Из-за новых законов ЕС операторы ЦОД могут быть оштрафованы на € 100 млн

19 августа 2014

Аутсорсинг услуг ЦОДВладельцы и операторы центров обработки данных, сделавшие ставку на индустрию облачных вычислений, столкнулись с весьма неприятной ситуацией. Согласно тексту новых регулирующих норм Евросоюза (EU Data Protection Regulations), касающихся защиты данных, эти компании могут быть оштрафованы на сумму до 100 млн. евро. Причиной для взыскания столь ощутимого для бизнеса штрафа может послужить нарушение конфиденциальности данных, недостаточно эффективное шифрование информации, несоблюдение нормы касательно необходимости хранения данных пользователей из определенной страны внутри ЦОД на ее территории, а также недавно введенного «права на забвение».

Согласно результатам нового исследования компании Skyhigh Networks, под действие новых регулирующих норм Евросоюза о защите данных, которые вступят в силу в 2015 году, подпадают почти все крупные поставщики облачных сервисов. Несоответствия их сервисов требованиям ЕС будет означать прекращение бизнеса в регионе или штраф на сумму 5% от их годового дохода (максимальный размер штрафа установлен на уровне в 100 млн. евро).

Специалисты в области облачных технологий из Skyhigh Networks обнаружили, что лишь один из каждой сотни провайдеров облачных сервисов (всего было изучено 7000 провайдеров облачных сервисов) может удовлетворить новые требования. Остальные 6930 провайдеров (99%) не соответствовали, по крайней мере, одному из требований касательно «права на забвение», обнаружения и ликвидации утечки данных, использования шифрования и надежных паролей.

Директор Skyhigh Networks по региону ЕБВА (страны Европы, Ближнего Востока и Африки) Чарли Хау заявил, что операторы дата-центров и поставщики облачных сервисов должны активно вкладывать дополнительные средства в ресурсы, необходимые для удовлетворения новых требований ЕС.

Спорное «право на забвение», представляющее собой поправку к новым регулирующим нормам, стало для провайдеров облачных сервисов причиной наибольшего числа сложностей. Без малого 63% изученных компаний хранят данные пользователей в течение неопределенного срока или не имеют положения о хранении данных в условиях представления своих сервисов. Еще 23% облачных провайдеров сохраняют за собой право передавать данные пользователей третьим лицам (это прописано в условиях представления их сервисов), что значительно усложняет процесс удаления всех копий. По мнению Хоу, «право на забвение» может оказаться огромной «головной болью» для подбавляющего большинства организаций — эта проблема касается не только Google.

Исследователи пришли к выводу, что в настоящее время только 11 стран удовлетворяют требования ЕС, при этом США (на территории которых размещены дата-центры, обслуживающие 67% всех облачных сервисов) выступают крупнейшим нарушителем.

Всего комментариев: 0

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *