Mówi: | Michał Jaworski, członek zarządu Microsoft Maciej Gawroński, Kancelaria Bird & Bird Agata Szeliga, Kancelaria Sołtysiński Kawecki & Szlęzak |
Z chmur obliczeniowych będzie korzystać coraz więcej firm. Wraz ze wzrostem poziomu zabezpieczeń, rośnie też zaufanie przedsiębiorców do tego rozwiązania
Na przeniesienie danych do chmury obliczeniowej decyduje się coraz więcej przedsiębiorstw. Mogą dzięki temu zmniejszyć koszty i zyskać dostęp do usług, które wcześniej nie były tak łatwo osiągalne. Kluczowe dla użytkowników i dostawców jest zaufanie i bezpieczeństwo danych.
– Kwestia zaufania do chmury jest jednym z krytycznych obszarów dla klientów. Praktycznie codziennie dowiadujemy się o atakach hakerskich, naruszeniu bezpieczeństwa i wypływie danych – mówi agencji Newseria Agata Szeliga, partner w Kancelarii Sołtysiński Kawecki & Szlęzak. – Sprostać takim wyzwaniom mogą tylko najbogatsze firmy. Przejście na chmurę obliczeniową wydaje się więc ciekawym i rozsądnym rozwiązaniem dla przedsiębiorców, których nie stać na wdrożenie najnowszych technologii i wydanie dużych środków na zabezpieczenie się przed atakami.
W dotychczasowym modelu kwestie informatyczne raczej pozostawały w wewnętrznych działach IT, a za bezpieczeństwo odpowiadali administratorzy bezpieczeństwa informacji. Przesunięcie zadań do zewnętrznego dostawcy powoduje, że odpowiedzialność ponoszą zarówno użytkownik, jak i dostawca. Jest to regulowane przez przepisy prawa, które określają ramy użycia chmury, oraz umowy między dwiema stronami.
– Dzisiaj, kiedy przenosimy coraz więcej rzeczy do chmury, odpowiedzialność za ich bezpieczeństwo i administrowanie jest warunkowana umową z dostawcą usługi. Budzi to potrzebę odpowiedniego poziomu zaufania do dostawcy. Tym bardziej ważne jest więc zdawanie sobie sprawy z tego, że pewne istotne ograniczenia techniczne, organizacyjne i prawne nie są już dzisiaj tylko w rękach techników, że odpowiadają za nie także inne osoby, które nam w tym pomagają, prawnicy czy szefowie biznesowi – mówi Michał Jaworski, członek zarządu Microsoft.
Zmiany technologiczne wymagają też zmian w prawie. Wymagania muszą być stale podnoszone, więc rozwiązania prawne, które sprawdzały się jeszcze kilka lat temu, dziś nie wystarczają. 6 października br. Trybunał Sprawiedliwości UE zanegował program „bezpieczna przystań” [umowa Safe Harbour między UE a USA z 2000 roku], dotyczący transferu danych osobowych do USA.
Jak podkreślają eksperci, konsekwencje tego wyroku nie muszą być odczuwalne przez użytkowników chmury. W nowoczesnych rozwiązaniach, m.in. firmy Microsoft, stosowane są standardowe europejskie klauzule umowne, które nadają odpowiedni poziom ochrony zarówno w Europie, jak i USA.
– Pewne zmiany w związku z wyrokiem będzie trzeba wprowadzić, ale są inne sposoby, żeby zapewnić zgodne z prawem przekazanie danych do Stanów Zjednoczonych. Oprócz tego jest dużo europejskich ofert cloud computingowych, a i amerykańskie firmy dostosowały się do możliwości udostępnienia takiej oferty na terenie Unii. Centra danych największych dostawców mogą zostać ograniczone do obszaru Unii i transfer danych do USA często nie jest konieczny – podkreśla Maciej Gawroński, partner zarządzający Kancelarii Bird & Bird, prawnik zajmujący się prawnymi aspektami technologii i cloud computingu.
