REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Moja firma » Biznes » e-Firma » Technologia » Przetwarzanie i ochrona danych osobowych w „chmurze”

Przetwarzanie i ochrona danych osobowych w „chmurze”

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
10 stycznia 2018, 13:36
Przetwarzanie i ochrona danych osobowych w „chmurze” /fot. Fotolia
Przetwarzanie i ochrona danych osobowych w „chmurze” /fot. Fotolia

REKLAMA

REKLAMA

Wraz ze wzrostem znaczenia technologii chmur obliczeniowych, inaczej cloud computing pojawiło się zagadnienie dotyczące bezpieczeństwa przetwarzanych w rzeczonych chmurach danych, w tym oczywiście tak wrażliwych, jak danych osobowych.

REKLAMA

REKLAMA

Chmura obliczeniowa

Chmura obliczeniowa, to - w skrócie - rodzaj usługi teleinformatycznej polegający na zapewnieniu użytkownikowi odpowiedniej infrastruktury (oprogramowanie, sprzęt, serwis) niezbędnej do magazynowania i przetwarzania informacji w internecie, przy czym obowiązek ten spoczywa całkowicie na barkach usługodawcy. Podmiot korzystający z chmury potrzebuje jedynie sprzętu umożliwiającego połączenie się z internetem. Jedną z zalet chmury jest jej ogromna pojemność (zdecydowanie większa od pojemności klasycznych dysków twardych) umożliwiająca gromadzenie i przetwarzanie odpowiednio dużej ilości danych, w tym oczywiście osobowych.

Zagrożenia

Wiele przedsiębiorstw z racji swojej działalności ma dostęp do poufnych danych, np. na temat swoich klientów lub kontrahentów. W związku z tym spoczywa na nich obowiązek ich ochrony; wynika on z art. 52 ustawy o ochronie danych osobowych: „...Kto administrując danymi narusza choćby nieumyślnie obowiązek zabezpieczenia ich przed zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku...”

Co ciekawe, technologia oraz popularność chmur obliczeniowych rozwija się tak szybko, że prawo po prostu za nimi nie nadąża. Nie ma zatem odrębnych przepisów dotyczących zabezpieczenia danych osobowych przechowywanych w chmurach. Przedsiębiorca musi więc opierać się na ogólnych postanowieniach zawartych w ustawie o ochronie danych osobowych.

REKLAMA

Aby skutecznie przeciwdziałać potencjalnym zagrożeniom, należy najpierw zdać sobie sprawę z ich rodzajów. Oto ich możliwe przykłady.

Dalszy ciąg materiału pod wideo

Może się zdarzyć, że firma świadcząca usługi z zakresu chmur obliczeniowych korzysta w tym z usług innych przedsiębiorstw, np. dostarczających oprogramowanie, czy też dbających o infrastrukturę chmur. W praktyce oznacza to, że bezpieczeństwo gromadzonych w chmurze danych spoczywa w rękach kilku podmiotów, z którymi usługobiorca nie ma żadnego kontaktu, a nawet nie wie o ich istnieniu. Im więcej zaś podmiotów ma dostęp do wrażliwych danych, tym większe ryzyko ze któryś z nich „zawiedzie”, co skutkować będzie wyciekiem poufnych informacji.

Zobacz również:

Inne zagrożenie wynika z kwestii prawnych; współczesny biznes nie zna granic, może w związku z tym dojść do sytuacji, w której przedsiębiorca prowadzący działalność w jednym kraju, będzie korzystał z usług firmy zajmującej się cloud computingiem, ale mającej siedzibę w innym, gdzie obowiązują odmienne przepisy prawne, nakładające na nią obowiązek udostępniania pewnych danych określonym podmiotom. Przedsiębiorca taki może zostać niemile zaskoczony, kiedy dowie się, że informacje na temat jego firmy oraz jej klientów i kontrahentów znane są urzędnikom z innego państwa.

Niestety chmury obliczeniowe narażone są na groźne skutki działalności przestępczej – cyberataki zmierzające do kradzieży przechowywanych danych.

Przeciwdziałanie

Pierwszym krokiem, jaki powinien poczynić przedsiębiorca jest wybór właściwego rodzaju chmury.  Najlepsza opcja to chmura prywatna; jest to rozwiązanie droższe niż chmura publiczna lub hybrydowa, ale najbezpieczniejsza, jako że ten rodzaj chmury jest własnością konkretnej firmy, która nią zarządza oraz kontroluje. Dzięki temu zewnętrzne podmioty nie mają dostępu do poufnych danych, co znacząco zmniejsza ryzyko ich ujawnienia.

Ważne jest także podjęcie odpowiednich kroków prawnych; konieczne jest zawarcie odpowiedniej umowy z usługodawcą dostarczającym rozwiązania cloud computing, określającej zasady ochrony zamieszczanych w chmurach informacji. Umowa taka powinna zawierać zakres przekazywanych danych oraz sposób w jaki będą zarządzane. Co bardzo ważne, konieczne jest określenie miejsca świadczenia usług; wynika to z litery polskiego prawa – Generalny Inspektor Ochrony Danych Osobowych musi wydać zgodę na transfer danych (osobowych oczywiście) do kraju, którego przepisy nie zapewniają odpowiedniego stopnia ich bezpieczeństwa (art. 48 ustawy o ochronie danych osobowych).  Inne kwestie, jakie powinna, a wręcz musi obejmować umowa o cloud computing to kto będzie miał dostęp do informacji zamieszczanych i przetwarzanych w chmurze, jakie zabezpieczenia, zarówno informatyczne jak i techniczne, stosuje usługodawca (jest to bardzo ważny punkt, jako że pozwala ocenić w jakim stopniu informacje będą zabezpieczanie przed ewentualnymi cyberatakami lub w wypadku awarii sprzętu), oraz w jaki sposób w razie zerwania lub wygaśnięcia umowy poufne dane zostaną usunięte.

Obowiązki usługodawców reguluje ustawa o świadczeniu usług drogą elektroniczną.

Polecamy: INFORLEX Księgowość i Kadry

Wiedza to podstawa

Osoby planujące wykorzystanie w pracy możliwości jakie daje chmura, powinni zdobyć najpierw pewną wiedzę dotyczącą jej funkcjonowania, w tym kwestii związanych z ochroną danych osobowych. Ułatwia to tzw. „dekalog chmuroluba”, czyli opracowane przez Generalnego Inspektora Ochrony Danych Osobowych informacje podpowiadające na co należy położyć nacisk w trakcie zawierania umów z zakresu cloud computingu. „Dekalog” jest dostępny na stronie
 http://giodo.gov.pl/pl/259/6271.

Zawarcie umowy, której postanowienia będą pochodną zaleceń „dekalogu” w dużym stopniu zabezpieczą przedsiębiorstwo przed ryzykiem utraty wrażliwych danych.

Zobacz również:

Sprawdzony partner

Teoretyczna wiedza na temat chmur oraz praw i obowiązków dostawców tego rodzaju usług jest bardzo ważna, ale równie istotna jest praktyka, wyrażająca się wyborem odpowiedniej firmy, która będzie przetwarzać i jednocześnie chronić poufne dane. Informacje na ten temat można znaleźć co prawda na forach internetowych, ale najlepsza rekomendacja to opinia innych przedsiębiorców, np. kontrahentów lub kooperantów zadowolonych z jakości świadczonych przez firmy teleinformatyczne usług.

Powiązane
CRM w telefonie pracownika. Czy warto postawić na aplikację mobilną?
CRM w telefonie pracownika. Czy warto postawić na aplikację mobilną?
Czym jest chmura hybrydowa? Dlaczego to dobre rozwiązanie dla biznesu?
Czym jest chmura hybrydowa? Dlaczego to dobre rozwiązanie dla biznesu?
Jak wprowadzać nowe rozwiązania informatyczne w firmie
Jak wprowadzać nowe rozwiązania informatyczne w firmie
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Moja firma
Ruszył Wykaz KSC. Sprawdź, czy musisz złożyć wniosek
07 maja 2026

Od 7 maja do 3 października firmy podlegające Krajowemu Systemu Cyberbezpieczeństwa muszą zapisać do Wykazu KSC. Obowiązek dotyczy m.in. sektorów zarządzania usługami ICT (teleinformatycznymi), odprowadzania ścieków, produkcji i dystrybucji żywności. Firmy muszą same ustalić, czy podlegają KSC.
UniCredit próbuje przejąć głównego akcjonariusza mBanku. Berlin mówi "nie"
05 maja 2026

UniCredit złożył we wtorek ofertę przejęcia niemieckiego Commerzbanku, głównego akcjonariusza mBanku w Polsce. Oferta włoskiego banku jest ważna do 16 czerwca. Państwo niemieckie, posiadające ponad 12 proc. udziałów, sprzeciwia się sprzedaży. Zarówno politycy z Berlina, jak i szeregowi pracownicy banku postrzegają potencjalne przejęcie jako "wrogie".
Kilkaset listów dziennie i zero miejsca na błąd. Tak naprawdę wygląda praca listonosza
04 maja 2026

Kilkaset przesyłek dziennie, kilometry w nogach i tylko sekundy na każdą skrzynkę. Praca listonosza to nie spacer z torbą pod pachą – to zawód wymagający koncentracji, planowania i odpowiedzialności. Jak naprawdę wygląda dzień osoby, która codziennie doręcza nam korespondencję?
Korzystają z AI, ale połowa się jej boi – szokujące wyniki badania wśród polskich pracowników o sztucznej inteligencji
01 maja 2026

Prawie trzy czwarte polskich pracowników umie obsługiwać sztuczną inteligencję. Ale tylko połowa czuje się gotowa na przyszłość zdominowaną przez AI. Co trzeci specjalista widzi w tej technologii więcej zagrożeń niż szans dla swojej kariery. Ekspert od HR nie ma wątpliwości: „Jeśli wdrożysz algorytmy do chaotycznej firmy, otrzymasz szybszy i bardziej zautomatyzowany chaos". Co poszło nie tak?

REKLAMA

Coraz bliżej umowy UE - Mercosur. Kto zyska, a kto może stracić?
29 kwi 2026

1 maja 2026 r. wchodzi w życie tymczasowe porozumienie handlowe UE–Mercosur, tworząc rynek liczący 700 mln konsumentów. W polskim biznesie nie widać entuzjazmu. Możliwe zyski widzą branże motoryzacyjna i... spożywcza – podaje w „Rz”.
Od 7 maja obowiązkowa rejestracja w nowym wykazie - brak wpisu to naruszenie przepisów, grożą potężne kary
30 kwi 2026

To nie zapowiedź, to obowiązek. Od 7 maja 2026 r. tysiące firm w Polsce zostaną objęte nowymi wymogami cyberbezpieczeństwa i będą musiały wpisać się do wykazu KSC. To efekt wdrożenia NIS2. Ministerstwo Cyfryzacji pokazało instrukcję, ale czasu jest mało: najpierw samoidentyfikacja dopiero potem wpis. I jeszcze procedury do opracowania i wdrożenia. Kto to zlekceważy, ryzykuje potężne kary.
Jednoosobowa działalność gospodarcza czy spółka z o.o.? Czy i kiedy warto dokonać przekształcenia?
26 kwi 2026

Wybór między jednoosobową działalnością gospodarczą (JDG) a spółką z ograniczoną odpowiedzialnością to jeden z najważniejszych dylematów rosnących firm w Polsce. Dotyczy to w szczególności firm, które otwierały swój biznes kilka/kilkanaście lat temu jako JDG, a obecnie z uwagi na skalę lub plany sprzedaży rozważają przekształcenie w spółkę z o.o.
Local content w praktyce. Jak leasing wspiera rozwój polskich firm i ich udział w dużych inwestycjach [GOŚĆ INFOR.PL]
24 kwi 2026

Coraz częściej wraca temat tzw. local content. W skrócie chodzi o to, by duże inwestycje realizowane w Polsce realnie wzmacniały krajowe firmy, a nie tylko zwiększały statystyki gospodarcze. Kluczowe pytanie brzmi: jak sprawić, żeby polskie przedsiębiorstwa mogły nie tylko uczestniczyć w tych projektach, ale robić to stabilnie i na większą skalę? Jedna z odpowiedzi prowadzi do finansowania.

REKLAMA

Ile kosztuje założenie firmy przez telefon w 2026? Odpowiedź może zaskoczyć
23 kwi 2026

Aplikacja, którą masz już w telefonie, właśnie zyskała funkcję, której brakowało przedsiębiorczym Polakom. Teraz można przez nią zrobić coś, co dotąd było możliwe przy komputerze. Ale czy trzeba za to zapłacić?
Nowa usługa w aplikacji mObywatel. Można założyć firmę bez wychodzenia z domu
27 kwi 2026

Usługa Firma w aplikacji mObywatel przeznaczona jest dla osób, które prowadzą działalność gospodarczą. Usługa umożliwia założenie firmy w kilka minut bez wizyty w urzędzie. Wystarczy wypełnić wniosek w aplikacji, podpisać go cyfrowo i wysłać do CEIDG bezpośrednio z telefonu.
Zapisz się na newsletter
Zakładasz firmę? A może ją rozwijasz? Chcesz jak najbardziej efektywnie prowadzić swój biznes? Z naszym newsletterem będziesz zawsze na bieżąco.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA