REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Przetwarzanie i ochrona danych osobowych w „chmurze”

Przetwarzanie i ochrona danych osobowych w „chmurze” /fot. Fotolia
Przetwarzanie i ochrona danych osobowych w „chmurze” /fot. Fotolia

REKLAMA

REKLAMA

Wraz ze wzrostem znaczenia technologii chmur obliczeniowych, inaczej cloud computing pojawiło się zagadnienie dotyczące bezpieczeństwa przetwarzanych w rzeczonych chmurach danych, w tym oczywiście tak wrażliwych, jak danych osobowych.

REKLAMA

REKLAMA

Chmura obliczeniowa

Chmura obliczeniowa, to - w skrócie - rodzaj usługi teleinformatycznej polegający na zapewnieniu użytkownikowi odpowiedniej infrastruktury (oprogramowanie, sprzęt, serwis) niezbędnej do magazynowania i przetwarzania informacji w internecie, przy czym obowiązek ten spoczywa całkowicie na barkach usługodawcy. Podmiot korzystający z chmury potrzebuje jedynie sprzętu umożliwiającego połączenie się z internetem. Jedną z zalet chmury jest jej ogromna pojemność (zdecydowanie większa od pojemności klasycznych dysków twardych) umożliwiająca gromadzenie i przetwarzanie odpowiednio dużej ilości danych, w tym oczywiście osobowych.

Zagrożenia

Wiele przedsiębiorstw z racji swojej działalności ma dostęp do poufnych danych, np. na temat swoich klientów lub kontrahentów. W związku z tym spoczywa na nich obowiązek ich ochrony; wynika on z art. 52 ustawy o ochronie danych osobowych: „...Kto administrując danymi narusza choćby nieumyślnie obowiązek zabezpieczenia ich przed zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku...”

Co ciekawe, technologia oraz popularność chmur obliczeniowych rozwija się tak szybko, że prawo po prostu za nimi nie nadąża. Nie ma zatem odrębnych przepisów dotyczących zabezpieczenia danych osobowych przechowywanych w chmurach. Przedsiębiorca musi więc opierać się na ogólnych postanowieniach zawartych w ustawie o ochronie danych osobowych.

REKLAMA

Aby skutecznie przeciwdziałać potencjalnym zagrożeniom, należy najpierw zdać sobie sprawę z ich rodzajów. Oto ich możliwe przykłady.

Dalszy ciąg materiału pod wideo

Może się zdarzyć, że firma świadcząca usługi z zakresu chmur obliczeniowych korzysta w tym z usług innych przedsiębiorstw, np. dostarczających oprogramowanie, czy też dbających o infrastrukturę chmur. W praktyce oznacza to, że bezpieczeństwo gromadzonych w chmurze danych spoczywa w rękach kilku podmiotów, z którymi usługobiorca nie ma żadnego kontaktu, a nawet nie wie o ich istnieniu. Im więcej zaś podmiotów ma dostęp do wrażliwych danych, tym większe ryzyko ze któryś z nich „zawiedzie”, co skutkować będzie wyciekiem poufnych informacji.

Inne zagrożenie wynika z kwestii prawnych; współczesny biznes nie zna granic, może w związku z tym dojść do sytuacji, w której przedsiębiorca prowadzący działalność w jednym kraju, będzie korzystał z usług firmy zajmującej się cloud computingiem, ale mającej siedzibę w innym, gdzie obowiązują odmienne przepisy prawne, nakładające na nią obowiązek udostępniania pewnych danych określonym podmiotom. Przedsiębiorca taki może zostać niemile zaskoczony, kiedy dowie się, że informacje na temat jego firmy oraz jej klientów i kontrahentów znane są urzędnikom z innego państwa.

Niestety chmury obliczeniowe narażone są na groźne skutki działalności przestępczej – cyberataki zmierzające do kradzieży przechowywanych danych.

Przeciwdziałanie

Pierwszym krokiem, jaki powinien poczynić przedsiębiorca jest wybór właściwego rodzaju chmury.  Najlepsza opcja to chmura prywatna; jest to rozwiązanie droższe niż chmura publiczna lub hybrydowa, ale najbezpieczniejsza, jako że ten rodzaj chmury jest własnością konkretnej firmy, która nią zarządza oraz kontroluje. Dzięki temu zewnętrzne podmioty nie mają dostępu do poufnych danych, co znacząco zmniejsza ryzyko ich ujawnienia.

