Avrupa Adalet Divanı (ECJ), en azından korona pandemisinden bu yana, çevrimiçi aktarımlara giderek daha fazla güvenmektedir. Artık Cisco Webex’in özel olarak uyarlanmış bir biçimini kullanmaya devam edebilir: AB veri koruma görevlisi Wojciech Wiewiórowski, bulut tabanlı video konferans hizmetinin ve ilgili çevrimiçi hizmetlerin kurulumunu değerlendirdi ve bunların standartlara uygun olduğu sonucuna vardı. AB kurumları, organları, ofisleri ve ajansları için geçerli olan 2018 özel veri koruma yönetmeliği ile. Müfettişe göre, bu karar ECJ ile Cisco arasındaki gözden geçirilmiş bir anlaşmaya dayanıyordu. Bu, kişisel verilerin işlenmesinin yalnızca AB’de veya Avrupa Ekonomik Bölgesi’nde (AEA) gerçekleşmesini sağlar.
Reklamcılık
gereksinimleri karşılamak
Wiewiórowski kararında, Adalet Divanı’nın kişisel verilerin üçüncü ülkelere potansiyel olarak hala olası aktarımıyla ilişkili riskleri azaltmak için “teknik ve organizasyonel önlemler” almış olmasını özellikle memnuniyetle karşılamaktadır. AB kurumlarının “bireyin temel haklarına ve özellikle de video konferans araçlarını kullanıyorlarsa günlük işlerinde veri koruma düzenlemelerine saygı göstermeleri” gerektiğini vurguladı. Bu, özellikle bu programların kullanımı kişisel verilerin AB ve AEA dışındaki ülkelere aktarılmasıyla sonuçlanabilecekse geçerlidir. Bu, etkilenenlerin “hak ve özgürlükleri için artan risklere” yol açar. ECJ burada “Cisco’dan önemli değişiklikler elde etmek için” iyi bir örnek oluşturdu.
Aynı zamanda Wiewiórowski, bu başarının diğer AB kurumlarına örnek olmasını umduğunu da dile getirdi. Bulut tabanlı hizmetleri kullanırken veri koruma yasasına uyma yükümlülüklerini hatırlattı. Veri koruma etki değerlendirmeleri, bu gereksinimi karşılamanın bir yoludur. Önümüzdeki aylarda, yetkisi AB kurumlarının dahili veri koruma görevlileriyle bu konuda çalışmaya devam edecek ve “ilgili tavsiye ve rehberlik” sağlayacaktır. 2020’de Avrupa Adalet Divanı (ECJ), “Schrems II” kararında, Yabancı İstihbarat İzleme Yasası (FISA) veya Bulut Yasası gibi ABD yasalarının toplu gözetlemeye izin vermeye devam ettiğini ve ABD’deki veri koruma standardının AB’deki ile aynı değil eşdeğerdir. Yeni bir anlaşma durumu düzeltmeyi amaçlıyor.
Önerilen Haber Amaçlı İçerik
Onayınız ile harici bir anket (Opinary GmbH) buraya yüklenecektir.
Anketleri her zaman yükle
Anketi şimdi yükle
“Genel onay veya sertifika” yok
Wiewiórowski’nin kararı, gözetmenlerin mahkemenin Webex kullanımındaki kişisel veri akışıyla ilgili daha fazla araştırma veya yerinde inceleme yapmadığını da gösteriyor. Ayrıca, Cisco video konferans hizmetleri için “ne genel bir onay ne de veri koruma uyumluluğu sertifikası” değildir. 2020 yılında Berlin veri koruma yetkilisi tarafından yapılan kısa bir testte Microsoft Teams, Skype, Zoom, Google Meet, GoToMeeting ve Webex gibi yaygın kullanılan sistemler başarısız oldu.
Reklamcılık
Temmuz ayının başında Cisco, Webex’in Avrupa “Kapsam Davranış Kuralları”nın en yüksek seviyesine ulaşan ilk video konferans çözümü olduğunu duyurdu. Bu, Cisco’nun gizliliğe ve güvenli hibrit çalışmaya olan bağlılığını bir kez daha göstermektedir. Amaç, bulut uygulamaları için Avrupa veri koruma standartlarının tek tip uygulanmasını sağlamaktır. Doğrulama için hizmet sağlayıcılar, tekliflerinde kişisel verilerin işlenmesinin Genel Veri Koruma Yönetmeliği’ne (GDPR) uygun olduğunu kanıtlamalıdır. Webex bunun için bağımsız bir değerlendirmeden ve üçüncü taraf denetiminden geçmek zorunda kaldı. Cisco, 2021’den beri Webex müşterilerine verilerini Frankfurt ve Amsterdam’daki veri merkezlerinde depolama seçeneği sunuyor.
