Kategorie

Przetwarzanie i ochrona danych osobowych w „chmurze”

S-NET
Główne dziedziny działalności przedsiębiorstwa to dostawa nowoczesnych rozwiązań telekomunikacyjnych dla biznesu i ISP; integracja rozwiązań IT takich jak: serwery, sprzęt telekomunikacyjny,​ ​sprzęt​ ​sieciowy,​ ​outsorcing​ ​IT.
Przetwarzanie i ochrona danych osobowych w „chmurze” /fot. Fotolia
Wraz ze wzrostem znaczenia technologii chmur obliczeniowych, inaczej cloud computing pojawiło się zagadnienie dotyczące bezpieczeństwa przetwarzanych w rzeczonych chmurach danych, w tym oczywiście tak wrażliwych, jak danych osobowych.

Chmura obliczeniowa

Chmura obliczeniowa, to - w skrócie - rodzaj usługi teleinformatycznej polegający na zapewnieniu użytkownikowi odpowiedniej infrastruktury (oprogramowanie, sprzęt, serwis) niezbędnej do magazynowania i przetwarzania informacji w internecie, przy czym obowiązek ten spoczywa całkowicie na barkach usługodawcy. Podmiot korzystający z chmury potrzebuje jedynie sprzętu umożliwiającego połączenie się z internetem. Jedną z zalet chmury jest jej ogromna pojemność (zdecydowanie większa od pojemności klasycznych dysków twardych) umożliwiająca gromadzenie i przetwarzanie odpowiednio dużej ilości danych, w tym oczywiście osobowych.

Zagrożenia

Reklama

Wiele przedsiębiorstw z racji swojej działalności ma dostęp do poufnych danych, np. na temat swoich klientów lub kontrahentów. W związku z tym spoczywa na nich obowiązek ich ochrony; wynika on z art. 52 ustawy o ochronie danych osobowych: „...Kto administrując danymi narusza choćby nieumyślnie obowiązek zabezpieczenia ich przed zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku...”

Co ciekawe, technologia oraz popularność chmur obliczeniowych rozwija się tak szybko, że prawo po prostu za nimi nie nadąża. Nie ma zatem odrębnych przepisów dotyczących zabezpieczenia danych osobowych przechowywanych w chmurach. Przedsiębiorca musi więc opierać się na ogólnych postanowieniach zawartych w ustawie o ochronie danych osobowych.

Aby skutecznie przeciwdziałać potencjalnym zagrożeniom, należy najpierw zdać sobie sprawę z ich rodzajów. Oto ich możliwe przykłady.

Może się zdarzyć, że firma świadcząca usługi z zakresu chmur obliczeniowych korzysta w tym z usług innych przedsiębiorstw, np. dostarczających oprogramowanie, czy też dbających o infrastrukturę chmur. W praktyce oznacza to, że bezpieczeństwo gromadzonych w chmurze danych spoczywa w rękach kilku podmiotów, z którymi usługobiorca nie ma żadnego kontaktu, a nawet nie wie o ich istnieniu. Im więcej zaś podmiotów ma dostęp do wrażliwych danych, tym większe ryzyko ze któryś z nich „zawiedzie”, co skutkować będzie wyciekiem poufnych informacji.

Inne zagrożenie wynika z kwestii prawnych; współczesny biznes nie zna granic, może w związku z tym dojść do sytuacji, w której przedsiębiorca prowadzący działalność w jednym kraju, będzie korzystał z usług firmy zajmującej się cloud computingiem, ale mającej siedzibę w innym, gdzie obowiązują odmienne przepisy prawne, nakładające na nią obowiązek udostępniania pewnych danych określonym podmiotom. Przedsiębiorca taki może zostać niemile zaskoczony, kiedy dowie się, że informacje na temat jego firmy oraz jej klientów i kontrahentów znane są urzędnikom z innego państwa.

Niestety chmury obliczeniowe narażone są na groźne skutki działalności przestępczej – cyberataki zmierzające do kradzieży przechowywanych danych.

