Mówi: | Xawery Konarski |
Funkcja: | partner |
Firma: | Traple Konarski Podrecki i Wspólnicy |
Użytkownicy chmur obliczeniowych boją się utraty danych
Bezpieczeństwo chmur obliczeniowych zależy od samych jej użytkowników. Należy pilnować, by w umowach z dostawcą tej usługi znalazły się odpowiednie klauzule dotyczące ochrony danych oraz ich transparentności. Dobrym kryterium wyboru chmury są jej certyfikaty. Zarówno Komisja Europejska, jak i polscy regulatorzy nie chcą tworzyć osobnego prawa dla tego typu usług.
– Nie będzie na razie odrębnych przepisów prawnych dotyczących chmur obliczeniowych. Przepisy, które dotyczą szczególnie danych osobowych, już są stosowane. Dodatkowo Komisja Europejska zaleca dodatkowe klauzule umowne i certyfikaty – wyjaśnia w rozmowie z agencją informacyjną Newseria Xawery Konarski, partner w kancelarii Traple Konarski Podrecki i Wspólnicy.
Jak wyjaśnia Konarski, chmury obliczeniowe to przyszłość. Tego nie kwestionuje nikt ani w Komisji Europejskiej, ani wśród polskich regulatorów. Dzięki nim firmy mogą zmniejszyć koszty, a do tego zyskać dostęp do usług, które inaczej byłyby poza ich zasięgiem. Ta wygoda niesie jednak ze sobą zagrożenia.
Według użytkowników dwa podstawowe ryzyka związane z chmurami obliczeniowymi dotyczą bezpieczeństwa danych oraz transparentności. To pierwsze ma wymiar zarówno cyfrowy (dane mogą być wykradzione), jak i fizyczny (dane mogą ulec zniszczeniu). Z kolei transparentność dotyczy przede wszystkim wymiaru geograficznego, powierzając swoje dane firmie świadczącej usługę chmury obliczeniowej, czasem trudno zorientować się, gdzie fizycznie znajdują się serwery z danymi.
– Nie oznacza to, że chmura obliczeniowa nie jest w jakiś sposób regulowana tym, co już obecnie mamy w prawie, chodzi tu zarówno o prawo polskie, jak i o unijne – zastrzega Konarski.
Ekspert podkreśla, że Polska, uczestnicząc w pracach na forum europejskim, od dawna bierze udział w regulacji chmury. Większość zasad to nie twarde prawo, a jedynie zbiór zaleceń.
– Komisja Europejska i polscy regulatorzy, szczególnie Generalny Inspektor Ochrony Danych Osobowych, limitują ryzyko na dwa sposoby. Po pierwsze treść umów – na stronach GIODO czy innych regulatorów znajdują się wzorce klauzul, które powinny się znaleźć w umowie, np. dotyczących tego, jak często powinny być robione kopie naszych danych – wyjaśnia Konarski.
Takie klauzule – wprawdzie nieobowiązkowe, ale coraz częściej stosowane – zabezpieczają użytkowników chmur przed utratą danych. Czasem mogą one być przechowywane tylko w jednym miejscu i brak kopii zapasowej zagroziłby dalszemu funkcjonowaniu danego przedsiębiorstwa.
Jeszcze lepszą gwarancją bezpieczeństwa dla użytkowników chmur obliczeniowych są certyfikaty firm je dostarczających. Zapewniają one, że dany podmiot przestrzega odpowiednich standardów.
– Są certyfikaty powszechnie uznanych organizacji światowych, które od lat takie usługi świadczą i które mogą stwierdzić, czy dana polityka zarządzania danymi, np. w Wietnamie, czyli tam, gdzie raczej nie pojedziemy ani my, ani nasza firma consultingowa, działa zgodnie ze standardami przyjętymi powszechnie. Na pewno certyfikacja jest przyszłością – prognozuje Konarski.
Ekspert zwraca uwagę na to, że teraz to od klientów zależy, czy wymagają od dostawców chmur obliczeniowych certyfikatów, ale w przyszłości niewykluczone, że obowiązek ich stosowania wprowadzi Komisja Europejska.
Konarski dodaje, że cała dyskusja toczy się przy braku ścisłej definicji tego, czym jest chmura obliczeniowa. Niektórzy zwracają uwagę na różnice w znaczeniu oryginalnego angielskiego terminu „cloud computing” i polskiego odpowiednika, czyli chmury obliczeniowej. Konarski podkreśla jednak, że precyzyjna definicja nie jest potrzebna i że potrzebują jej nie prawnicy, a jedynie osoby zajmujące się budowaniem systemów zarządzania danymi.
Czytaj także
- 2024-07-10: Producenci systemów sterowania ruchem kolejowym przygotowani do ochrony przed cyberatakami. Czekają na uruchomienie nowych inwestycji na kolei
- 2024-07-23: Problem wykorzystywania seksualnego dzieci online wymaga pilnych regulacji. To może wymagać rezygnacji w pewnym stopniu z szyfrowania korespondencji
- 2024-07-01: Wypełnianie dokumentacji to nawet dwie trzecie czasu pracy lekarza. Inteligentne cyfrowe narzędzia zaczynają to zmieniać
- 2024-06-10: Zaawansowane skanery produkowane pod Warszawą pomagają w ochronie granic i walce z przemytem. Są wykorzystywane przez służby we wszystkich krajach UE
- 2024-07-04: Europejskie sklepy internetowe skarżą się na nieuczciwą konkurencję z Chin. Apelują o lepszy nadzór nad rynkiem
- 2024-06-04: Nowe systemy biletowe muszą lepiej chronić dane osobowe pasażerów. To cenny łup dla cyberprzestępców
- 2024-05-29: Infrastruktura krytyczna w polskich miastach jest dobrze chroniona. Nadal są jednak słabe punkty
- 2024-05-15: Polskie aglomeracje stają się coraz bardziej cyfrowe. Skokowo wzrasta zużycie danych w sieci
- 2024-06-18: Reforma UE ma wzmocnić europejskie bezpieczeństwo lekowe. Konieczne będą też inwestycje w produkcję leków
- 2024-06-05: Unia Europejska musi mocniej współpracować z NATO. Wybory po obu stronach Atlantyku będą kluczowe
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Ochrona środowiska
Polska wciąż bez strategii transformacji energetyczno-klimatycznej. Zaktualizowanie dokumentów mogłoby przyspieszyć i uporządkować ten proces
Prace nad nowym Krajowym planem w dziedzinie energii i klimatu powinny, zgodnie z unijnymi zobowiązaniami, zakończyć się w czerwcu br., ale do tej pory nie trafił on do konsultacji społecznych. Trzydzieści organizacji branżowych i społecznych zaapelowało do Ministerstwa Klimatu i Środowiska o przyspieszenie prac nad dokumentem i jego rzetelne konsultacje. Jak podkreśliły, nie powinien on być rozpatrywany tylko jako obowiązek do wypełnienia, lecz również jako szansa na przyspieszenie i uporządkowanie procesu transformacji energetyczno-klimatycznej w kraju. Polska pozostaje jedynym państwem w UE, który nie przedstawił długoterminowej strategii określającej nasz wkład w osiągnięcie neutralności klimatycznej UE do 2050 roku.
Bankowość
Firmy mogą się już ubiegać o fundusze z nowej perspektywy. Opcji finansowania jest wiele, ale nie wszystkie przedsiębiorstwa o tym wiedzą
Dla polskich firm środki UE są jedną z najchętniej wykorzystywanych form finansowania inwestycji i projektów rozwojowych. W bieżącej perspektywie finansowej na lata 2021–2027 Polska pozostanie jednym z największych beneficjentów funduszy z polityki spójności – otrzyma łącznie ok. 170 mld euro, z których duża część trafi właśnie do krajowych przedsiębiorstw. Na to nakładają się również środki z KPO i programów ramowych zarządzanych przez Komisję Europejską. Możliwości finansowania jest wiele, ale nie wszystkie firmy wiedzą, gdzie i jak ich szukać. Tutaj eksperci widzą zadanie dla banków.
Ochrona środowiska
Biznes chętnie inwestuje w OZE. Fotowoltaika na własnym gruncie najchętniej wybieranym rozwiązaniem
Możliwości związanych z inwestowaniem w zieloną energię jest bardzo dużo, jednak to fotowoltaika na własnych gruntach jest najchętniej wybieranym przez biznes rozwiązaniem OZE. Specjaliści zwracają uwagę, że wydłużył się okres zwrotu z takiej inwestycji, mimo tego nadal jest atrakcyjny, szczególnie w modelu PV-as-a-service. Dlatego też firm inwestujących w produkcję energii ze słońca może wciąż przybywać.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.