Enkele van 's werelds grootste technologiereuzen – Amazon, Google, Microsoft, IBM, Salesforce/Slack, Atlassian, SAP en Cisco – hebben hun krachten gebundeld om de Trusted Cloud Principles vast te stellen in wat ze beweren dat het hun inzet is om de rechten van hun klanten te beschermen.
“De Trusted Cloud Principles helpen de belangen van organisaties en de basisrechten van individuen die clouddiensten gebruiken te beschermen, zodat ze op een veilige manier kunnen bereiken wat ze nodig hebben”, aldus de ondertekenaars in een verklaring.
“Dit initiatief is vandaag belangrijker dan ooit … wanneer sommige regeringen rechtstreeks naar providers zoals wij gaan voor toegang tot klantgegevens zonder hun medeweten – in sommige gevallen om legitieme redenen, maar in andere gevallen om redenen die de fundamentele mensenrechten kunnen belemmeren – – het creëert een spanning die moet worden aangepakt door middel van zowel technologie als beleid.
“Onze Trusted Cloud Principles maken duidelijk dat we proberen samen te werken met regeringen over de hele wereld om internationale rechtsconflicten op te lossen die innovatie belemmeren, beveiliging en privacy, en om basisbeveiligingen in te stellen en te waarborgen voor organisaties die gegevens in de cloud opslaan en verwerken.”
Sommige van de specifieke principes die door de ondertekenaars zijn opgesteld, zijn onder meer dat overheden gegevens eerst rechtstreeks van zakelijke klanten moeten zoeken, in plaats van cloudproviders, behalve in “uitzonderlijke omstandigheden”; klanten moeten het recht hebben om op de hoogte te worden gesteld wanneer overheden rechtstreeks toegang willen krijgen tot klantgegevens van cloudserviceproviders; en er moet een duidelijk proces zijn voor cloudproviders om verzoeken om toegang van de overheid tot gegevens van klanten aan te vechten, inclusief het informeren van relevante gegevensbeschermingsautoriteiten, om de belangen van klanten te beschermen.
Ook wordt in de principes uiteengezet dat regeringen mechanismen moeten creëren om conflicten met elkaar aan de orde te stellen en op te lossen, zodat de naleving van de wet door cloudserviceproviders in het ene land niet neerkomt op een schending van de wet in een ander land; en overheden moeten grensoverschrijdende gegevensstromen ondersteunen.
Tegelijkertijd erkennen de cloudserviceproviders dat volgens de principes die ze erkennen de internationale mensenrechtenwetgeving een recht op privacy verankert, en het belang van het vertrouwen van de klant en de controle en veiligheid van klanten over hun gegevens.< /p>
De ondertekenaars zeiden ook dat ze zich inzetten voor het ondersteunen van wetten die overheden in staat stellen om gegevens op te vragen via een transparant proces dat zich houdt aan mensenrechtennormen; internationale juridische kaders om tegenstrijdige wetten op te lossen met betrekking tot gegevenstoegang, privacy en soevereiniteit; en verbeterde regels en voorschriften op nationaal en internationaal niveau die de veiligheid, privacy en beveiliging van cloudklanten en hun eigendom van gegevens beschermen.
“We verbinden ons ertoe met regeringen samen te werken om digitale connectiviteit tussen landen te waarborgen, de openbare veiligheid te bevorderen en de privacy en gegevensbeveiliging in de cloud te beschermen in overeenstemming met internationale mensenrechtennormen en de rechtsstaat”, voegde de ondertekenaar eraan toe.
De Trusted Cloud Principles komen dagen nadat er een afzonderlijk datacloud-framework werd opgericht tussen Amazon Web Services, Google, IBM, Microsoft en andere grote techreuzen, plus de EDM Council, een brancheoverschrijdende handelsvereniging voor gegevensbeheer en analyse.
Onder het Cloud Data Management Capabilities (CDMC)-framework zijn er zes componenten, 14 mogelijkheden en 37 submogelijkheden die de mogelijkheden, standaarden en best practices voor cloud-gegevensbeheer voor cloud-, multi-cloud- en hybride-cloudimplementaties uiteenzetten. met geautomatiseerde sleutelcontroles voor het beschermen van gevoelige gegevens.
Onder de zes componenten zijn gegevensbeheer en -verantwoordelijkheid, catalogisering en classificatie, gegevenstoegankelijkheid en -gebruik, gegevensbescherming en privacy, gegevenslevenscyclus en technische architectuur.
Het CDMC-framework is beschikbaar als een gratis licentie voor zowel leden van de EDM-raad als niet-leden.
“De snelheid waarmee bedrijven kunnen reageren op veranderingen is het verschil tussen degenen die met succes door de toekomst navigeren en degenen die achterblijven”, zegt Evren Eryurek, productbeheerdirecteur van Google Cloud-gegevensanalyse.
“Het CDMC-framework wordt een geweldige hulpbron voor bedrijven die hun digitale transformatie blijven versnellen en hun bedrijf opnieuw vormgeven door effectief gebruik te maken van de kracht van realtime gegevens.”
Gerelateerde berichtgeving
Hoe de FBI en AFP toegang kregen tot versleutelde berichten in TrojanShield-onderzoek Volgens Binnenlandse Zaken zal Australië waarschijnlijk naast de CLOUD Act-overeenkomst met de Amerikaanse procureur-generaal ondertekenen, dringend aan om feiten te produceren over de toegang van Amerikaanse wetshandhavers tot COVIDSafeUS Republikeinse senatoren ontwikkelen wetsvoorstel om een einde te maken aan het gebruik van 'warrant-proof' encryptie Google om overheidsverzoeken voor GCP-, G Suite-gegevens te delen
gerelateerde onderwerpen:
Amazon Security TV Data Management CXO-datacenters 