Przeciwdziałanie

Reklama

Pierwszym krokiem, jaki powinien poczynić przedsiębiorca jest wybór właściwego rodzaju chmury.  Najlepsza opcja to chmura prywatna; jest to rozwiązanie droższe niż chmura publiczna lub hybrydowa, ale najbezpieczniejsza, jako że ten rodzaj chmury jest własnością konkretnej firmy, która nią zarządza oraz kontroluje. Dzięki temu zewnętrzne podmioty nie mają dostępu do poufnych danych, co znacząco zmniejsza ryzyko ich ujawnienia.

Ważne jest także podjęcie odpowiednich kroków prawnych; konieczne jest zawarcie odpowiedniej umowy z usługodawcą dostarczającym rozwiązania cloud computing, określającej zasady ochrony zamieszczanych w chmurach informacji. Umowa taka powinna zawierać zakres przekazywanych danych oraz sposób w jaki będą zarządzane. Co bardzo ważne, konieczne jest określenie miejsca świadczenia usług; wynika to z litery polskiego prawa – Generalny Inspektor Ochrony Danych Osobowych musi wydać zgodę na transfer danych (osobowych oczywiście) do kraju, którego przepisy nie zapewniają odpowiedniego stopnia ich bezpieczeństwa (art. 48 ustawy o ochronie danych osobowych).  Inne kwestie, jakie powinna, a wręcz musi obejmować umowa o cloud computing to kto będzie miał dostęp do informacji zamieszczanych i przetwarzanych w chmurze, jakie zabezpieczenia, zarówno informatyczne jak i techniczne, stosuje usługodawca (jest to bardzo ważny punkt, jako że pozwala ocenić w jakim stopniu informacje będą zabezpieczanie przed ewentualnymi cyberatakami lub w wypadku awarii sprzętu), oraz w jaki sposób w razie zerwania lub wygaśnięcia umowy poufne dane zostaną usunięte.

Obowiązki usługodawców reguluje ustawa o świadczeniu usług drogą elektroniczną.

Polecamy: INFORLEX Księgowość i Kadry


Wiedza to podstawa

Osoby planujące wykorzystanie w pracy możliwości jakie daje chmura, powinni zdobyć najpierw pewną wiedzę dotyczącą jej funkcjonowania, w tym kwestii związanych z ochroną danych osobowych. Ułatwia to tzw. „dekalog chmuroluba”, czyli opracowane przez Generalnego Inspektora Ochrony Danych Osobowych informacje podpowiadające na co należy położyć nacisk w trakcie zawierania umów z zakresu cloud computingu. „Dekalog” jest dostępny na stronie
 http://giodo.gov.pl/pl/259/6271.

Zawarcie umowy, której postanowienia będą pochodną zaleceń „dekalogu” w dużym stopniu zabezpieczą przedsiębiorstwo przed ryzykiem utraty wrażliwych danych.

Sprawdzony partner

Teoretyczna wiedza na temat chmur oraz praw i obowiązków dostawców tego rodzaju usług jest bardzo ważna, ale równie istotna jest praktyka, wyrażająca się wyborem odpowiedniej firmy, która będzie przetwarzać i jednocześnie chronić poufne dane. Informacje na ten temat można znaleźć co prawda na forach internetowych, ale najlepsza rekomendacja to opinia innych przedsiębiorców, np. kontrahentów lub kooperantów zadowolonych z jakości świadczonych przez firmy teleinformatyczne usług.

Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Moja firma
    1 sty 2000
    15 cze 2021
    Zakres dat:

    Zawieranie umów w formie elektronicznej, zarządzanie dokumentami online. Czy prawnicy pozbędą się papierów?

    Zawieranie umów w formie elektronicznej. Tak jak biznesmeni rozpoczynający swoją karierę w latach 80-tych i 90-tych są przyzwyczajeni do noszenia znacznej ilości gotówki w kieszeni, tak prawnicy są przyzwyczajeni do wszystkiego, co jest „na piśmie”, „stwierdzone pismem”, ma „formę pisemną”, itp. Jak słusznie wskazała Rzecznik Generalna TSUE (w swojej opinii w sprawie C-258/16), teksty zapisuje się od tysięcy lat na różnych nośnikach – na glinianych tabliczkach, papirusie, marmurze czy granicie. Współcześnie coraz powszechniej używa się jednak elektronicznych środków przekazu. Odchodzi się od utożsamiania formy pisemnej wyłącznie z formą papierową (wydrukiem papierowym).

