Toezichthouders moeten nieuwe privacydeal met VS nog toetsen
De privacydeal die deze week met de Verenigde Staten werd gesloten moet nog door de Europese privacytoezichthouders worden getoetst, zo laten de organisaties verzameld in de Artikel 29-werkgroep weten (pdf). Eurocommissaris Jourová van Justitie heeft toegezegd binnen drie weken het conceptbesluit van het nieuwe verdrag met alle onderliggende documenten aan de Europese toezichthouders te sturen met het verzoek de Europese Commissie daarover te adviseren.
De toezichthouders zullen op basis van die documenten inhoudelijk beoordelen of het nieuwe akkoord voldoet aan de eisen van het Europees Hof van Justitie. De inhoud van de documenten is volgens de toezichthouders nodig om precies te weten wat de juridische waarde is van het onderhandelingsresultaat en om te beoordelen of het tegemoetkomt aan de bredere zorgen die zijn ontstaan over doorgifte van persoonsgegevens naar de VS.
Waarborgen
De toezichthouders hebben de afgelopen weken de huidige relevante wetgeving en het werk van de Amerikaanse inlichtingendiensten beoordeeld en de voorwaarden benoemd waaronder een inbreuk op het grondrecht bescherming persoonsgegevens te rechtvaardigen is. Ook zal worden gekeken of het nieuwe verdrag aan deze waarborgen voldoet. De waarborgen voor inlichtingendiensten vloeien voort uit de jurisprudentie van het Gerechtshof van de Europese Unie en het Europees Hof voor de Rechten van de Mens.
Ze stellen dat de gegevensverwerking gebaseerd moet zijn op heldere, precieze en toegankelijke regels. Daarnaast moet de noodzaak en proportionaliteit kunnen worden aangetoond. Verder moet er een vorm van onafhankelijk toezicht zijn in het land waar de gegevens worden verwerkt en moeten betrokkenen effectief in bezwaar kunnen gaan. De toezichthouders benadrukken dat deze vier waarborgen zowel gerespecteerd moeten worden wanneer persoonsgegevens worden doorgegeven van de EU naar de VS en andere derde landen, als door de EU-landen zelf.
Het meest simpele is gewoon te regelen, dat het grondgebied waar de server staat bepalend is.
Gelukkig zijn er veel meer mogelijkheden en opties, die allemaal kunnen voldoen, maar het niet zullen worden, vanwege de druk van de USofA
Dat is niet altijd eenvoudig te bepalen, kan per sessie of bezoek veranderen, of soms verspreid zijn over twee of meer landen. Bij opslag bijvoorbeeld is het heel wel mogelijk dat je set bestanden geografisch verspreid wordt opgeslagen t.b.v redundantie. Achteraf precies bepalen op exact welke disk hoeveel bits staan die gezamenlijk een set bestanden vormen is erg lastig, het hele concept van moderne gedistribueerde storage is nu juist dat je je over dat soort dingen niet meer druk hoeft te maken, maar dat de data op basis van een of meerdere algoritmes en policies op een of meerdere plekken wordt neergezet zonder dat je zelf hoeft te gaan bepalen wat een goede plek is. Bij een bezoek aan een website kan het heel goed zo zijn dat de helft van de content van lokale of regionale servers afkomstig is, en de andere helft van internationale. Sommige identieke stukken data worden gedeeld tussen systemen in meerdere landen, maar vallen onder de verantwoordelijkheid van hetzelfde bedrijf. Het ouderwetse concept van een enkele client die slechts met een enkele server communiceert bestaat niet meer bij moderne cloud-diensten of internationale bedrijven.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