(iki)
Haberin Sonu
Reklamcılık
gereksinimleri karşılamak
Wiewiórowski kararında, Adalet Divanı’nın kişisel verilerin üçüncü ülkelere potansiyel olarak hala olası aktarımıyla ilişkili riskleri azaltmak için “teknik ve organizasyonel önlemler” almış olmasını özellikle memnuniyetle karşılamaktadır. AB kurumlarının “bireyin temel haklarına ve özellikle de video konferans araçlarını kullanıyorlarsa günlük işlerinde veri koruma düzenlemelerine saygı göstermeleri” gerektiğini vurguladı. Bu, özellikle bu programların kullanımı kişisel verilerin AB ve AEA dışındaki ülkelere aktarılmasıyla sonuçlanabilecekse geçerlidir. Bu, etkilenenlerin “hak ve özgürlükleri için artan risklere” yol açar. ECJ burada “Cisco’dan önemli değişiklikler elde etmek için” iyi bir örnek oluşturdu.
Aynı zamanda Wiewiórowski, bu başarının diğer AB kurumlarına örnek olmasını umduğunu da dile getirdi. Bulut tabanlı hizmetleri kullanırken veri koruma yasasına uyma yükümlülüklerini hatırlattı. Veri koruma etki değerlendirmeleri, bu gereksinimi karşılamanın bir yoludur. Önümüzdeki aylarda, yetkisi AB kurumlarının dahili veri koruma görevlileriyle bu konuda çalışmaya devam edecek ve “ilgili tavsiye ve rehberlik” sağlayacaktır. 2020’de Avrupa Adalet Divanı (ECJ), “Schrems II” kararında, Yabancı İstihbarat İzleme Yasası (FISA) veya Bulut Yasası gibi ABD yasalarının toplu gözetlemeye izin vermeye devam ettiğini ve ABD’deki veri koruma standardının AB’deki ile aynı değil eşdeğerdir. Yeni bir anlaşma durumu düzeltmeyi amaçlıyor.
Önerilen Haber Amaçlı İçerik
Onayınız ile harici bir anket (Opinary GmbH) buraya yüklenecektir.
Anketleri her zaman yükle
Anketi şimdi yükle
“Genel onay veya sertifika” yok
Wiewiórowski’nin kararı, gözetmenlerin mahkemenin Webex kullanımındaki kişisel veri akışıyla ilgili daha fazla araştırma veya yerinde inceleme yapmadığını da gösteriyor. Ayrıca, Cisco video konferans hizmetleri için “ne genel bir onay ne de veri koruma uyumluluğu sertifikası” değildir. 2020 yılında Berlin veri koruma yetkilisi tarafından yapılan kısa bir testte Microsoft Teams, Skype, Zoom, Google Meet, GoToMeeting ve Webex gibi yaygın kullanılan sistemler başarısız oldu.
Reklamcılık
Temmuz ayının başında Cisco, Webex’in Avrupa “Kapsam Davranış Kuralları”nın en yüksek seviyesine ulaşan ilk video konferans çözümü olduğunu duyurdu. Bu, Cisco’nun gizliliğe ve güvenli hibrit çalışmaya olan bağlılığını bir kez daha göstermektedir. Amaç, bulut uygulamaları için Avrupa veri koruma standartlarının tek tip uygulanmasını sağlamaktır. Doğrulama için hizmet sağlayıcılar, tekliflerinde kişisel verilerin işlenmesinin Genel Veri Koruma Yönetmeliği’ne (GDPR) uygun olduğunu kanıtlamalıdır. Webex bunun için bağımsız bir değerlendirmeden ve üçüncü taraf denetiminden geçmek zorunda kaldı. Cisco, 2021’den beri Webex müşterilerine verilerini Frankfurt ve Amsterdam’daki veri merkezlerinde depolama seçeneği sunuyor.
(iki)
Haberin Sonu