Ważne jest także podjęcie odpowiednich kroków prawnych; konieczne jest zawarcie odpowiedniej umowy z usługodawcą dostarczającym rozwiązania cloud computing, określającej zasady ochrony zamieszczanych w chmurach informacji. Umowa taka powinna zawierać zakres przekazywanych danych oraz sposób w jaki będą zarządzane. Co bardzo ważne, konieczne jest określenie miejsca świadczenia usług; wynika to z litery polskiego prawa – Generalny Inspektor Ochrony Danych Osobowych musi wydać zgodę na transfer danych (osobowych oczywiście) do kraju, którego przepisy nie zapewniają odpowiedniego stopnia ich bezpieczeństwa (art. 48 ustawy o ochronie danych osobowych).  Inne kwestie, jakie powinna, a wręcz musi obejmować umowa o cloud computing to kto będzie miał dostęp do informacji zamieszczanych i przetwarzanych w chmurze, jakie zabezpieczenia, zarówno informatyczne jak i techniczne, stosuje usługodawca (jest to bardzo ważny punkt, jako że pozwala ocenić w jakim stopniu informacje będą zabezpieczanie przed ewentualnymi cyberatakami lub w wypadku awarii sprzętu), oraz w jaki sposób w razie zerwania lub wygaśnięcia umowy poufne dane zostaną usunięte.

Obowiązki usługodawców reguluje ustawa o świadczeniu usług drogą elektroniczną.

Polecamy: INFORLEX Księgowość i Kadry


Wiedza to podstawa

Osoby planujące wykorzystanie w pracy możliwości jakie daje chmura, powinni zdobyć najpierw pewną wiedzę dotyczącą jej funkcjonowania, w tym kwestii związanych z ochroną danych osobowych. Ułatwia to tzw. „dekalog chmuroluba”, czyli opracowane przez Generalnego Inspektora Ochrony Danych Osobowych informacje podpowiadające na co należy położyć nacisk w trakcie zawierania umów z zakresu cloud computingu. „Dekalog” jest dostępny na stronie
 http://giodo.gov.pl/pl/259/6271.

Zawarcie umowy, której postanowienia będą pochodną zaleceń „dekalogu” w dużym stopniu zabezpieczą przedsiębiorstwo przed ryzykiem utraty wrażliwych danych.

Sprawdzony partner

Teoretyczna wiedza na temat chmur oraz praw i obowiązków dostawców tego rodzaju usług jest bardzo ważna, ale równie istotna jest praktyka, wyrażająca się wyborem odpowiedniej firmy, która będzie przetwarzać i jednocześnie chronić poufne dane. Informacje na ten temat można znaleźć co prawda na forach internetowych, ale najlepsza rekomendacja to opinia innych przedsiębiorców, np. kontrahentów lub kooperantów zadowolonych z jakości świadczonych przez firmy teleinformatyczne usług.

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Moja firma
Pudełka fasonowe vs klapowe — które lepsze do e-commerce i jak bezpiecznie zapakować produkty do wysyłki?

Karton klapowy (FEFCO 0201) sprawdza się lepiej przy transporcie ciężkich i dużych przesyłek oraz gdy priorytetem jest najniższa cena. Pudełko fasonowe składa się bez taśmy w kilkanaście sekund i lepiej wygląda przy rozpakowywaniu, dlatego dominuje w wysyłkach odzieży, kosmetyków i elektroniki.

Skład VAT od 2027 roku. Czy Polska stanie się bardziej atrakcyjna dla międzynarodowego handlu?

Polska przygotowuje nowe rozwiązanie dla przedsiębiorców prowadzących międzynarodowy obrót towarowy. Tak zwany skład VAT ma uprościć rozliczenia podatkowe i ograniczyć negatywny wpływ VAT na płynność przedsiębiorstw. To zmiana techniczna tylko z pozoru. W praktyce może mieć znaczenie dla decyzji o tym, gdzie firmy będą magazynować towary, tworzyć centra dystrybucyjne i prowadzić operacje handlowe obejmujące kilka państw.

