REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Moja firma » Biznes » e-Firma » Technologia » Przetwarzanie i ochrona danych osobowych w „chmurze”

Przetwarzanie i ochrona danych osobowych w „chmurze”

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
10 stycznia 2018, 13:36
Przetwarzanie i ochrona danych osobowych w „chmurze” /fot. Fotolia
Przetwarzanie i ochrona danych osobowych w „chmurze” /fot. Fotolia

REKLAMA

REKLAMA

Wraz ze wzrostem znaczenia technologii chmur obliczeniowych, inaczej cloud computing pojawiło się zagadnienie dotyczące bezpieczeństwa przetwarzanych w rzeczonych chmurach danych, w tym oczywiście tak wrażliwych, jak danych osobowych.

REKLAMA

REKLAMA

Chmura obliczeniowa

Chmura obliczeniowa, to - w skrócie - rodzaj usługi teleinformatycznej polegający na zapewnieniu użytkownikowi odpowiedniej infrastruktury (oprogramowanie, sprzęt, serwis) niezbędnej do magazynowania i przetwarzania informacji w internecie, przy czym obowiązek ten spoczywa całkowicie na barkach usługodawcy. Podmiot korzystający z chmury potrzebuje jedynie sprzętu umożliwiającego połączenie się z internetem. Jedną z zalet chmury jest jej ogromna pojemność (zdecydowanie większa od pojemności klasycznych dysków twardych) umożliwiająca gromadzenie i przetwarzanie odpowiednio dużej ilości danych, w tym oczywiście osobowych.

Zagrożenia

Wiele przedsiębiorstw z racji swojej działalności ma dostęp do poufnych danych, np. na temat swoich klientów lub kontrahentów. W związku z tym spoczywa na nich obowiązek ich ochrony; wynika on z art. 52 ustawy o ochronie danych osobowych: „...Kto administrując danymi narusza choćby nieumyślnie obowiązek zabezpieczenia ich przed zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku...”

Co ciekawe, technologia oraz popularność chmur obliczeniowych rozwija się tak szybko, że prawo po prostu za nimi nie nadąża. Nie ma zatem odrębnych przepisów dotyczących zabezpieczenia danych osobowych przechowywanych w chmurach. Przedsiębiorca musi więc opierać się na ogólnych postanowieniach zawartych w ustawie o ochronie danych osobowych.

REKLAMA

Aby skutecznie przeciwdziałać potencjalnym zagrożeniom, należy najpierw zdać sobie sprawę z ich rodzajów. Oto ich możliwe przykłady.

Dalszy ciąg materiału pod wideo

Może się zdarzyć, że firma świadcząca usługi z zakresu chmur obliczeniowych korzysta w tym z usług innych przedsiębiorstw, np. dostarczających oprogramowanie, czy też dbających o infrastrukturę chmur. W praktyce oznacza to, że bezpieczeństwo gromadzonych w chmurze danych spoczywa w rękach kilku podmiotów, z którymi usługobiorca nie ma żadnego kontaktu, a nawet nie wie o ich istnieniu. Im więcej zaś podmiotów ma dostęp do wrażliwych danych, tym większe ryzyko ze któryś z nich „zawiedzie”, co skutkować będzie wyciekiem poufnych informacji.

Zobacz również:

Inne zagrożenie wynika z kwestii prawnych; współczesny biznes nie zna granic, może w związku z tym dojść do sytuacji, w której przedsiębiorca prowadzący działalność w jednym kraju, będzie korzystał z usług firmy zajmującej się cloud computingiem, ale mającej siedzibę w innym, gdzie obowiązują odmienne przepisy prawne, nakładające na nią obowiązek udostępniania pewnych danych określonym podmiotom. Przedsiębiorca taki może zostać niemile zaskoczony, kiedy dowie się, że informacje na temat jego firmy oraz jej klientów i kontrahentów znane są urzędnikom z innego państwa.

Niestety chmury obliczeniowe narażone są na groźne skutki działalności przestępczej – cyberataki zmierzające do kradzieży przechowywanych danych.

Przeciwdziałanie

Pierwszym krokiem, jaki powinien poczynić przedsiębiorca jest wybór właściwego rodzaju chmury.  Najlepsza opcja to chmura prywatna; jest to rozwiązanie droższe niż chmura publiczna lub hybrydowa, ale najbezpieczniejsza, jako że ten rodzaj chmury jest własnością konkretnej firmy, która nią zarządza oraz kontroluje. Dzięki temu zewnętrzne podmioty nie mają dostępu do poufnych danych, co znacząco zmniejsza ryzyko ich ujawnienia.

