W czasie pandemii technologie chmurowe pozwoliły firmom zachować ciągłość działania i utrzymać się na rynku. Koronawirus pokazał im, jak bardzo potrzebują chmury, i może stać się katalizatorem do jej wdrażania na szeroką skalę. Biznes w Polsce wciąż ma jednak opory przed inwestowaniem w chmurę. Obok barier mentalnych, takich jak obawy o poufność danych, są jeszcze te o charakterze prawnym. Dlatego zwłaszcza zagraniczni dostawcy chmury powinni przyłożyć większą wagę nie tylko do samej technologii, lecz także zapewnienia zgodności z polskim i unijnym prawodawstwem.
– W trakcie pandemii chmura obliczeniowa uratowała wiele firm – zarówno w zakresie komunikowania się w ramach firmy i zespołów, jak i z klientami. Niewątpliwie COVID-19 stał się katalizatorem, żeby jeszcze szybciej i w większym zakresie wdrażać chmurę. Zdecydowana większość firm już na szczęście miała ją wdrożoną i dzięki temu mogła funkcjonować. To nie znaczy, że nie pojawili się szczególni bohaterowie – mówię tutaj o usługach, aplikacjach i wideokonferencjach odbywających się w chmurze obliczeniowej, które są wielkim wygranym pandemii i odkryciem dla wielu użytkowników – mówi agencji Newseria Biznes Xawery Konarski, wspólnik w Kancelarii Traple Konarski Podrecki i Wspólnicy.
Jeszcze przed wybuchem pandemii 43 proc. firm w Polsce korzystało z technologii chmurowych, z czego 5 proc. zadeklarowało, że korzysta wyłącznie z chmury. Pozostałe przetwarzają dane dwutorowo – zarówno w chmurze, jak i w lokalnym centrum. Kolejne 17 proc. firm planowało też w najbliższym czasie przenieść do chmury część swoich usług – wynika z czerwcowego „Barometru cyberbezpieczeństwa. W kierunku rozwiązań chmurowych” KPMG.
Usługi chmurowe najczęściej wykorzystywane przez przedsiębiorstwa w Polsce to witryny internetowe (73 proc.), poczta elektroniczna (72 proc.) oraz usługi przestrzeni dyskowej (62 proc.). W dużo mniejszym zakresie firmy korzystają z systemów ERP (18 proc.) czy CRM w chmurze (15 proc.). W badaniu KPMG blisko 2/3 polskich przedsiębiorstw oceniło też, że usługi chmurowe pozytywnie wpływają na ciągłość działania procesów biznesów w organizacji.
– Ubiegłoroczne badanie dotyczące barier, jakie widzą polscy przedsiębiorcy w korzystaniu z chmury, pokazało, że część z nich miała charakter mentalny. Firmy po prostu nie do końca wiedziały, jakie są korzyści i zagrożenia związane z chmurą. Mam nadzieję, że teraz ta mentalna bariera zniknie – mówi Xawery Konarski.
Jak wskazuje, w Polsce przedsiębiorcy wciąż obawiają się przede wszystkim o poufność swoich danych oraz o to, gdzie są gromadzone. Te obawy częściowo potwierdzają też wyniki tegorocznego „Barometru cyberbezpieczeństwa” KPMG. Z badania wynika, że 23 proc. firm nie wierzy w bezpieczeństwo chmury publicznej, obawiając się utraty kontroli nad przetwarzanymi danymi. Tylko połowa firm uważa, że dzięki chmurze zwiększa się bezpieczeństwo przetwarzania danych.
– Obawa o poufność danych jest przesadna. Nie sądzę, żeby zagraniczni dostawcy usług chmurowych mieli potrzebę zaglądania do nich. Problemem jest natomiast dostęp służb w innych krajach do tych danych. Dobrym przykładem jest orzeczenie w sprawie Schrems wydane 16 lipca przez Trybunał Sprawiedliwości UE. Zakwestionowało ono przesyłanie danych osobowych w chmurze do USA z uwagi na niekontrolowany dostęp amerykańskich służb do tych danych. To pokazuje, że obawy polskich przedsiębiorców podzielają też inni, więc one powinny być zaadresowane przez dostawców chmury, np. poprzez umożliwienie szyfrowania danych – wskazuje ekspert.
Obok barier mentalnych we wdrażaniu chmury są jeszcze te o charakterze prawnym. Z badania przeprowadzonego w marcu tego roku przez IDG Poland, Oktawave i 7bulls.com („Kompetencje chmurowe firm w Polsce 2020”) wynika, że zgodność z wymogami prawa i tzw. compliance jest dla menadżerów IT jednym z głównych kryteriów wyboru dostawcy usług chmurowych.
– Wynika to przede wszystkim z konkretnych zagrożeń finansowych, które niesie ze sobą RODO. Rozporządzenie w skrajnych przypadkach pozwala regulatorom nakładać kary po 20 mln euro i więcej. To niewątpliwie spowodowało, że przedsiębiorcy szukają zgodności z przepisami prawa i to stało się jednym z głównych kryteriów. Jest to trwała tendencja. Trudno sobie wyobrazić, żeby odpowiedzialna instytucja finansowa, jednostka służby zdrowia czy kancelaria prawna korzystająca z chmury nie wskazywała jej zgodności z wymogami prawa jako jednej z najważniejszych kwestii – mówi wspólnik w Kancelarii Traple Konarski Podrecki i Wspólnicy.
Jak podkreśla, szczególnie zagraniczni dostawcy chmury, którzy działają na polskim rynku, powinni przyłożyć większą wagę do zapewnienia, że oferowane przez nich rozwiązania są zgodne z polskim i unijnym prawodawstwem.
– W Polsce użytkownicy aplikacji są chronieni na podobnych zasadach jak w całej UE. Mamy przepisy o ochronie danych osobowych i RODO oraz przepisy o cyberbezpieczeństwie. Jedne i drugie są regulacjami unijnymi lub są na nich wzorowane. Te regulacje są absolutnie wystarczające, ale problem tkwi czasem w podejściu regulatorów w poszczególnych krajach. Dobrze by było, żeby np. KNF czy UODO trochę pomogły i doradziły, w jaki sposób działać zgodnie z RODO, poprzez wydawanie różnego rodzaju wytycznych – wskazuje Xawery Konarski.
