Читаем Новая парадигма защиты и управления персональными данными в Российской Федерации и зарубежных странах в условиях развития систем обработки данных в сети Интернет полностью

б) принять меры, которые указаны в уведомлении для обеспечения соблюдения требований «Акта о защите данных», и, если комиссар посчитает необходимым, он может потребовать также совершения дополнительных действий.

Если предписание требует от контролера данных исправления, блокирования, удаления или уничтожения данных или комиссар убежден, что персональные данные, которые были устранены, заблокированы, стерты или уничтожены, были обработаны в нарушение любого из принципов защиты данных, то комиссар может потребовать от контролера данных определить перечень лиц, которые должны быть уведомлены о совершении соответствующих действий, и указать контролеру на необходимость их уведомления о соответствующих инцидентах.

Предписание должно содержать:

а) заявление о принципе (принципах) защиты данных, который (которые) комиссар считает нарушенным (нарушенными);

б) сведения о правах, подлежащих восстановлению.

Таким образом, в Великобритании принимаются все меры для превентивной защиты персональных данных (путем установления обязанностей контролера данных по обеспечению их защиты), однако в случае нарушений установлены серьезные штрафы, о чем было сказано в и. 1.3.5.

1.3.7. Системы удаленного распределенного управления данными и их регламентация в национальном законодательстве

Использование облачных вычислений в Великобритании не регулируется каким-либо специальным нормативно-правовым актом. Между тем данному вопросу уделяется значительное внимание регулирующих органов и организаций: нормы закона толкуются применительно к облачным сервисам, даются рекомендации, описывается специфика. Так, Уполномоченным органом по защите персональных данных (The Information Commissioner’s Office (ICO)) было принято руководство (Guidance on the use of cloud computing) по использованию облачных технологий[58]. Данное руководство призвано пояснить порядок применения «Акта о защите данных» 1998 г. и направлено на помощь вовлеченным субъектам в полной мере осознать свои права, обязанности и ответственность. Данным Руководством формируется так называемая лучшая практика.

В Руководстве определены следующие понятия.

Облачный поставщик — организация, которая владеет и управляет облачным сервисом.

Облачный клиент {заказчик) – организация, обеспечивающая выполнение цели, для которой облачный сервис создан.

Облачный пользователь — конечный пользователь облачного сервиса.

Модели развертывания — ряд различных моделей, с помощью которых могут быть развернуты облачные вычисления.

Частное облако —

инфраструктура, которая предназначена для применения в рамках деятельности определенного юридического лица или индивидуального предпринимателя. Лежащие в основе облака аппаратные средства могут управляться и поддерживаться поставщиком облачных услуг посредством договора аутсорсинга. Доступ к облачному сервису может быть ограничен через локальную или глобальную сеть.

Облачное сообщество — группа облачных клиентов, имеющая доступ к ресурсам из того же облачного сервиса. Обычно облачные клиенты подчиняются конкретным требованиям, таким как необходимость соблюдения правовых норм и обеспечение высокого уровня безопасности, который обеспечивает облачный сервис. Доступ к облачному сервису может быть ограничен в глобальной сети.

Публичное облако — инфраструктура, платформа или программное обеспечение, управляемые поставщиком облачных услуг, которые он делает доступными для широкой публики (облачные клиенты или облачные конечные пользователи). Доступ к облачному сервису осуществляется через Интернет.

Клиент облачных сервисов определяет цели и способ обработки данных облачным провайдером, соответственно, по «Акту о защите данных», именно он является обработчиком данных и несет за свои действия ответственность (по мнению авторов данной книги, функциональные специфики оператора персональных данных (в соответствии с российской терминологией) и контролера данных (в соответствии с терминологией Великобритании) совпадают).

Одним из центральных положений является предоставление обработчику данных возможности в полной мере оценить риски, связанные с обработкой данных в облачной системе, и принять самостоятельное ответственное решение о возможности передачи данных в облачный сервис. При этом те организации, которые согласно «Акту о защите данных» являлись обработчиками данных, остаются таковыми при использовании облачных сервисов.

Перейти на страницу:

Похожие книги

Первый среди равных: Как руководить группой профессионалов
Первый среди равных: Как руководить группой профессионалов

Дэвид Майстер - всемирно известный гуру в области управления фирмами, оказывающими профессиональные услуги. Настоящая книга завершает издание на русском языке «пятикнижия» Майстера: до этого вышли его книги «Управление фирмой, оказывающей профессиональные услуги», «Советник, которому доверяют», «Истинный профессионализм» и «Делай то, что проповедуешь». Эта книга, написанная в соавторстве с Патриком Маккенной, посвящена актуальной для многих проблеме: как может руководить группой сотрудников человек, который формально не является их менеджером или начальником. Стать первым среди равных, получить ото всех согласие на это, направлять деятельность тех, кто в действительности не является вашим подчиненным, - все это очень непросто, и надо отдать должное авторам, сумевшим скрупулезно изучить все аспекты данной проблемы и выработать четкие рекомендации. Книга пригодится руководителям фирм, оказывающих профессиональные услуги, менеджерам проектов и всем, кому приходится руководить группами профессионалов.

Дэвид Майстер , Патрик Маккенна

Деловая литература / Корпоративная культура / Управление, подбор персонала / Финансы и бизнес
Качество, эффективность, нравственность
Качество, эффективность, нравственность

Монография доктора экономических наук, профессора, Академика Академии проблем качества посвящена одной из самых острых и сложных проблем современного производства и экономики. Значение качества продукции особенно возросло в последнее время в связи с финансово-экономическим кризисом и усилением конкурентной борьбы на рынках. Отличительной особенностью книги является то, что автор рассматривает проблемы управления качеством в развитии во времени, т. е. в динамике.Автор подробно рассматривает роль и возможности факторов нравственности и этики в деятельности по качеству.Книга написана в форме доступной для понимания проблематики читателями различного уровня: бизнесменам, начинающим предпринимателям, инженерам (менеджерам) по качеству, аспирантам. Книга может быть полезной и для студентов высших учебных заведений.

Александр Владимирович Гличев

Учебники и пособия / Учебники / Управление, подбор персонала / Образование и наука / Финансы и бизнес
Ключевые стратегические инструменты. 88 инструментов, которые должен знать каждый менеджер
Ключевые стратегические инструменты. 88 инструментов, которые должен знать каждый менеджер

Эта книга будет очень полезна менеджерам, которые сталкиваются с непростой задачей выстраивания выигрышной стратегии. Здесь приведены 88 инструментов – как известных, так и новых, разработанных самим автором, – которые позволят добиться успеха в бизнесе. Книга представляет собой пошаговую инструкцию по применению того или иного стратегического инструмента. Независимо от того, проводите ли вы анализ своего рынка, добиваетесь получения конкурентного преимущества или занимаетесь устранением рисков, вы найдете в ней инструменты для стратегического мышления, необходимые на каждом этапе.Для руководителей организаций и отделов стратегического развития, менеджеров среднего и высшего звена, бизнес-консультантов, а также всех тех, кто интересуется стратегическими инструментами.

Воган Эванс

Управление, подбор персонала / Финансы и бизнес