Ważne jest także podjęcie odpowiednich kroków prawnych; konieczne jest zawarcie odpowiedniej umowy z usługodawcą dostarczającym rozwiązania cloud computing, określającej zasady ochrony zamieszczanych w chmurach informacji. Umowa taka powinna zawierać zakres przekazywanych danych oraz sposób w jaki będą zarządzane. Co bardzo ważne, konieczne jest określenie miejsca świadczenia usług; wynika to z litery polskiego prawa – Generalny Inspektor Ochrony Danych Osobowych musi wydać zgodę na transfer danych (osobowych oczywiście) do kraju, którego przepisy nie zapewniają odpowiedniego stopnia ich bezpieczeństwa (art. 48 ustawy o ochronie danych osobowych).  Inne kwestie, jakie powinna, a wręcz musi obejmować umowa o cloud computing to kto będzie miał dostęp do informacji zamieszczanych i przetwarzanych w chmurze, jakie zabezpieczenia, zarówno informatyczne jak i techniczne, stosuje usługodawca (jest to bardzo ważny punkt, jako że pozwala ocenić w jakim stopniu informacje będą zabezpieczanie przed ewentualnymi cyberatakami lub w wypadku awarii sprzętu), oraz w jaki sposób w razie zerwania lub wygaśnięcia umowy poufne dane zostaną usunięte.

Obowiązki usługodawców reguluje ustawa o świadczeniu usług drogą elektroniczną.

Polecamy: INFORLEX Księgowość i Kadry

Wiedza to podstawa

Osoby planujące wykorzystanie w pracy możliwości jakie daje chmura, powinni zdobyć najpierw pewną wiedzę dotyczącą jej funkcjonowania, w tym kwestii związanych z ochroną danych osobowych. Ułatwia to tzw. „dekalog chmuroluba”, czyli opracowane przez Generalnego Inspektora Ochrony Danych Osobowych informacje podpowiadające na co należy położyć nacisk w trakcie zawierania umów z zakresu cloud computingu. „Dekalog” jest dostępny na stronie
 http://giodo.gov.pl/pl/259/6271.

Zawarcie umowy, której postanowienia będą pochodną zaleceń „dekalogu” w dużym stopniu zabezpieczą przedsiębiorstwo przed ryzykiem utraty wrażliwych danych.

Zobacz również:

Sprawdzony partner

Teoretyczna wiedza na temat chmur oraz praw i obowiązków dostawców tego rodzaju usług jest bardzo ważna, ale równie istotna jest praktyka, wyrażająca się wyborem odpowiedniej firmy, która będzie przetwarzać i jednocześnie chronić poufne dane. Informacje na ten temat można znaleźć co prawda na forach internetowych, ale najlepsza rekomendacja to opinia innych przedsiębiorców, np. kontrahentów lub kooperantów zadowolonych z jakości świadczonych przez firmy teleinformatyczne usług.

Powiązane
CRM w telefonie pracownika. Czy warto postawić na aplikację mobilną?
CRM w telefonie pracownika. Czy warto postawić na aplikację mobilną?
Czym jest chmura hybrydowa? Dlaczego to dobre rozwiązanie dla biznesu?
Czym jest chmura hybrydowa? Dlaczego to dobre rozwiązanie dla biznesu?
Jak wprowadzać nowe rozwiązania informatyczne w firmie
Jak wprowadzać nowe rozwiązania informatyczne w firmie
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Moja firma
Microsoft Scout, MAI-Thinking-1, chip kwantowy Majorana 2 – czyli co Microsoft zaprezentował na Build 2026? Sztuczna inteligencja w firmach
03 cze 2026

Microsoft zaprezentował na konferencji Build 2026 autonomicznego agenta Scout, który zarządza kalendarzem i przygotowuje spotkania w Teams i Outlook, oraz pierwszy autorski model AI: MAI-Thinking-1 do złożonych zadań biznesowych. Ogłoszono też nowy chip kwantowy Majorana 2 z czasem życia qubita do 60 sekund i platformę Microsoft Discovery dla naukowców. Sprawdź najważniejsze nowości z obszaru sztucznej inteligencji, narzędzi deweloperskich i technologii kwantowych.
20 tys. zł za każde niedopatrzenie. SENT nakłada bardzo wysokie mandaty. Przedsiębiorcy są zrozpaczeni
03 cze 2026

20 tys. zł za każde niedopatrzenie - nawet złe słowo. System SENT nakłada bardzo wysokie mandaty na przedsiębiorców - są zrozpaczeni. Zdarzają się kary w wysokości 60 tys. zł za kilka przewinień, które nie mają charakteru intencjonalnego.
Zarząd ubezpieczony? Po cyberataku to może nie wystarczyć (ROZMOWA INFOR.PL)
03 cze 2026

Po wdrożeniu NIS2 odpowiedzialność za cyberbezpieczeństwo przestała być domeną IT i realnie obciąża zarządy – z ryzykiem kar finansowych i zakazu pełnienia funkcji. Choć wielu menedżerów liczy na ochronę z ubezpieczenia OC władz spółki (polisy D&O), w praktyce obejmuje ona głównie koszty obrony, a nie sam incydent i jego skutki finansowe. Gdzie kończy się D&O, a zaczyna cyberpolisa i czy w ogóle można ubezpieczyć karę administracyjną – wyjaśnia mec. Marcin Huczkowski partner z Fieldfisher Poland.
Rola finansów w erze AI
02 cze 2026

W czasach, kiedy sztuczna inteligencja zmienia oblicze globalnej gospodarki, rola specjalistów ds. finansów wychodzi poza tradycyjne ramy i ewoluuje w kierunku strategicznego podejmowania decyzji. To z kolei redefiniuje, co w profesji finansowej oznacza sukces i sprawia, że kluczowe stają się zdolność adaptacji oraz ciągłe uczenie się. Zdaniem Jakuba Bejnarowicza, Dyrektora Regionalnego CIMA na Europę, przed finansistami stoi ogromna szansa, by w tej nowej erze odgrywać rolę liderów łączących wiedzę finansową ze strategiczną perspektywą, biegłością cyfrową i etycznym przywództwem.

REKLAMA

Coraz trudniej zatrudnić w logistyce. Firmy wskazują główne bariery
01 cze 2026

Blisko 7 na 10 firm z sektora logistyki ma trudności ze zrekrutowaniem nowych pracowników - wynika z badania ManpowerGroup. Aby pozyskać potrzebne kompetencje, firmy najczęściej inwestują w rozwój obecnych pracowników.
B2B i umowy zlecenia wliczane do stażu pracy 2026. Nadchodzi zmiana społecznego postrzegania freelancingu
29 maja 2026

B2B i umowy zlecenia wliczane do stażu pracy od stycznia 2026 r. w sektorze publicznym i od maja 2026 r. w sektorze prywatnym. Nowe przepisy podnoszą rangę innych niż umowa o pracę form zarobkowania. Nadchodzi zmiana społecznego postrzegania freelancingu.
Większościowy udziałowiec może być bez ZUS?
30 maja 2026

Problematyka podlegania ubezpieczeniom społecznym przez wspólników spółek z ograniczoną odpowiedzialnością od lat budzi istotne wątpliwości praktyczne. Szczególne kontrowersje dotyczyły sytuacji wspólników dominujących, posiadających niemal całość udziałów w spółce, którzy w praktyce sprawują pełną kontrolę nad jej działalnością.
Sukcesja bez rodzinnej wojny. Czy polski biznes jest gotowy? [Gość INFOR.PL]
29 maja 2026

W ciągu zaledwie trzech lat fundacje rodzinne stały się jednym z najważniejszych tematów w polskim biznesie rodzinnym. Dla jednych są szansą na uporządkowanie kwestii majątkowych, dla innych – początkiem trudnych rozmów. Jak jednak podkreślała Agnieszka Dziewicka, Head of Family Office w Bank Pekao S.A., fundacja rodzinna nie jest prostym narzędziem do „optymalizacji podatkowej”, ale długofalowym projektem budowania rodzinnego dziedzictwa.

REKLAMA

Czy dziś firma musi podejmować działania charytatywne, aby była doceniana i konkurencyjna? [WYWIAD]
28 maja 2026

Czy dziś firma musi podejmować działania charytatywne, aby była doceniana i konkurencyjna? Co można zyskać jako przedsiębiorstwo poprzez działania z zakresu społecznej odpowiedzialności biznesu? Jaką formę działalności wybrać? Na nasze pytania odpowiada dyrektor Biegu Poland Business Run, Kamil Bąbel.
Kontrahent nie wykonał umowy - odstąpienie, odszkodowanie czy kara umowna? Praktyczny przewodnik dla firm
28 maja 2026

Kontrahent nie dowiózł? Nie wykonał usługi? Nie dostarczył towaru? Przestał odbierać telefonu? Wysłał lakoniczne „pracujemy nad tym”, choć termin minął dwa tygodnie temu? I teraz pojawia się klasyczne pytanie przedsiębiorcy: co robić? Odstąpić od umowy? Żądać odszkodowania? Naliczyć karę umowną? A może wszystko naraz?
Zapisz się na newsletter
Zakładasz firmę? A może ją rozwijasz? Chcesz jak najbardziej efektywnie prowadzić swój biznes? Z naszym newsletterem będziesz zawsze na bieżąco.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA