Newsy

Dane przechowywane w chmurze bezpieczniejsze niż te w firmowych serwerowniach. Użytkowników chronią przepisy prawa i zapisy w umowach z dostawcami

2015-12-07  |  06:40
Mówi:Krzysztof Skowron, Capgemini Polska

Renata Zalewska, radca prawny Microsoft

Marlena Wach, radca prawny, kancelaria K&L Gates

  • MP4
  • Technologie chmurowe pozwalają nie tylko obniżyć koszty i przyspieszyć niektóre procesy, lecz także zwiększyć bezpieczeństwo przechowywanych danych. Rośnie świadomość przedsiębiorców na temat tych zalet, choć wciąż zbyt mało mówi się o kwestiach prawnych związanych z chmurą. Prawnicy podkreślają, że użytkownicy chmury chronieni są zarówno przez przepisy prawa i umowy międzynarodowe, jak i przez odpowiednie postanowienia w umowach z dostawcami technologii.

    Chmura dla firmy to wygoda i elastyczność. Pozwala skupić się przedsiębiorstwu na celach biznesowych. Dzięki chmurze realizacja projektów informatycznych jest szybsza i tańsza. Mamy też gwarancję, że infrastruktura IT jest wspierana przez specjalistów najwyższej klasy bez angażowania własnych zasobów – mówi agencji informacyjnej Newseria Biznes Krzysztof Skowron z Capgemini Polska

    Coraz więcej przedsiębiorców – zarówno duże korporacje, jak i małe i średnie firmy – przenosi swoje zasoby do chmury. Rośnie ich świadomość na temat aspektów technologicznych i ekonomicznych tych rozwiązań, natomiast zbyt mało uwagi poświęca się kwestiom prawnym.

    Istnieje wiele przepisów prawnych mogących mieć zastosowanie do usług chmurowych, ale niewiele z nich zostało stworzonych z uwzględnieniem realiów, w jakich świadczone są tego typu usługi – podkreśla Renata Zalewska, radca prawny firmy Microsoft – Przedsiębiorcy chcą zaufać chmurze i potrzebują prawników, którzy w sposób bezpieczny i zgodny z przepisami prawa pomogą im stosować najnowsze rozwiązania technologiczne.

    Wykorzystanie chmury do przechowywania danych musi przede wszystkim być zgodne z krajowymi i unijnymi regulacjami dotyczącymi ochrony danych osobowych. Gwarantem bezpieczeństwa danych jest także odpowiednia umowa między ich administratorem a przetwarzającym, czyli między klientem a dostawcą chmury.

    Ważne jest, żeby w umowie dokładnie określić, kto za co odpowiada. Zgodnie z przepisami prawa przetwarzający dane odpowiada za elementy techniczne i organizacyjne związane z bezpieczeństwem danych. Warto sprawdzić, czy dostawca chmury nie tylko zachowuje podstawowe, standardowe elementy bezpieczeństwa, lecz także czy ma dodatkowe certyfikaty – wyjaśnia Marlena Wach, radca prawny z kancelarii K&L Gates.

    Chodzi np. o certyfikat zgodności z normą ISO 27001 dotyczącą systemów zarządzania bezpieczeństwem informacji czy ISO 27018, czyli certyfikat zgody z normą poufności danych w chmurze. Ten dedykowany cloudowi standard narzuca na dostawcę m.in. obowiązek ujawnienia miejsca, gdzie zlokalizowane są dane klienta oraz konieczność raportowania wszelkich zaistniałych incydentów.

    Jeżeli jakiś organ zgłosi się do dostawcy chmury z prośbą o udostępnienie informacji w zakresie danych klienta, to dostawca musi przekazać swojemu klientowi informację, że takie zapytanie nastąpiło, chyba że jest to prawnie wyłączone – tłumaczy Marlena Wach. – Poza tym informacje, które są przechowywane w danej chmurze, nie mogą być wykorzystywane w celu świadczenia usług marketingowych. Ewentualnie tylko za zgodą klienta.

    Jak podkreśla, jeśli dostawca usług cloud computing ma certyfikat ISO 27018, to rozwiązania chmurowe zazwyczaj zapewniają większe bezpieczeństwo danych niż te przechowywane na serwerach wewnątrz firmy.

    W umowie między dostawcą chmury a klientem powinny być także określone następujące elementy: lokalizacja serwerów, gdzie przechowywane są dane, oraz cel i zakres przetwarzania danych, dalsze przetwarzanie oraz dostęp do danych. Strony umowy powinny określić też czas jej trwania i szczegóły dotyczące audytów bezpieczeństwa.

    Kolejnym istotnym elementem jest określenie tego, co następuje po rozwiązaniu umowy – w jaki sposób dane są niszczone czy przekazywane klientowi. Dobrym rozwiązaniem jest sytuacja, kiedy dostawca chmury sam usuwa te dane ze swoich serwerów i następnie protokołem potwierdza ich usunięcie i informuje o tym klienta. Wówczas klient, który otrzymał z powrotem dane, może je przekazać innemu dostawcy chmury i ma wymagany ustawą nadzór i kontrolę nad danymi – wyjaśnia radca prawny z Kancelarii K&L Gates

    Kwestie zgodnego z wymaganiami prawnymi i bezpiecznego wykorzystania publicznej chmury obliczeniowej były głównym tematem konferencji Trusted Cloud Day 2015, która odbyła się 26 listopada w Warszawie. W panelach dyskusyjnych uczestniczyli prawnicy, eksperci branżowi, użytkownicy rozwiązań chmurowych oraz firmy rozważające ich zastosowanie.

    Czytaj także

    Kalendarium

    Więcej ważnych informacji

    Jedynka Newserii

    Jedynka Newserii

    Prawo

    Handel

    Lekarze apelują o uregulowanie rynku saszetek z nikotyną. Na ich szkodliwe działanie narażona jest głównie młodzież

    Saszetki z nikotyną są dostępne na rynku od kilku lat, ale nadal nie ma żadnych unijnych ani krajowych regulacji dotyczących ich oznakowania, reklamy czy sprzedaży. To powoduje, że tzw. pouches są bardzo łatwo dostępne, bez większych problemów można je kupić nawet przez internet, co przekłada się na ich rosnącą popularność, także wśród dzieci i młodzieży. Eksperci apelują o pilne uregulowanie tego rynku.

    Problemy społeczne

    Dane satelitarne będą częściej pomagać w walce z żywiołami w Polsce. Nowy system testowany był w czasie wrześniowej powodzi

    Światowa Organizacja Meteorologiczna podaje, że w ciągu ostatnich 50 lat pięciokrotnie zwiększyła się liczba katastrof naturalnych na świecie. Jednocześnie nowe możliwości w zakresie wczesnego ostrzegania i zarządzania kryzysowego pozwoliły ograniczyć liczbę ofiar trzykrotnie. Coraz częściej pomagają w tym dane satelitarne, czego przykładem było wykorzystanie nowego systemu Poland’s Civil Security Hub w trakcie wrześniowej powodzi na południowym zachodzie kraju.

    Partner serwisu

    Instytut Monitorowania Mediów

    Szkolenia

    Akademia Newserii

    Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.