A fájlszinkronizáció és a fájlmegosztás meggyorsítja a munkafolyamatokat, de mi a helyzet a felhőbe feltöltött fájlokkal? Hová kerülnek a fájlok? Ki férhet hozzájuk? A mai blogbejegyzésben többek között a biztonságról és az adatvédelemről lesz szó.
Biztonság a felhő tárhelyen
Legyen szó akár személyes vagy céges fájlokról, a feltöltött adat szenzitív, ezért kulcsfontosságú a biztonság a felhő tárhelyen. A fájlfeltöltés titkosított csatornán keresztül történik. A MAXER felhő szolgáltatásai között vannak olyanok, amiket kifejezetten cégek igényeihez alakítottunk ki. Ezért ezek több felhasználót is biztosítanak a tárhelyhez és a feltöltött fájlokhoz csak az arra jogosultak férnek hozzá.
A fájlmegosztás során már kitértünk a jelszavas védelemre. Vagyis a felhasználó a megosztáshoz jelszót állíthat be és így csak az tudja megnyitni a fájlt, aki ismeri a jelszót. Emellett van lehetőség több más jogosultságot is beállítani a fájlhoz. Mint pl. a címzett csak olvashatja, vagy szerkesztheti vagy akár törölheti is a fájlt.
A szerverek olyan szervertermekben vannak elhelyezve, ahova illetéktelenek nem léphetnek be. 24 órás biztonsági és rendszergazdai felügyelet mellett a gépek működéséhez szükséges folyamatos áramellátás és hőmérséklet is biztosítva van.
GDPR kompabilitás
Mi az a GDPR?
Röviden, az EU személyes adatok kezeléséről és továbbadásáról szóló rendelete. 2018 május 25-e óta ezt a rendeletet minden EU tagállamnak (egészen pontosan az Európai Gazdasági Társaság, vagyis az EGT minden tagállamának) át kellett ültetnie a saját nemzeti adatvédelmi rendelkezéseibe. Ennek megfelelően az EU országokban működő vállakozásoknak is ennek megfelelően kellett módosítani az adatvédelmi szabályzatukon.
Miért van szükség GDPR-ra?
Az előzményekről oldalakon át lehetne írni és azok nagy része eddig is köztudott volt. Bizonyos multivállalatok – nem titkoltan – üzleti céllal gyűjtik és továbbadják a felhasználók keresési szokásait és személyes adatait azok tudta, beleegyezése nélkül harmadik félnek. Ez a harmadik fél pedig akár célzott reklámokkal bombázhatja a felhasználókat a kereső- és közösségi oldalakon. Az EU rendelettel ezt próbálták kivédeni. Illetve azt akarták elérni, hogy az adatkezelés és az adattovábbítás minél átláthatóbbá váljon. Ez dícséretes kezdeményezés, de mi azt látjuk, hogy a GDPR inkább összezavarta az embereket. Ráadásul elég stresszt is okozott a cégvezetőknek.
A GDPR lényegében lefekteti, hogy milyen személyes adatok kerülnek kezelésre vagy feldolgozásra egy cégnél. Továbbá azt, hogy hogyan és milyen célra kérik el őket, meddig tárolják őket, továbbadják harmadik félnek, stb. A harmadik fél fogalma ez esetben egy EU-n kívüli országot (pl. Kína, USA, illetve már az Egyesült Királyság is!) vagy egy ottani szolgáltatót, vállakozást jelent. És itt válik fontossá a kérdés a felhő szempontjából is.
Elég nagy a valószínűsége, hogy egy nagy felhő szolgáltatóhoz feltöltött fájlok nem is az EU-ban kerülnek eltárolásra. Sokkal inkább az USA-ban vagy Ázsiába. Tény, hogy a legtöbb nagy EU-n kívüli szolgáltató igyekezett megfelelni a GDPR követelményeknek. Például ki lehet választani egy európai szerver lokációt, hogy hova kerüljenek a fájlok. Mégis a legjobb esetben is a hozzánk legközelebbi szerverpark egy német vagy francia városban lesz.
Egyébként a legismertebb amerikai fájlszinkronizációs tárhely szolgáltató például csak akkor engedi európai szerverre feltölteni az adatokat, ha egy üzleti csomagra fizet elő a felhasználó. Ez egy magánszemély vagy kezdő vállakozás esetén nem biztos, hogy belefér a költségvetésbe. A másik ok, amiért rizikós egy ilyen szolgáltatót választani, az a következő. Bármilyen incidens esetén nagyon nehéz és körülményes egy magyar felhasználónak a jogait érvényesíteni egy idegen ország jogi környezetében.
A felhő bizalom
A MAXER felhő tárhelyei 100%-osan magyar szervereken futnak magyar hálózaton. A hozzánk feltöltött fájlok a magyar jogi környezetben maradnak és magyar support áll rendelkezésre kérdés vagy probléma esetén. A felhő tárhelyünk szoftveres hátterét a Nextcloud adja. Ez egy olyan szoftver, ami felhő tárhely hosztolására alkalmas és bármelyik országban, bármelyik városban telepíthető egy erre a célra létrehozott szerveren. Éppen ezért a Nextcloud felhő tárhely nagy előnye a többi nagy szolgáltatóval szemben, hogy GDPR kompatibilis. Persze, minden EU tagállamra ugyanazok a GDPR szabályok vonatkoznak. Azaz egy holland vagy német szolgáltatónak ugyanazokat a GDPR szabályokat kell betartania, mint nekünk.
De! És itt álljunk meg és gondoljunk bele a következőbe:
Egy magyar vállakozás számára kiemelten fontos az ügyfelei, partnerei és alkalmazottai bizalma. Fontos, hogy az ő személyes adataikat a legnagyobb körültekintéssel kezelje és tárolja. Egy magyar vállalkozás szívesebben melyik szolgáltatásra fizetne elő? Olyanra, amelyikről tudja, hogy az adatok nemhogy az EU-n kívülre, de Magyarországon kívülre sem kerülnek ki? Vagy előfizet egy nagy szolgáltatónál, ahol kiválaszthatja, hogy holland szerveren tárolódjanak a feltöltött adatai?
Kontrol az adatok felett
A MAXER felhő tárhelye GDPR kompatibilis. Emellett teljesen biztos lehet a felhasználó, hogy a feltöltött adatok Magyarországon és a magyar jogi környezetben maradnak. Az adatok feletti kontrol a felhasználó kezében van.