Pilvandmetöötlus

PrintPDF Jaga

- andmetöötluse loomulik areng

Kui internet on kasutajatele loonud võimaluse informatsioonile juurdepääsuks ükskõik millisel ajahetkel ja kohas, võimaldab pilvandmetöötlus, sõltumata ajast ja kohast, kasutada sisuliselt piiramatut arvutusvõimsust. Pilvandmetöötlus hõlmab erinevaid teenusmudeleid (pilveteenused), mis võimaldavad andmete salvestamist, töötlemist ning suurt salvestusmahtu. Pilvandmetöötluse ja pilveteenuste üheks eeliseks on näiteks see, et avalik-ja erasektor saavad madalamate kuludega kasutada kaasaegset tehnoloogiat ning osutada paindlikumaid info-ja kommunikatsioonitehnoloogia teenuseid.

Euroopa õigusruumis moodustab pilvandmetöötlusega seonduvalt kehtiva õigusraamistiku andmekaitsedirektiiv 95/46/EÜ Seda direktiivi kohaldatakse alati, kui isikuandmeid töödeldakse pilvandmetöötluse teenuste kasutamise tõttu. Isikuandmete töötlemise suhtes, mis toimub seoses üldkasutatavate elektroonilise side teenuste osutamisega üldkasutatavates sidevõrkudes (telekommunikatsioonioperaatorite poolt), kohaldatakse e-andmekaitsedirektiivi 2002/58/EÜ. See direktiiv on asjakohane ka siis, kui selliseid teenuseid pakutakse pilvetehnoloogia abil. Samuti on pilveteenuste ja pilvandmetöötluse osas avaldanud arvamuse Euroopa andmekaitseasutuste töörühm.

Andmekaitse Inspektsioon on koostanud selgitava materjali, mis annab ülevaate pilvandmetöötluse olemusest, eelistest ja ohtudest.

PILVANDMETÖÖTLUS JA PILVETEENUS

Pilvandmetöötluse (cloud computing) korral kasutaja salvestab, varundab või töötleb andmeid kaugarvutites (serverites), millele kasutajal on interneti vahendusel juurdepääs spetsiaalse tarkvara abil. Tarkvara kasutusliideseks on reeglina veebilehitseja.

Lisaks andmete salvestamisele ning töötlemisele võimaldab pilvetehnoloogia kasutada ka pilves (internetis) paiknevaid teenuseid (pilveteenused), näiteks internetipõhised e-postiteenused, suhtlusvõrgud. Samuti saab pilveteenusena kasutada tekstitöötluslahendusi, ajaplaneerijaid, kalendreid või dokumentide failihaldussüsteeme. Andmetöötlusvõimsuse tagavad sadadest serveritest ja andmesalvestussüsteemidest koosnevad andmekeskused.

Isikuandmete töötlemise seisukohalt on pilveteenuse kasutaja vastutava töötleja rollis ja pilveteenuse osutaja volitatud töötleja rollis. Pilveteenuse osutaja võib kaasata ka erinevaid lepingupartnereid, kes tegutsevad volitatud töötlejatena.

Seega, pilveteenuse kasutaja vastutab:

a) 
andmete tervikluse ehk juhusliku või tahtliku volitamata muutmise eest;
b) andmete käideldavuse ehk juhusliku hävimise ja tahtliku hävitamise eest ning õigustatud isikule andmete kättesaadavuse takistamise eest;
c) andmete konfidentsiaalsuse ehk volitamata töötlemise eest.

PILVANDMETÖÖTLUSE EELISED

Pilveandmetöötluse eelisteks on tasuta või minimaalse hinnaga suur salvestusmaht, mugav ja asukohast sõltumatu juurdepääs ning kulude kokkuhoid. Pilveteenuste puhul ei pea kasutajad ostma tarkvara ega käigus hoidma kulukaid servereid ja salvestusseadmeid. Pilvandmetöötluse kasutamine soodustab innovatsiooni arengut, kuna uute IT lahenduste või teenuste ideid on märksa lihtsam ja odavam ellu viia.

