Urmo ParmIT nõunik

Andmekaitse Inspektsioon

Pilvandmetöötlus ja pilveteenused

Pilvandmetöötluse (cloud computing) korral kasutaja salvestab, varundab või töötleb andmeid kaugarvutites (serverites), millele kasutajal on interneti vahendusel juurdepääs spetsiaalse tarkvara abil. Tarkvara kasutusliideseks on reeglina veebilehitseja.

Pilvetehnoloogia võimaldab kasutada ka pilves (internetis) paiknevaid teenuseid (pilveteenused), näiteks internetipõhised e-postiteenused, suhtlusvõrgud. Samuti saab pilveteenusena kasutada tekstitöötluslahendusi, ajaplaneerijaid, kalendreid või dokumentide failihaldussüsteeme. Andmetöötlusvõimsuse tagavad sadadest serveritest ja andmesalvestussüsteemidest koosnevad andmekeskused.

27.09.2013 Urmo Parm, Andmekaitse Inspektsioon 2

Näited pilveteenustest

27.09.2013 Urmo Parm, Andmekaitse Inspektsioon 3

27.09.2013 Urmo Parm, Andmekaitse Inspektsioon 4

Näited pilveteenustest (2)

2.04.2013 www.tarbija24.ee:

60 000 hot.ee kasutajat ei pääse e-kirjadele ligi

“Elioni hot.ee kasutajad ei pääse tehnilise rikke tõttu oma e-kirjadele ligi. Ka tunnistas ettevõte täna, et spämmirünnak tabas kümneid hot.ee kasutajaid, mitte mõnda üksikut, nagu eile väideti.”

27.09.2013 5

Intsidendid

Urmo Parm, Andmekaitse Inspektsioon

Intsidendid (2)

27.09.2013 6

14.06.2013 www.tarbija24.ee

Hot.ee kasutajad oma e-kirju ei näe

“Elioni hot.ee kasutajad ei pääse tarkvara häire tõttu oma sissetulnud e-kirjadele ligi. Ettevõte ei osanud öelda, kui palju neid kasutajaid on, keda probleem puudutab, ega ka seda, millal e-kirju taas kuvama hakatakse.”

Urmo Parm, Andmekaitse Inspektsioon

27.09.2013 7

Intsidendid (3) 27.07.2013 www.kahvel.ee

6 milj. Facebooki kasutajaandmed läksid jalutama

“Maailma populaarsemail sotsiaalvõrgustikul Facebookil juhtus apsakas, tänu millele võisid kurikaelad saada endale kuni 6 miljoni kasutaja andmeid. Facebooki ajaveebis avalikustatud postituse kohaselt seisnes apsakas Download Your Information tööriista turvaaugus. Mainitud tööriista abil saavad Facebooki kasutajad laadida võrgustikust alla enda andmeid. Kui kasutaja laadis Facebookist andmeid alla pandi sellega kaasa ka mõne tema sõbra või tuttava andmed.”

Urmo Parm, Andmekaitse Inspektsioon

27.09.2013 8

Pilvandmetöötluse ohud

Urmo Parm, Andmekaitse Inspektsioon

ISIKUANDME

D

I N T E R N E T

27.09.2013 9

Pilvandmetöötluse ohud (2)

Urmo Parm, Andmekaitse Inspektsioon

10

Pilvandmetöötluse ohud (3)

27.09.2013 Urmo Parm, Andmekaitse Inspektsioon

TurvalisusÜhte ja sama “pilve” kasutavad sageli paljud erinevad pilveteenuse kliendid. Pilveteenuste puhul on kontroll turvalisuse üle teatavas ulatuses pilveteenuse osutaja käes ja seetõttu peab klient saama hinnata, kas teenuseosutaja on täitnud turvanõudeid käideldavuse, tervikluse ja konfidentsiaalsuse osas.

27.09.2013 11

Pilvandmetöötluse ohud (4)

Urmo Parm, Andmekaitse Inspektsioon

Andmete portabiilsusPilveteenuste osutajad võivad kasutada erinevaid andmevorminguid ja teenusliideseid, mis ei ole koosvõimelised. See tähendab, et ühe teenuseosutaja jaoks välja töötatud tarkvara teise teenuseosutaja puhul paindlikult kasutada ei saa. Nii võib kasutaja jääda ühest teenuseosutajast sõltuma, kuna andmeid ei pruugi olla lihtne ühest pilvest teise üle viia.

27.09.2013 12

Pilvandmetöötluse ohud (5)

Urmo Parm, Andmekaitse Inspektsioon

LäbipaistvusPilveteenuse osutaja peab pilveteenuse kasutajat teavitama kõigist alltöövõtjatest, kes osalevad asjaomase pilveteenuse pakkumises, ja kõigi selliste andmekeskuste asukohtadest, kus võidakse isikuandmeid töödelda.

27.09.2013 13

Pilvandmetöötluse ohud (6)

Urmo Parm, Andmekaitse Inspektsioon

Suur salvestusmahtAsukohast sõltumatu juurdepääsKulude kokkuhoidSoodustab innovatsiooni arengut

14

Pilvandmetöötluse eelised

27.09.2013 Urmo Parm, Andmekaitse Inspektsioon

Andmekaitsedirektiiv 95/46/EÜE-andmekaitsedirektiiv 2002/58/EÜIsikuandmete kaitse seadusElektroonilise side seadusVabariigi Valitsuse 20.12.2007 määrus nr 252

“Infosüsteemide turvameetmete süsteem.”Vabariigi Valitsuse 15.03.2012 määrus nr 26 “Infoturbe

juhtimise süsteem.”

15

Õiguslik regulatsioon

27.09.2013 Urmo Parm, Andmekaitse Inspektsioon

27.09.2013 16

Oleme rahul, et saame kasutada näiliselt tasuta pilveteenuseid, lugemata isegi kasutustingimusi.

Arvame, et teenusessse sisse logides on meie kasutada 100% turvaline teenusruum.

Oleme unustamas, et arvuti või mobiiliseade, millega pilveteenuseid kasutame, on andmete loomise allikaks.

Urmo Parm, Andmekaitse Inspektsioon

Milles seisneb pilveteenuste uinutav mõju?

27.09.2013 17

Tuletame veelkord meelde

Urmo Parm, Andmekaitse Inspektsioon

Arvutisse või arvutivõrku sisselogimise parool.Töökohalt lahkudes sulge arvuti, lühema pausi

korral lukusta arvuti.Väldi veebilehitseja võimalust parool meelde

jätta.Kui ei kasuta, logi veebiteenustest välja.E-kirjavahetus, pildid, videod on osa arvuti või

mobiiliseadmesse salvestunud andmetest k.a. isikuandmetest.

27.09.2013 18

Tänan kuulamast!

Urmo Parm, Andmekaitse Inspektsioon