    Jak firma powinna informować o realizacji zadania publicznego?

    Od 25 czerwca br. będą obowiązywały nowe regulacje dla beneficjentów programów finansowanych z budżetu państwa lub z państwowych funduszy celowych, w tym z PFRON. Jakie obowiązki informacyjne ma firma?

    Zarządzanie firmą budowlaną - dostęp do danych w czasie rzeczywistym

    Zarządzanie firmą budowlaną. Sektor budowlany wyszedł obronną ręką z zawirowań związanych z pandemią koronawirusa. Duży wpływ miały m.in. inwestycje zakontraktowane jeszcze przed wybuchem pandemii. Jednak wydajność prac prowadzonych w zaostrzonym reżimie sanitarnym spadła o ok. 5-20 proc. (zob. Raport PZPB “Sektor budownictwa w obliczu COVID-19”). Poszukiwanie możliwości optymalizacji powinno być więc jednym z priorytetów tej branży. Szansą na znaczne poprawienie wyników oraz lepszą organizację pracy jest bieżący dostęp do danych oraz ich analiza, która pozwala podejmować słuszne decyzje biznesowe.

    Czy przedsiębiorca może sprawdzić kto jest zaszczepiony?

    Była wojna o maseczki, będzie o dowody szczepienia? Przedsiębiorcy mają wątpliwości, jak sprawdzać czy klient jest zaszczepiony. Jakie obowiązki ma pracodawca, a jakie prawa pracownik?

    Co 4 firma ma kłopoty ze spłata rat kredytu lub leasingu

    Co druga firma z sektora MŚP w ciągu ostatnich trzech miesięcy poniosła w związku z pandemią dodatkowe koszty. Pojawiły się problemy ze spłatą rat leasingu. Ale te wydatki to nie jedyne zmartwienie firm. Jakie kłopoty finansowe mają firmy?

    Rynek konsumenta. Kto kupuje zdalnie, a kto stacjonarnie?

    Zakupy przez internet zyskały przez pandemię. W wyniku kolejnych obostrzeń nakładanych na branżę i wielu tygodni niemal całkowitego zakazu handlu drogą stacjonarną dla wielu sklepów handel internetowy był jedynym kanałem dystrybucji.

    Wynajem - jedno mieszkanie, podwójny zysk

    Wynajem nieruchomości. W obliczu rosnącej inflacji, która w maju br. sięgnęła już blisko 5%, warto zastanowić się, co zrobić, aby zaoszczędzone pieniądze nie straciły na wartości. Jedną z inwestycji, po którą wciąż chętnie sięgają Polacy są nieruchomości. Mimo rosnących cen mieszkań, nadal jest to najbezpieczniejsza i najpewniejsza forma lokaty kapitału. Ponadto na rynku pojawił się nowy produkt mający przyspieszyć zwrot z takiej inwestycji – tzw. Wehikuł Inwestycyjny.

    Kiedy ruszy Krajowy Rejestr Zadłużonych?

    Krajowy Rejestr Zadłużonych miał zacząć działać w lipcu tego roku, ale poczekamy jeszcze na jego uruchomienie. Kto trafi do Krajowego Rejestru Zadłużonych?

    Mixed-use, czyli budownictwo wielofunkcyjne

    Budownictwo wielofunkcyjne - mixed-use. Nowoczesne kompleksy wielofunkcyjne, otwarte na interakcje społeczne i zapewniające lokalne potrzeby, które wygrywają dziś z tradycyjnymi biurowcami, wyznaczają kierunek rozwoju inwestycji w sektorze komercyjnym.

    Lokalny program "Mój Deszcz"

    Lokalny program "Mój Deszcz". Miejski program dotacji do łapania deszczówki, uzupełniający program centralny, rozpoczyna samorząd Gliwic. Na wykonanie zbiorników do łapania i wykorzystania wód deszczowych ma być przeznaczone do 4 tys. zł – w ramach półmilionowego budżetu.

    Zdjęcie samochodu z rejestracją nie narusza RODO

    Zdjęcie samochodu z rejestracją spokojnie można publikować. Powód? Numer rejestracyjny pojazdu nie stanowi danych osobowych.