PILVANDMETÖÖTLUSE OHUD

  1. Turvalisus

Pilvandmetöötlusega kaasnevad spetsiifilised turvariskid on seotud sellega, et ühte ja sama pilve ehk siis füüsilist taristut kasutavad sageli paljud erinevad pilveteenuse osutaja kliendid. Pilveteenuste puhul on kontroll turvalisuse üle olulises osas teenuseosutaja käes ja seetõttu peab kasutaja saama hinnata, kas teenuseosutaja on täitnud turvanõudeid käideldavuse, terviklikkuse ja konfidentsiaalsuse osas.

     2. Erinevate pilvetehnoloogiate koosvõimelisus

Tänased pilveteenused ei ole nii koosvõimelised kui võiks. Pilveteenuste pakkujad võivad kasutada erinevaid andmevorminguid ja teenusliideseid, mis ei ole koosvõimelised. See tähendab, et ühe teenuseosutaja jaoks välja töötatud tarkvara teise teenuseosutaja puhul paindlikult kasutada ei saa. Nii võib kasutaja jääda ühest teenuseosutajast sõltuma, kuna andmeid ei pruugi olla lihtne ühest pilvest teise üle viia (nn lock-in ehk klientide sidumine ühe teenuseosutajaga).

      3. Kontrolli puudumine

Olles sisestanud isikuandmed pilveteenuse pakkuja hallatavasse süsteemi, ei pruugi pilveteenuse kasutaja enam olla ainus, kes neid andmeid kontrollib. Samuti ei pruugi tal olla võimalik juurutada tehnilisi ja korralduslikke meetmeid, et tagada andmete käideldavus, terviklikkus, konfidentsiaalsus, läbipaistvus, isoleeritus, sekkumisvõimaluste olemasolu ja porditavus.

  1. Teabe puudumine töötlemise kohta (läbipaistvus)

Ebapiisav teave pilveteenuse töötlemistoimingute kohta tähendab riski nii pilveteenuse kasutajale kui ka andmesubjektide jaoks, sest nad ei pruugi olla teadlikud võimalikest ohtudest ega saa seega kasutusele võtta tarvilikke meetmeid. Pilveteenuste puhul tähendab läbipaistvus, et pilveteenuse osutaja peab pilveteenuse kasutajat teavitama kõigist alltöövõtjatest, kes osalevad asjaomase pilveteenuse pakkumises, ja kõigi selliste andmekeskuste asukohtadest, kus võidakse isikuandmeid töödelda.

Andmesubjekte, kelle isikuandmeid pilves töödeldakse, tuleb teavitada sellest, kes on andmete vastutav töötleja ja milline on töötlemise eesmärk. Arvestades andmetöötlusahelate võimalikku keerukust, peaks vastutav töötleja esitama andmesubjektile täiendavat teavet ka pilveteenuste pakkumises osalevate volitatud töötlejate / alamtöötlejate kohta.

KOKKUVÕTE

Enne pilvandmetöötluse kasuks otsustamist tuleb kasutajal esmalt teostada igakülgne ja põhjalik riskianalüüs. See annab võimaluse hinnata, kas isikuandmete edastamine, töötlemine ja säilitamine pilveteenuse osutaja taristus võib seada ohtu andmesubjektide turvalisuse ja eraelu puutumatuse, seda eelkõige siis, kui tegemist on tundlike andmebaaside (nt rahvaloenduse andmete) ja teenustega (nt tervishoiu vallas). Kasutaja peaks valima pilveteenuse pakkuja, kes tagab Euroopa Liidu andmekaitsealaste õigusaktide järgimise ja rahvusvahelise andmeedastuse seaduslikkuse.

Koostas: Urmo Parm, IT nõunik

 

Päästa Liisa ID!
TerviseandmeteKaitsefoorum
targalt internetis bänner