CloudKit o iCloud sono adatti per la memorizzazione di PII?

2

iCloud è la tecnologia di storage di Apple che copia i dati da un iPhone e li condivide con tutti gli altri dispositivi.

CloudKit è una tecnologia simile che consente (da quello che posso dire) la sincronizzazione parziale di tali dati tra i dispositivi.

Queste tecnologie sono adatte a cittadini statunitensi o britannici per archiviare i propri dati PII? Lo sto chiedendo perché sono uno sviluppatore di software in cerca di un posto dove salvare queste informazioni. Dal momento che non ho la possibilità di indirizzare gli utenti con sede nel Regno Unito a un server con sede nel Regno Unito, come posso fare in Azure, presumo che ciò possa essere fatto in modo trasparente per ogni singolo utente.

    
posta random65537 15.03.2015 - 15:34
fonte

1 risposta

2

Se utilizzi un servizio cloud in cui non puoi controllare dove sono archiviati i dati, potrebbero esserci potenziali rischi legali. Ad esempio, in alcuni casi i dati statunitensi archiviati su server UE possono essere considerati soggetti ai controlli sulla privacy della direttiva sui dati dell'UE e i dati archiviati negli Stati Uniti potrebbero non soddisfare i requisiti UE o avere un porto sicuro sufficiente. Altri casi strani si presentano nella memorizzazione dei dati transfrontalieri.

Eventuali requisiti legali specifici dovrebbero essere un fattore dei dati effettivi e delle leggi specifiche, ad esempio dati sanitari e HIPAA. Per le questioni legali specifiche, quelle saranno fuori tema e dovrai consultare un avvocato per una risposta appropriata.

Ci sono probabilmente altri rischi legali o di sicurezza da considerare come la crittografia, le garanzie sull'eliminazione, ecc. Queste sono preoccupazioni comuni per qualsiasi fornitore di servizi cloud. Potresti voler controllare alcune delle risorse di Cloud Security Alliance da utilizzare nella tua valutazione di un fornitore di servizi cloud.

Inoltre, potresti avere problemi con le specifiche classi di dati durante la sincronizzazione o anche la sicurezza e la riservatezza di un iPhone in generale (dove viene copiato, in che modo proteggi quegli altri dispositivi / server?).

In generale, minore è il controllo sul fornitore di servizi e sui dati, maggiore è la difficoltà nell'incontrare varie leggi legali sovrapposte e spesso contrastanti. Dove possibile, lascia i dati nel paese di origine. Potrebbe anche esserci una differenza tra il punto in cui l'utente sceglie di archiviare e spostare i propri dati rispetto a "tu l'azienda" spostandolo. Di nuovo, dovrai consultare un avvocato.

Alcuni link da considerare:

risposta data 15.03.2015 - 15:48
fonte

Leggi altre domande sui tag