Twarde prawo i kary UOKiK nie likwidują zatorów płatniczych w małych i średnich firmach. Opóźnienia wciąż przekraczają 2 tygodnie

Ustawa antyzatorowa funkcjonuje, ale twarde prawo i kary UOKiK wciąż nie likwidują zatorów płatniczych w małych i średnich firmach. Opóźnienia przekraczają 2 tygodnie. Wielu przedsiębiorców ma problemy z płynnością finansową i utrzymaniem się na rynku. Czy zmiany w prawie UE poprawią tę sytuację?

Mikrofirma oparta na właścicielu. Kiedy przedsiębiorstwo staje się aktywem?

Jednoosobowa działalność gospodarcza zaciera granicę między przedsiębiorcą a przedsiębiorstwem. To, co z perspektywy podatkowej jest naturalnym uproszczeniem, z perspektywy zarządzania może prowadzić do błędnej oceny rentowności, wartości firmy i ryzyka biznesowego. Dlaczego warto oddzielić pracę właściciela od wyniku przedsiębiorstwa?

REKLAMA

Susza 2026. Jak wygląda pomoc dla rolników?

Ministerstwo Rolnictwa i Rozwoju Wsi uruchomiło 2 lipca 2026 r. aplikację „Zgłoś szkodę rolniczą", za pośrednictwem której producenci rolni mogą ubiegać się o oficjalne potwierdzenie strat spowodowanych tegoroczną suszą. Na złożenie i podpisanie wniosku rolnicy mają czas tylko do 15 października – po tym terminie możliwość wygenerowania protokołu szkód wygasa bezpowrotnie.

Zawieś firmę przez mObywatela – nowe funkcje dla przedsiębiorców już są w aplikacji

Od 29 czerwca 2026 przedsiębiorcy mogą zawiesić, wznowić lub zmienić status swojej działalności gospodarczej wprost przez aplikację mObywatel. Wystarczy wypełnić krótki wniosek, podpisać profilem zaufanym i wysłać do CEIDG. Nowe funkcje obejmują także zarządzanie pełnomocnikami firmy. Sprawdź, jak działa usługa Firma w mObywatelu i co jeszcze możesz załatwić przez aplikację.

TSUE ceny transferowe a VAT

Czy korekta cen transferowych może zostać uznana za wynagrodzenie za usługę podlegającą VAT? Najnowszy wyrok TSUE pokazuje, że nie każda płatność pomiędzy podmiotami powiązanymi automatycznie oznacza odpłatne świadczenie usług.

Choć branża moto zmniejsza zatrudnienie, to produkcja rośnie

Polska motoryzacja nadal ogranicza zatrudnienie. Według AutomotiveSuppliers.pl na koniec I kwartału 2026 r. w branży pracowało 193,3 tys. osób, o prawie 4 proc. mniej niż rok wcześniej, choć produkcja sprzedana lekko wzrosła.

REKLAMA

Wydatki na klimatyzację. Jakie i kiedy można wliczyć w koszty firmy jako koszt podatkowy

Wysoka temperatura potrafi skutecznie obniżyć wydajność pracy. Jest jednak dobra wiadomość – po spełnieniu kilku warunków zakup klimatyzacji można rozliczyć w działalności gospodarczej. Jednak konieczne jest spełnienie kryteriów określającyh dany wydatek jako koszt podatkowy.

Wakacje i urlopy 2026. Hotele i restauracje w Polsce liczą na solidne zyski i chcą spłacić resztę długów z czasów kryzysu

Hotelarze i restauratorzy w przeciwieństwie do wielu innych branż nie przejmują się bieżącą sytuacją geopolityczną. ale starają się obrócić ją na swoją korzyść. Dzięki temu, że wielu Polaków rezygnuje z wakacji zagranicą, by spędzić je w kraju, liczą na większe niż zwykle obroty i zyski. To ma wielu z nich pozwolić na spłatę reszty długów ciągnących się od czasów pandemii.

Zapisz się na newsletter
Zakładasz firmę? A może ją rozwijasz? Chcesz jak najbardziej efektywnie prowadzić swój biznes? Z naszym newsletterem będziesz zawsze na bieżąco.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA