada, AB kurumlarının “bireyin temel haklarına ve özellikle günlük işlerinde video konferans araçlarını kullanıyorlarsa veri koruma kurallarına saygı göstermeleri gerektiğini” vurguladı. Bu programların kullanımı, kişisel verilerin AB ve AEA dışındaki ülkelere aktarılmasını içeriyorsa, bu durum daha da doğrudur. Bu, etkilenenlerin “hak ve özgürlüklerine yönelik artan risklere” yol açar. Adalet Divanı, “Cisco’dan anlamlı değişiklikler elde etmek” için bu davada iyi bir örnek oluşturmuştur.
Aynı zamanda Wiewiórowski, bu başarının diğer AB kurumlarına örnek olmasını umduğunu da dile getirdi. Bulut tabanlı hizmetleri kullanırken veri koruma yasasına uyma yükümlülüklerini hatırlattı. Veri Koruma Etki Değerlendirmeleri, bu gereksinimi karşılamanın bir yoludur. Önümüzdeki aylarda, yetkisi AB kurumlarının dahili veri koruma görevlileriyle bu konuda çalışmaya devam edecek ve “ilgili tavsiye ve rehberlik” sağlayacaktır. 2020’de Avrupa Adalet Divanı (ECJ), “Schrems II” kararında, Yabancı İstihbarat İzleme Yasası (FISA) veya Bulut Yasası gibi ABD yasalarının ABD’de toplu gözetim ve veri koruma standardına izin vermeye devam ettiğine karar verdi. eşdeğer olduğu AB’deki ile aynı değil. Yeni bir anlaşma durumu düzeltmeyi amaçlıyor.
Önerilen editoryal içerik
İzninizle, harici bir anket (Opinary GmbH) buraya yüklenecektir.
Her zaman anketleri yükleyin
Anketi şimdi yükleyin
“Genel Onay veya Sertifikasyon” yok
Wiewiórowski’nin kararı ayrıca, gözetmenlerin kişisel verilerin mahkemenin Webex kullanımına akışına ilişkin herhangi bir başka soruşturma veya yerinde inceleme yapmadığını da gösteriyor. Ayrıca, Cisco video konferans hizmetleri için “ne genel bir onay ne de veri koruma uyumluluğu sertifikasıdır”. 2020 yılında Berlin veri koruma yetkilisi tarafından yapılan kısa bir testte Microsoft Teams, Skype, Zoom, Google Meet, GoToMeeting ve Webex gibi yaygın kullanılan sistemler başarısız oldu.
Duyuru
Temmuz ayı başlarında Cisco, Webex’in Avrupa “Kapsam Davranış Kuralları”nın en yüksek seviyesine ulaşan ilk video konferans çözümü olduğunu duyurdu. Bu, Cisco’nun gizliliğe ve güvenli hibrit çalışmaya olan bağlılığını bir kez daha göstermektedir. Amaç, bulut uygulamaları için Avrupa veri koruma standartlarının tek tip uygulanmasını sağlamaktır. Doğrulama için hizmet sağlayıcılar, tekliflerinde kişisel verilerin işlenmesinin Genel Veri Koruma Yönetmeliği’ne (GDPR) uygun olduğunu kanıtlamak zorundadır. Webex bunun için bağımsız bir değerlendirmeden ve üçüncü taraf denetiminden geçmek zorunda kaldı. Cisco, 2021’den beri Webex müşterilerine verilerini Frankfurt ve Amsterdam’daki veri merkezlerinde depolama olanağı sunuyor.
(iki)
Haberin Sonu
Duyuru
gereksinimleri karşılamak
Wiewiórowski kararında, Adalet Divanı’nın kişisel verilerin üçüncü ülkelere potansiyel olarak hala olası aktarımıyla ilişkili riskleri azaltmak için “teknik ve organizasyonel önlemler” almış olmasını özellikle memnuniyetle karşılamaktadır. Denetim makamı başkanı Cuma günü yaptığı açıklamada, AB kurumlarının “bireyin temel haklarına ve özellikle günlük işlerinde video konferans araçlarını kullanıyorlarsa veri koruma kurallarına saygı göstermeleri gerektiğini” vurguladı. Bu programların kullanımı, kişisel verilerin AB ve AEA dışındaki ülkelere aktarılmasını içeriyorsa, bu durum daha da doğrudur. Bu, etkilenenlerin “hak ve özgürlüklerine yönelik artan risklere” yol açar. Adalet Divanı, “Cisco’dan anlamlı değişiklikler elde etmek” için bu davada iyi bir örnek oluşturmuştur.
Aynı zamanda Wiewiórowski, bu başarının diğer AB kurumlarına örnek olmasını umduğunu da dile getirdi. Bulut tabanlı hizmetleri kullanırken veri koruma yasasına uyma yükümlülüklerini hatırlattı. Veri Koruma Etki Değerlendirmeleri, bu gereksinimi karşılamanın bir yoludur. Önümüzdeki aylarda, yetkisi AB kurumlarının dahili veri koruma görevlileriyle bu konuda çalışmaya devam edecek ve “ilgili tavsiye ve rehberlik” sağlayacaktır. 2020’de Avrupa Adalet Divanı (ECJ), “Schrems II” kararında, Yabancı İstihbarat İzleme Yasası (FISA) veya Bulut Yasası gibi ABD yasalarının ABD’de toplu gözetim ve veri koruma standardına izin vermeye devam ettiğine karar verdi. eşdeğer olduğu AB’deki ile aynı değil. Yeni bir anlaşma durumu düzeltmeyi amaçlıyor.
Önerilen editoryal içerik
İzninizle, harici bir anket (Opinary GmbH) buraya yüklenecektir.
Her zaman anketleri yükleyin
Anketi şimdi yükleyin
“Genel Onay veya Sertifikasyon” yok
Wiewiórowski’nin kararı ayrıca, gözetmenlerin kişisel verilerin mahkemenin Webex kullanımına akışına ilişkin herhangi bir başka soruşturma veya yerinde inceleme yapmadığını da gösteriyor. Ayrıca, Cisco video konferans hizmetleri için “ne genel bir onay ne de veri koruma uyumluluğu sertifikasıdır”. 2020 yılında Berlin veri koruma yetkilisi tarafından yapılan kısa bir testte Microsoft Teams, Skype, Zoom, Google Meet, GoToMeeting ve Webex gibi yaygın kullanılan sistemler başarısız oldu.
Duyuru
Temmuz ayı başlarında Cisco, Webex’in Avrupa “Kapsam Davranış Kuralları”nın en yüksek seviyesine ulaşan ilk video konferans çözümü olduğunu duyurdu. Bu, Cisco’nun gizliliğe ve güvenli hibrit çalışmaya olan bağlılığını bir kez daha göstermektedir. Amaç, bulut uygulamaları için Avrupa veri koruma standartlarının tek tip uygulanmasını sağlamaktır. Doğrulama için hizmet sağlayıcılar, tekliflerinde kişisel verilerin işlenmesinin Genel Veri Koruma Yönetmeliği’ne (GDPR) uygun olduğunu kanıtlamak zorundadır. Webex bunun için bağımsız bir değerlendirmeden ve üçüncü taraf denetiminden geçmek zorunda kaldı. Cisco, 2021’den beri Webex müşterilerine verilerini Frankfurt ve Amsterdam’daki veri merkezlerinde depolama olanağı sunuyor.
(iki)
Haberin Sonu