Artikkel on rohkem kui viis aastat vana ja kuulub arhiivi, mida ERR ei uuenda.
Pilveteenuste kasutamist pärsib hirm võõraste ligipääsu ees
Pilveteenuse kasutamine ehk oma IT-infrastruktuuri paigutamine teenusepakkuja andmekeskusesse on järjest laienev ettevõtlusvaldkond, samas teeb paljudele ettevõtjatele muret küsimus, kui kindlalt pilvele paigutatud andmed võõraste silmade eest ikkagi kaitstud on.
Pilveteenus on nii uus ärivaldkond, et otseselt seda reguleerivaid seadusi veel õieti polegi, vahendas "Aktuaalne kaamera".
"Seadusandlus on ootel praegu suures osas, sest näiteks EL, kes tegeleb andmekaitse reformiga, on seoses uute teenustega ja isikuandmetega väga oluliseks seda pidanud. Täna tuleb otsida olemasolevaid reegleid ja kohandada neid pilveteenuste pakkujaile," ütles advokaadibüroo Hedman Partners jurist Toomas Seppel.
Kõige enam tekib küsimusi seoses isikuandmete kaitse ja andmetele ligipääsetavusega.
Delfi IT-juhi Mait Tafenau sõnul kasutab tema pilveteenust vaid vähemtundliku informatsiooni jaoks.
"Tegelikult ma küll kõiki oma andmeid pilves ei hoia, küll ma kasutan pilveteenust aeg-ajalt oma erinevate teenuste ajutiseks laiendamiseks, aga tõesti seal on üsna palju riske. Alati tekib küsimusi, kes saavad neile andmetele ligi, ja teisest küljest, kuidas toimub support, kui minu pilves olevate andmetega midagi juhtub," rääkis Tafenau.
Eesti seadused lubavad riigiasutustel pilvele paigutatud informatsiooni uurida vaid kahel juhul.
"Kas on siis tsiviilkohtumenetluses kohtumäärus, mis selle võimaluse annab, ja siis tuleb ka hoolega jälgida, mis andmeid kohus sellega nõuab. See ei saa olla kõik andmed kõikide teenuste kohta, vaid väga piiratud ulatuses konkreetsel juhtumil või kriminaalmenetluses," lausus Toomas Seppel.
Väljaspool Euroopa Liitu võivad aga kehtida andmekaitsele hoopis teised reeglid ning see teeb ettevaatlikuks.
Linxdatacenter Baltikumi ja Põhjamaade müügidirektor Ivo Saluoks märkis, et pilve puhul ei teata tihti, kus need andmed tegelikult asuvad. "Tihtipeale on taristu teenusepakkuja poolt üles ehitatud nii, et neid andmeid võib ka liigutada ja seetõttu kasutajal puudub kontroll selle üle, kus need andmed on. Paljude teenusepakkujate puhul see on olnud puudus, miks kliendid ei ole neid lahendusi omaks võtnud," nentis Saluoks.
Näiteks USAs võimaldab Patriot Act jõustruktuuridel isikuandmetele hoopis lihtsamalt ligi pääseda kui Euroopas.
"Seadusandlus on ootel praegu suures osas, sest näiteks EL, kes tegeleb andmekaitse reformiga, on seoses uute teenustega ja isikuandmetega väga oluliseks seda pidanud. Täna tuleb otsida olemasolevaid reegleid ja kohandada neid pilveteenuste pakkujaile," ütles advokaadibüroo Hedman Partners jurist Toomas Seppel.
Kõige enam tekib küsimusi seoses isikuandmete kaitse ja andmetele ligipääsetavusega.
Delfi IT-juhi Mait Tafenau sõnul kasutab tema pilveteenust vaid vähemtundliku informatsiooni jaoks.
"Tegelikult ma küll kõiki oma andmeid pilves ei hoia, küll ma kasutan pilveteenust aeg-ajalt oma erinevate teenuste ajutiseks laiendamiseks, aga tõesti seal on üsna palju riske. Alati tekib küsimusi, kes saavad neile andmetele ligi, ja teisest küljest, kuidas toimub support, kui minu pilves olevate andmetega midagi juhtub," rääkis Tafenau.
Eesti seadused lubavad riigiasutustel pilvele paigutatud informatsiooni uurida vaid kahel juhul.
"Kas on siis tsiviilkohtumenetluses kohtumäärus, mis selle võimaluse annab, ja siis tuleb ka hoolega jälgida, mis andmeid kohus sellega nõuab. See ei saa olla kõik andmed kõikide teenuste kohta, vaid väga piiratud ulatuses konkreetsel juhtumil või kriminaalmenetluses," lausus Toomas Seppel.
Väljaspool Euroopa Liitu võivad aga kehtida andmekaitsele hoopis teised reeglid ning see teeb ettevaatlikuks.
Linxdatacenter Baltikumi ja Põhjamaade müügidirektor Ivo Saluoks märkis, et pilve puhul ei teata tihti, kus need andmed tegelikult asuvad. "Tihtipeale on taristu teenusepakkuja poolt üles ehitatud nii, et neid andmeid võib ka liigutada ja seetõttu kasutajal puudub kontroll selle üle, kus need andmed on. Paljude teenusepakkujate puhul see on olnud puudus, miks kliendid ei ole neid lahendusi omaks võtnud," nentis Saluoks.
Näiteks USAs võimaldab Patriot Act jõustruktuuridel isikuandmetele hoopis lihtsamalt ligi pääseda kui Euroopas.
Toimetaja: Karin Koppel