    Cupra Ateca [TEST]: w 4,9 sek. do setki w... rodzinnym SUV-ie

    Cupra Ateca choć ma typowo rodzinne ubranie, oferuje kierowcy aż 300 koni. Czy takie połączenie sprawdza się na drodze?

    Jak sprawdzić numer PKK? Kierowcę czeka wizyta w urzędzie...

    Jak sprawdzić numer PKK? Niestety, ale ustawodawca nie przewidział możliwości sprawdzenia online. To oznacza, że kierowca musi zawitać w urzędzie.

    Co zawiera pakiet dla zagranicznych inwestorów?

    Proponowany pakiet dla zagranicznych inwestorów to m.in.: "jedno okienko", w którym firma będzie mogła ustalić wszystkie podatkowe aspekty inwestycji, czy możliwość odliczania VAT od usług finansowych.

    Rynek nieruchomości biurowych w Europie

    Rynek nieruchomości biurowych. Z powodu pandemii Covid-19 spadło zapotrzebowanie na biura w Europie i inwestycje w nowe nieruchomości. W Londynie ten trend zaczyna się odwracać. We Francji wzrasta zapotrzebowanie na zielone dachy i tarasy. W Szwecji myśli się o "biurach przyszłości". Nadal puste pozostają biura we Włoszech, Hiszpanii i Portugalii.

    Kasa fiskalna 2021 - rejestracja i zwolnienie

    Bez względu na rodzaj kasy przedsiębiorca ma obowiązek dokonania jej fiskalizacji i uzyskać numer ewidencyjny. Jak zarejestrować kasę fiskalną? Kto może to zrobić? Ile to kosztuje?

    Wniosek o dokonanie adnotacji w dowodzie rejestracyjnym

    Wniosek o dokonanie adnotacji w dowodzie rejestracyjnym: jak wygląda, jakie dokumenty do niego dołączyć i ile kosztuje załatwienie sprawy?

    Dlaczego pracownicy wolą model hybrydowy?

    Aż 61 proc. pracowników chce pracować w modelu hybrydowym, pracę wyłącznie z domu chciałoby świadczyć zaledwie 15 proc. Jak ten trend wpływa na rynek nieruchomości biurowych?

    Dlaczego ciągłość IT jest numerem 1 dla firm?

    Zdolność firm do szybkiego odtworzenia środowiska pracy w wyniku awarii lub cyberataku jest dziś wystawiana na bardzo trudną próbę. Bardzo wiele biznes „zawdzięcza” tutaj pandemii i powszechnemu przejściu na pracę zdalną.

    Ile czasu jest ważny numer PKK?

    Ile czasu jest ważny numer PKK? To pytanie, które mogą zadać kandydaci na kierowców. A więc? Postaramy się odpowiedzieć na nie w naszym materiale.

    Backup w firmie - dlaczego jest taki ważny?

    Backup w firmie powinien być obowiązkowy. Przypadkowo usunięty dokument, złośliwe oprogramowanie lub uszkodzenie sprzętu – przyczyn utraty danych może być co najmniej kilka. W każdym przypadku konsekwencje są jednak takie same. Jak można ich uniknąć?

    Wakacje 2021 - jakie są trendy turystyczne?

    Gdzie wyjedziemy na tegoroczne wakacje? Wybierzemy urlop w kraju czy za granicą? Jakie kierunki są popularne? Czy biura podróży mają szansę w tym sezonie na odrobienie strat?

    Dotacja na założenie firmy - zabezpieczenie środków [VIDEO]

    Jedną z najpopularniejszych form wsparcia z urzędu pracy, dostępną dla zarejestrowanych osób bezrobotnych, jest dofinansowanie podjęcia działalności gospodarczej. Jak zabezpieczyć zwrot dofinansowania?

    Bitcon i kryptomilionerzy - gdzie zapłacą swoje podatki?

    Na świecie ujawniają się pierwsi miliarderzy, którzy dorobili się tylko na bitconie, a w Polsce jest coraz więcej krypto-milionerów. Czy odprowadzają podatki do polskiej kasy?

    Fabryczny gaz nie wbity w dowód. Co to oznacza?

    Fabryczny gaz nie wbity w dowód tworzy poważny problem dla kierowcy. Powód? Samochód nie przejdzie przeglądu technicznego!