Użytkownicy w chmurze obliczeniowej widzą ryzyko związane z bezpieczeństwem danych – ich kradzieżą, lub utratą oraz z transparencją. W niektórych sytuacjach trudno określić, gdzie dokładnie znajdują się serwery z danymi. Istotne jest zweryfikowanie sposobu, w jaki zabezpieczane są dane. Niektórzy dostawcy umożliwiają szyfrowanie danych po stronie klienta, informują o sposobach zabezpieczenia oraz dają możliwość wyboru miejsca przechowywania danych. Żeby wzmacniać zaufanie przedsiębiorców, dostawcy usług chmurowych idą w zabezpieczeniach dalej, niż wymagają tego przepisy.
– W ofercie Microsoftu spełniamy wszystkie warunki w chmurze obliczeniowej, czyli pewność zaufania od strony technologii, od strony wymagań prawnych i organizacyjnych. Oferujemy możliwość wykorzystania chmury zgodnie ze wszystkimi regułami prawa i wymaganiami nakładanymi na nas przez regulatorów. To również kwestia bezpieczeństwa użytkowników, żeby mieli pewność, że decyzja o przeniesieniu do chmury daje im nieskończone możliwości, a jednocześnie nie budzi strachu czy nie powoduje niepewności – tłumaczy Michał Jaworski.
Kwestie zabezpieczeń w chmurze, regulacji prawnych z tym związanych i budowania zaufania użytkowników będą głównymi tematami konferencji Trusted Cloud Day 2015, która odbędzie się 26 listopada w klubie The View w Warszawie.
– Będziemy dyskutować o tym, w jaki sposób zbudować zaufanie i pewność funkcjonowania w świecie, w którym chmura jest podstawowym sposobem wykorzystywania informatyki w przedsiębiorstwach. Z zaproszonymi przedstawicielami kancelarii prawnych będziemy się zajmowali tematami cyberbezpieczeństwa, ochrony danych osobowych, zamówień publicznych i kwestią wykorzystania funduszy europejskich do zamówień chmury – wymienia Jaworski.
Duży nacisk będzie też położony na upadek „bezpiecznej przystani” i na to, czy standardowe klauzule umowne będą wystarczającym rozwiązaniem do ochrony danych osobowych w dłuższej perspektywie.
– Rozwiązania chmurowe są w naszej ocenie zgodne z przepisami ustawy o ochronie danych osobowych. Ustawa i przepisy, choć stare, są jednak na tyle elastyczne, że znajdą zastosowanie również w usługach chmurowych. Są jednak pewne różnice, dlatego że usługi chmurowe to nie tylko czyste usługi outsourcingowe i kwestie nadzoru czy kontroli nad przetwarzającym, wymagają one także pewnego dostosowania i o tym właśnie będziemy rozmawiać – wskazuje Agata Szeliga.
Czytaj także
- 2024-07-22: Awaria CrowdStrike’a miała podobne skutki jak potencjalny cyberatak. Uzależnienie od technologii to ryzyko wyłączenia całych gałęzi gospodarki
- 2024-07-10: Producenci systemów sterowania ruchem kolejowym przygotowani do ochrony przed cyberatakami. Czekają na uruchomienie nowych inwestycji na kolei
- 2024-07-23: Problem wykorzystywania seksualnego dzieci online wymaga pilnych regulacji. To może wymagać rezygnacji w pewnym stopniu z szyfrowania korespondencji
- 2024-07-01: Wypełnianie dokumentacji to nawet dwie trzecie czasu pracy lekarza. Inteligentne cyfrowe narzędzia zaczynają to zmieniać
- 2024-06-10: Zaawansowane skanery produkowane pod Warszawą pomagają w ochronie granic i walce z przemytem. Są wykorzystywane przez służby we wszystkich krajach UE
- 2024-07-04: Europejskie sklepy internetowe skarżą się na nieuczciwą konkurencję z Chin. Apelują o lepszy nadzór nad rynkiem
- 2024-06-04: Nowe systemy biletowe muszą lepiej chronić dane osobowe pasażerów. To cenny łup dla cyberprzestępców
- 2024-05-29: Infrastruktura krytyczna w polskich miastach jest dobrze chroniona. Nadal są jednak słabe punkty
- 2024-05-15: Polskie aglomeracje stają się coraz bardziej cyfrowe. Skokowo wzrasta zużycie danych w sieci
- 2024-06-18: Reforma UE ma wzmocnić europejskie bezpieczeństwo lekowe. Konieczne będą też inwestycje w produkcję leków
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
![](/files/11111/n-innowacje.png)
Jedynka Newserii
![](/files/11111/n-lifestyle.png)
Handel
![](https://www.newseria.pl/files/11111/e-papieros1,w_274,_small.jpg)
Od przyszłego roku akcyza na e-liquidy ma wzrosnąć o 75 proc. To trzy razy więcej niż na tradycyjne papierosy
– Na rynku e-liquidów mamy największą szarą strefę, z którą fiskus niezbyt dobrze sobie radzi. Gwałtowna podwyżka akcyzy nie pomoże w rozwiązaniu tego problemu, tylko go spotęguje – mówi Piotr Leonarski, ekspert Federacji Przedsiębiorców Polskich. Krajowi producenci płynów do e-papierosów zaapelowali już do ministra finansów o rewizję planowanych podwyżek akcyzy na wyroby tytoniowe. W przypadku e-liquidów ma być ona największa i w 2025 roku wyniesie 75 proc. Branża podkreśla, że to przyczyni się do jeszcze większego rozrostu szarej strefy, a ponadto będzie zachętą dla konsumentów, żeby zamiast korzystać z alternatyw, wrócili do palenia tradycyjnych papierosów.
Infrastruktura
Zielone zamówienia publiczne stanowią dziś zaledwie kilka procent rynku. Rządowy zespół ma opracować specjalne kryteria dla nich
![](https://www.newseria.pl/files/11111/oigd-zielone-regulacje-foto,w_133,r_png,_small.png)
Zielone zamówienia publiczne stają się w ostatnich latach coraz bardziej powszechną praktyką, choć w Polsce odpowiadają za kilka procent ogólnej liczby zamówień. Duży nacisk na ten aspekt, w postaci nowych regulacji i wytycznych, kładzie także Unia Europejska. Dlatego też w maju br. zarządzeniem prezesa Rady Ministrów został powołany specjalny rządowy zespół, którego zadaniem będzie uwzględnienie aspektów środowiskowych w polskim systemie zamówień publicznych oraz opracowanie wytycznych dla zamawiających. – Ważne, żeby te opracowywane kryteria były dostosowane do realiów polskiego rynku – wskazuje Barbara Dzieciuchowicz, prezes Ogólnopolskiej Izby Gospodarczej Drogownictwa.
IT i technologie
Boom na sztuczną inteligencję w ochronie zdrowia ma dopiero nastąpić. Wyzwaniem pozostają regulacje i zaufanie do tej technologii
![](https://www.newseria.pl/files/11111/upmedic-ai-foto,w_133,r_png,_small.png)
Sztuczna inteligencja ma potencjał, żeby zrewolucjonizować podejście do profilaktyki, diagnostyki i leczenia pacjentów, jednocześnie redukując ich koszty. W globalnej skali wartość rynku rozwiązań opartych na AI w opiece zdrowotnej rośnie lawinowo – w ub.r. wynosiła ponad 32 mld dol., ale do 2030 roku ta kwota ma się zwiększyć ponad sześciokrotnie. Również w Polsce narzędzia bazujące na AI zaczynają być wdrażane coraz szerzej, choć – jak wynika z lipcowego raportu SGH – prawdziwy rozwój potencjału sztucznej inteligencji w polskiej branży ochrony zdrowia ma dopiero nastąpić. Warunkiem jest stworzenie stabilnego i bezpiecznego środowiska dla rozwoju tej technologii, opartego na regulacjach prawnych i zaufaniu wszystkich interesariuszy.
Partner serwisu
Szkolenia
![](https://www.newseria.pl/files/11111/ramka-prawa-akademia-newser_1,w_274,_small.jpg)
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.