PORTAL INFOR.PL
| INFORLEX | GAZETA PRAWNA | KONFERENCJE | INFORORGANIZER | APLIKACJE | KARIERA | SKLEP
Jesteś tutaj: STRONA GŁÓWNA > Moja firma > Biznes > Firma > e-Firma > Technologia > Przetwarzanie i ochrona danych osobowych w „chmurze”

Przetwarzanie i ochrona danych osobowych w „chmurze”

Wraz ze wzrostem znaczenia technologii chmur obliczeniowych, inaczej cloud computing pojawiło się zagadnienie dotyczące bezpieczeństwa przetwarzanych w rzeczonych chmurach danych, w tym oczywiście tak wrażliwych, jak danych osobowych.

Chmura obliczeniowa

Chmura obliczeniowa, to - w skrócie - rodzaj usługi teleinformatycznej polegający na zapewnieniu użytkownikowi odpowiedniej infrastruktury (oprogramowanie, sprzęt, serwis) niezbędnej do magazynowania i przetwarzania informacji w internecie, przy czym obowiązek ten spoczywa całkowicie na barkach usługodawcy. Podmiot korzystający z chmury potrzebuje jedynie sprzętu umożliwiającego połączenie się z internetem. Jedną z zalet chmury jest jej ogromna pojemność (zdecydowanie większa od pojemności klasycznych dysków twardych) umożliwiająca gromadzenie i przetwarzanie odpowiednio dużej ilości danych, w tym oczywiście osobowych.

Zagrożenia

Wiele przedsiębiorstw z racji swojej działalności ma dostęp do poufnych danych, np. na temat swoich klientów lub kontrahentów. W związku z tym spoczywa na nich obowiązek ich ochrony; wynika on z art. 52 ustawy o ochronie danych osobowych: „...Kto administrując danymi narusza choćby nieumyślnie obowiązek zabezpieczenia ich przed zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku...”

Co ciekawe, technologia oraz popularność chmur obliczeniowych rozwija się tak szybko, że prawo po prostu za nimi nie nadąża. Nie ma zatem odrębnych przepisów dotyczących zabezpieczenia danych osobowych przechowywanych w chmurach. Przedsiębiorca musi więc opierać się na ogólnych postanowieniach zawartych w ustawie o ochronie danych osobowych.

Aby skutecznie przeciwdziałać potencjalnym zagrożeniom, należy najpierw zdać sobie sprawę z ich rodzajów. Oto ich możliwe przykłady.

Może się zdarzyć, że firma świadcząca usługi z zakresu chmur obliczeniowych korzysta w tym z usług innych przedsiębiorstw, np. dostarczających oprogramowanie, czy też dbających o infrastrukturę chmur. W praktyce oznacza to, że bezpieczeństwo gromadzonych w chmurze danych spoczywa w rękach kilku podmiotów, z którymi usługobiorca nie ma żadnego kontaktu, a nawet nie wie o ich istnieniu. Im więcej zaś podmiotów ma dostęp do wrażliwych danych, tym większe ryzyko ze któryś z nich „zawiedzie”, co skutkować będzie wyciekiem poufnych informacji.

Inne zagrożenie wynika z kwestii prawnych; współczesny biznes nie zna granic, może w związku z tym dojść do sytuacji, w której przedsiębiorca prowadzący działalność w jednym kraju, będzie korzystał z usług firmy zajmującej się cloud computingiem, ale mającej siedzibę w innym, gdzie obowiązują odmienne przepisy prawne, nakładające na nią obowiązek udostępniania pewnych danych określonym podmiotom. Przedsiębiorca taki może zostać niemile zaskoczony, kiedy dowie się, że informacje na temat jego firmy oraz jej klientów i kontrahentów znane są urzędnikom z innego państwa.

Niestety chmury obliczeniowe narażone są na groźne skutki działalności przestępczej – cyberataki zmierzające do kradzieży przechowywanych danych.

Przeciwdziałanie

Pierwszym krokiem, jaki powinien poczynić przedsiębiorca jest wybór właściwego rodzaju chmury.  Najlepsza opcja to chmura prywatna; jest to rozwiązanie droższe niż chmura publiczna lub hybrydowa, ale najbezpieczniejsza, jako że ten rodzaj chmury jest własnością konkretnej firmy, która nią zarządza oraz kontroluje. Dzięki temu zewnętrzne podmioty nie mają dostępu do poufnych danych, co znacząco zmniejsza ryzyko ich ujawnienia.

Ważne jest także podjęcie odpowiednich kroków prawnych; konieczne jest zawarcie odpowiedniej umowy z usługodawcą dostarczającym rozwiązania cloud computing, określającej zasady ochrony zamieszczanych w chmurach informacji. Umowa taka powinna zawierać zakres przekazywanych danych oraz sposób w jaki będą zarządzane. Co bardzo ważne, konieczne jest określenie miejsca świadczenia usług; wynika to z litery polskiego prawa – Generalny Inspektor Ochrony Danych Osobowych musi wydać zgodę na transfer danych (osobowych oczywiście) do kraju, którego przepisy nie zapewniają odpowiedniego stopnia ich bezpieczeństwa (art. 48 ustawy o ochronie danych osobowych).  Inne kwestie, jakie powinna, a wręcz musi obejmować umowa o cloud computing to kto będzie miał dostęp do informacji zamieszczanych i przetwarzanych w chmurze, jakie zabezpieczenia, zarówno informatyczne jak i techniczne, stosuje usługodawca (jest to bardzo ważny punkt, jako że pozwala ocenić w jakim stopniu informacje będą zabezpieczanie przed ewentualnymi cyberatakami lub w wypadku awarii sprzętu), oraz w jaki sposób w razie zerwania lub wygaśnięcia umowy poufne dane zostaną usunięte.

Obowiązki usługodawców reguluje ustawa o świadczeniu usług drogą elektroniczną.

Polecamy: INFORLEX Księgowość i Kadry

Przydatne formularze online

SSE-R (5) Rozliczenie podatku dochodowego od dochodów osiąganych z tytułu prowadzonej działalności na terenie specjalnej strefy ekonomicznej na podstawie zezwoleniaSSE-R (5) Rozliczenie podatku dochodowego od dochodów osiąganych z tytułu prowadzonej działalności na terenie specjalnej strefy ekonomicznej na podstawie zezwolenia
UPZ Umowa przekazania zaliczkiUPZ Umowa przekazania zaliczki

Czytaj także

Data publikacji:

Ekspert:

S-NET

Główne dziedziny działalności przedsiębiorstwa to dostawa nowoczesnych rozwiązań telekomunikacyjnych dla biznesu i ISP; integracja rozwiązań IT takich jak: serwery, sprzęt telekomunikacyjny,​ ​sprzęt​ ​sieciowy,​ ​outsorcing​ ​IT.

Tagi

e-firma, internet, ochrona danych osobowych, przedsiębiorca, technologie

Zdjęcia

Przetwarzanie i ochrona danych osobowych w „chmurze” /fot. Fotolia
Przetwarzanie i ochrona danych osobowych w „chmurze” /fot. Fotolia

Powiązane artykuły

Potrącenia komornicze i administracyjne z wynagrodzeń69.30 zł

Narzędzia przedsiębiorcy

Kalkulatory

zobacz wszystkie »

Wskaźniki i stawki

zobacz wszystkie »

Najważniejsze wideoszkolenia

zobacz wszystkie »

Aktywne formularze

zobacz wszystkie »

POLECANE

Dotacje dla firm

Jak pozyskać dotacje unijne z budżetu 2015 – 2020?

reklama

Ostatnio na forum

Pomysł na biznes

Jaką firmę założyć? – najlepsze pomysły na własny biznes

Eksperci portalu infor.pl

Kancelaria Prawnicza FORUM r.pr. K. Piluś i s-ka sp.k.

Masowe odzyskiwanie wierzytelności

Zostań ekspertem portalu Infor.pl »
SKLEP.INFOR.PL
Publikacje na czasie
Bestsellery
Biała lista podatników VAT59.00 zł
VAT Zmiany od 1 września i 1 listopada 2019 r.29.90 zł
CN - Nowa matryca stawek VAT – Towary249.00 zł

KSIĄŻKI

Profesjonalna tematyka:

CZASOPISMA

Fachowe dwutygodniki:

SERWISY INTERNETOWE

180 tys. artykułów:

E-BOOKI

Książki w wersji PDF:

  • Nie potrzebujesz czytnika
  • Pobierasz od razu
  • Oszczędzasz pieniądze
  • Więcej »
Copyright © 2020 INFOR PL S.A.