Mówi: | Xawery Konarski |
Funkcja: | partner |
Firma: | Traple Konarski Podrecki i Wspólnicy |
Użytkownicy chmur obliczeniowych boją się utraty danych
Bezpieczeństwo chmur obliczeniowych zależy od samych jej użytkowników. Należy pilnować, by w umowach z dostawcą tej usługi znalazły się odpowiednie klauzule dotyczące ochrony danych oraz ich transparentności. Dobrym kryterium wyboru chmury są jej certyfikaty. Zarówno Komisja Europejska, jak i polscy regulatorzy nie chcą tworzyć osobnego prawa dla tego typu usług.
– Nie będzie na razie odrębnych przepisów prawnych dotyczących chmur obliczeniowych. Przepisy, które dotyczą szczególnie danych osobowych, już są stosowane. Dodatkowo Komisja Europejska zaleca dodatkowe klauzule umowne i certyfikaty – wyjaśnia w rozmowie z agencją informacyjną Newseria Xawery Konarski, partner w kancelarii Traple Konarski Podrecki i Wspólnicy.
Jak wyjaśnia Konarski, chmury obliczeniowe to przyszłość. Tego nie kwestionuje nikt ani w Komisji Europejskiej, ani wśród polskich regulatorów. Dzięki nim firmy mogą zmniejszyć koszty, a do tego zyskać dostęp do usług, które inaczej byłyby poza ich zasięgiem. Ta wygoda niesie jednak ze sobą zagrożenia.
Według użytkowników dwa podstawowe ryzyka związane z chmurami obliczeniowymi dotyczą bezpieczeństwa danych oraz transparentności. To pierwsze ma wymiar zarówno cyfrowy (dane mogą być wykradzione), jak i fizyczny (dane mogą ulec zniszczeniu). Z kolei transparentność dotyczy przede wszystkim wymiaru geograficznego, powierzając swoje dane firmie świadczącej usługę chmury obliczeniowej, czasem trudno zorientować się, gdzie fizycznie znajdują się serwery z danymi.
– Nie oznacza to, że chmura obliczeniowa nie jest w jakiś sposób regulowana tym, co już obecnie mamy w prawie, chodzi tu zarówno o prawo polskie, jak i o unijne – zastrzega Konarski.
Ekspert podkreśla, że Polska, uczestnicząc w pracach na forum europejskim, od dawna bierze udział w regulacji chmury. Większość zasad to nie twarde prawo, a jedynie zbiór zaleceń.
– Komisja Europejska i polscy regulatorzy, szczególnie Generalny Inspektor Ochrony Danych Osobowych, limitują ryzyko na dwa sposoby. Po pierwsze treść umów – na stronach GIODO czy innych regulatorów znajdują się wzorce klauzul, które powinny się znaleźć w umowie, np. dotyczących tego, jak często powinny być robione kopie naszych danych – wyjaśnia Konarski.
Takie klauzule – wprawdzie nieobowiązkowe, ale coraz częściej stosowane – zabezpieczają użytkowników chmur przed utratą danych. Czasem mogą one być przechowywane tylko w jednym miejscu i brak kopii zapasowej zagroziłby dalszemu funkcjonowaniu danego przedsiębiorstwa.
Jeszcze lepszą gwarancją bezpieczeństwa dla użytkowników chmur obliczeniowych są certyfikaty firm je dostarczających. Zapewniają one, że dany podmiot przestrzega odpowiednich standardów.
– Są certyfikaty powszechnie uznanych organizacji światowych, które od lat takie usługi świadczą i które mogą stwierdzić, czy dana polityka zarządzania danymi, np. w Wietnamie, czyli tam, gdzie raczej nie pojedziemy ani my, ani nasza firma consultingowa, działa zgodnie ze standardami przyjętymi powszechnie. Na pewno certyfikacja jest przyszłością – prognozuje Konarski.
Ekspert zwraca uwagę na to, że teraz to od klientów zależy, czy wymagają od dostawców chmur obliczeniowych certyfikatów, ale w przyszłości niewykluczone, że obowiązek ich stosowania wprowadzi Komisja Europejska.
Konarski dodaje, że cała dyskusja toczy się przy braku ścisłej definicji tego, czym jest chmura obliczeniowa. Niektórzy zwracają uwagę na różnice w znaczeniu oryginalnego angielskiego terminu „cloud computing” i polskiego odpowiednika, czyli chmury obliczeniowej. Konarski podkreśla jednak, że precyzyjna definicja nie jest potrzebna i że potrzebują jej nie prawnicy, a jedynie osoby zajmujące się budowaniem systemów zarządzania danymi.
Czytaj także
- 2024-04-15: Zmiany klimatu coraz mocniej uderzają w polskie rolnictwo. W adaptacji wspierają rolników nowe technologie
- 2024-03-28: Postęp technologiczny rewolucjonizuje pracę specjalistów ds. finansów. Stają się strategicznymi doradcami biznesu
- 2024-03-26: W anestezjologii dokonał się skokowy postęp. To dziś jedna z najbezpieczniejszych dziedzin medycyny
- 2024-03-12: Wątpliwości dotyczące bezpieczeństwa danych przetwarzanych w różnych urzędach. NIK zapowiada kontrole we wszystkich jednostkach samorządu terytorialnego
- 2024-03-20: Coraz więcej samorządów chce zakładać spółdzielnie energetyczne. Na ten cel trafi 2 mld zł z funduszy europejskich
- 2024-03-11: Lokalne spółdzielnie energetyczne mogą być rozwiązaniem problemu ubóstwa energetycznego. Mają szansę poprawić także sytuację kobiet na rynku pracy
- 2024-02-29: Związki domagają się zmian na kolei. Problemem jest rozdrobnienie rynku i nieefektywne zagospodarowanie czasu pracy maszynistów
- 2024-01-26: Ochrona danych osobowych na coraz wyższym poziomie. Zarówno świadomość, jak i przepisy wymagają jednak poprawy
- 2024-02-22: Rozwój technologii nie idzie w parze ze świadomością użytkowników i regulacjami prawnymi. To zagrożenie dla ochrony danych osobowych
- 2024-02-09: Bezpieczeństwo w polskich szpitalach pozostawia wiele do życzenia. Dotyczy to zarówno pacjentów, jak i personelu medycznego
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Bankowość
Ponad 70 proc. budynków w Polsce wymaga gruntownej modernizacji. 1 mln zł trafi na granty na innowacje w tym obszarze
Ograniczenie zużycia energii w budynkach to jeden z najbardziej efektywnych ekonomicznie sposobów redukcji emisji dwutlenku węgla. Tymczasem w Unii Europejskiej zdecydowana większość budynków mieszkalnych wymaga poprawy efektywności energetycznej. Innowacji, które mają w tym pomóc, poszukuje ING Bank Śląski w piątej edycji swojego Programu Grantowego dla start-upów i młodych naukowców. Najlepsi mogą liczyć na zastrzyk finansowania z przeznaczeniem na rozwój i komercjalizację swojego pomysłu. Budżet Programu Grantowego ING to 1 mln zł w każdej edycji.
Infrastruktura
Branża infrastrukturalna szykuje się na inwestycyjny boom. Projektanci i inżynierowie wskazują na szereg wyzwań w kolejnych latach
W kolejnych latach w polskiej gospodarce ma być odczuwalne przyspieszenie realizacji inwestycji infrastrukturalnych. Ma to związek z finansową perspektywą unijną na lata 2021–2027 i odblokowaniem środków z KPO. To inwestycje planowane na dziesiątki albo nawet na setki lat, a w dyskusji dotyczącej takich projektów często pomijana jest rola projektantów i inżynierów. Przedstawiciele tych zawodów wskazują na szereg wyzwań, które będą rzutować na planowanie i realizowanie wielkich projektów infrastrukturalnych. Do najważniejszych zaliczają się m.in. relacje z zamawiającymi, coraz mniejsza dostępność kadr, konieczność inwestowania w nowe, cyfrowe technologie oraz unijne regulacje dotyczące zrównoważonego rozwoju w branży budowlanej.
Konsument
Techniki genomowe mogą zrewolucjonizować europejskie rolnictwo i uodpornić je na zmiany klimatu. UE pracuje nad nowymi ramami prawnymi
Techniki genomowe (NTG) pozwalają uzyskiwać rośliny o większej odporności na susze i choroby, a ich hodowla wymaga mniej nawozów i pestycydów. Komisja Europejska wskazuje, że NTG to innowacja, która może m.in. zwiększyć odporność systemu żywnościowego na zmiany klimatu. W tej chwili wszystkie rośliny uzyskane w ten sposób podlegają tym samym, mocno wyśrubowanym zasadom, co GMO. Dlatego w ub.r. KE zaproponowała nowe rozporządzenie dotyczące roślin uzyskiwanych za pomocą technik genomowych. W lutym br. przychylił się do niego Parlament UE, co otworzyło drogę do rozpoczęcia negocjacji z rządami państw UE w Radzie. Wątpliwości wielu państw członkowskich, również Polski, budzi kwestia patentów NGT pozostających w rękach globalnych koncernów, które mogłyby zaszkodzić pozycji europejskich hodowców.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.