Użytkownicy chmur obliczeniowych boją się utraty danych

-Reklama-Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online

Xawery Konarski

Bezpieczeństwo chmur obliczeniowych zależy od samych jej użytkowników. Należy pilnować, by w umowach z dostawcą tej usługi znalazły się odpowiednie klauzule dotyczące ochrony danych oraz ich transparentności. Dobrym kryterium wyboru chmury są jej certyfikaty. Zarówno Komisja Europejska, jak i polscy regulatorzy nie chcą tworzyć osobnego prawa dla tego typu usług.

Nie będzie na razie odrębnych przepisów prawnych dotyczących chmur obliczeniowych. Przepisy, które dotyczą szczególnie danych osobowych, już są stosowane. Dodatkowo Komisja Europejska zaleca dodatkowe klauzule umowne i certyfikaty – wyjaśnia w rozmowie z agencją informacyjną Newseria Xawery Konarski, partner w kancelarii Traple Konarski Podrecki i Wspólnicy.

Jak wyjaśnia Konarski, chmury obliczeniowe to przyszłość. Tego nie kwestionuje nikt ani w Komisji Europejskiej, ani wśród polskich regulatorów. Dzięki nim firmy mogą zmniejszyć koszty, a do tego zyskać dostęp do usług, które inaczej byłyby poza ich zasięgiem. Ta wygoda niesie jednak ze sobą zagrożenia.

Według użytkowników dwa podstawowe ryzyka związane z chmurami obliczeniowymi dotyczą bezpieczeństwa danych oraz transparentności. To pierwsze ma wymiar zarówno cyfrowy (dane mogą być wykradzione), jak i fizyczny (dane mogą ulec zniszczeniu). Z kolei transparentność dotyczy przede wszystkim wymiaru geograficznego, powierzając swoje dane firmie świadczącej usługę chmury obliczeniowej, czasem trudno zorientować się, gdzie fizycznie znajdują się serwery z danymi.

Nie oznacza to, że chmura obliczeniowa nie jest w jakiś sposób regulowana tym, co już obecnie mamy w prawie, chodzi tu zarówno o prawo polskie, jak i o unijne – zastrzega Konarski.

Ekspert podkreśla, że Polska, uczestnicząc w pracach na forum europejskim, od dawna bierze udział w regulacji chmury. Większość zasad to nie twarde prawo, a jedynie zbiór zaleceń.

Komisja Europejska i polscy regulatorzy, szczególnie Generalny Inspektor Ochrony Danych Osobowych, limitują ryzyko na dwa sposoby. Po pierwsze treść umów na stronach GIODO czy innych regulatorów znajdują się wzorce klauzul, które powinny się znaleźć w umowie, np. dotyczących tego, jak często powinny być robione kopie naszych danych – wyjaśnia Konarski.

Takie klauzule – wprawdzie nieobowiązkowe, ale coraz częściej stosowane – zabezpieczają użytkowników chmur przed utratą danych. Czasem mogą one być przechowywane tylko w jednym miejscu i brak kopii zapasowej zagroziłby dalszemu funkcjonowaniu danego przedsiębiorstwa.

Jeszcze lepszą gwarancją bezpieczeństwa dla użytkowników chmur obliczeniowych są certyfikaty firm je dostarczających. Zapewniają one, że dany podmiot przestrzega odpowiednich standardów.

 Są certyfikaty powszechnie uznanych organizacji światowych, które od lat takie usługi świadczą i które mogą stwierdzić, czy dana polityka zarządzania danymi, np. w Wietnamie, czyli tam, gdzie raczej nie pojedziemy ani my, ani nasza firma consultingowa, działa zgodnie ze standardami przyjętymi powszechnie. Na pewno certyfikacja jest przyszłością – prognozuje Konarski.

Ekspert zwraca uwagę na to, że teraz to od klientów zależy, czy wymagają od dostawców chmur obliczeniowych certyfikatów, ale w przyszłości niewykluczone, że obowiązek ich stosowania wprowadzi Komisja Europejska.

Konarski dodaje, że cała dyskusja toczy się przy braku ścisłej definicji tego, czym jest chmura obliczeniowa. Niektórzy zwracają uwagę na różnice w znaczeniu oryginalnego angielskiego terminu „cloud computing” i polskiego odpowiednika, czyli chmury obliczeniowej. Konarski podkreśla jednak, że precyzyjna definicja nie jest potrzebna i że potrzebują jej nie prawnicy, a jedynie osoby zajmujące się budowaniem systemów zarządzania danymi.

Autor/Źródło:

Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane dla konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Polecane

Jak upały wpływają na gospodarkę i biznes

Gdy temperatura rośnie, spada nie tylko komfort pracy. Ekstremalne...

Rynek pracy w Polsce: które zawody dominują, gdzie brakuje młodych i kogo zastąpi AI

Główny Urząd Statystyczny opublikował pierwsze tak szczegółowe zestawienie zawodów...

Czy boom na AI pęknie? Prognoza na III kwartał dla giełd, złota i ropy

Koniec II kwartału przyniósł mocne odbicie akcji spółek związanych...

Koniec last minute? Kryzys paliwowy może podnieść ceny biletów lotniczych

Niekoniecznie w domu, ale jeśli wyjazd to: na krócej,...

TFI zarobiły 1,4 mld zł. Zysk branży wyższy o 38 proc.

Towarzystwa funduszy inwestycyjnych zamknęły 2025 r. najlepszym wynikiem w...
Wiadomości

AI i prawo autorskie w firmie. Na co muszą uważać przedsiębiorcy?

Prawo autorskie przez lata kojarzyło się głównie z książkami,...

Większość polskich patentów nie jest komercjalizowana. Tylko co czwarty trafia na rynek

Jakie są losy wynalazków po uzyskaniu ochrony patentowej? Które...

Wyścig o moc obliczeniową przyspiesza. Data center zbliżają się do punktu krytycznego

Już w ciągu najbliższych miesięcy, bieżącego roku, infrastruktura data...

Proces wygrany, reputacja przegrana? Jak przedsiębiorca powinien reagować na krytykę influencera

Spór wokół działalności internetowego twórcy Książulo oraz kolejne publiczne...

UODO: właściciel kamery nie może bez podstawy nagrywać sąsiadów i przechodniów

Osoba, która nie wykonała nakazu Prezesa Urzędu Ochrony Danych...

UODO chce zmian w Policji. Chodzi o odciski palców i profile DNA funkcjonariuszy

Prezes Urzędu Ochrony Danych Osobowych domaga się zmiany przepisów...

Reforma ROP do poprawy. Projekt UC100 może naruszać prawo UE

Projekt ustawy o opakowaniach i odpadach opakowaniowych (UC100) wymaga...

Nowa definicja mobbingu – czy pracodawcy rzeczywiście mają się czego obawiać?

Senat przyjął bez poprawek ustawę zmieniającą przepisy Kodeksu pracy...
Coś dla Ciebie

Wybrane kategorie