Cloud Computing – kodeks dobrych praktyk dla usługobiorców

Data: 02-12-2012 r.

Memorandum z Sopotu opublikowane w kwietniu br. zawiera zalecenia zarówno dla usługodawców Cloud Clomputing, jak i usługobiorców. Zaznajomienie się z zawartymi w nim poradami pozwala robić lepszy biznes. Mądrzej i taniej – bo bezpieczniej.

Międzynarodowa Grupa Robocza ds. Ochrony Danych w Telekomunikacji (tzw. Grupa Berlińska) opublikowała pod koniec kwietnia br. Memorandum z Sopotu. Jest to dokument relatywnie mało znany wśród przedstawicieli biznesu i rzadko podchwytywany przez polskie media. A szkoda – ponieważ zawiera szereg cennych zaleceń wypracowanych wspólnie przez rzeczników ochrony danych osobowych z UE, Norwegii, Kanady i Korei Płd.

Po pierwsze, są to wskazówki ważne dla przedsiębiorców, którzy korzystają z Cloud Computing. Po drugie, dla oferujących tego typu usługi. Po trzecie, dla firm zajmujących się profilowaniem użytkowników Internetu. I wreszcie dla samych internautów – w tym tych, którzy chcą realizować swoje prawo do „bycia zapomnianym”.

Poniżej część pierwsza przeglądu zawartych w nim kluczowych zaleceń i wniosków.

Wdrażanie Cloud Computing powinno być dokonywane ostrożnie – od informacji nie podlegających specjalnej ochronie, po te bardziej poufne (przy czym przetwarzanie w chmurze danych szczególnie wrażliwych – na tym etapie rozwoju usługi, praktyk dostawców oraz stanu prawodawstwa – nie jest zalecane przez ekspertów).


Każdorazowo przed skorzystaniem z usługi Cloud Computing należy dokonać kompleksowej oceny ryzyka związanego z przetwarzaniem danych w chmurze, m.in. w oparciu o wgląd do konkretnych ustawień dostawcy, specyficznych uwarunkowań, okoliczności i praktyk, we wszystkich miejscach, gdzie ma się odbywać przetwarzanie danych. Owo prawo wglądu należy sobie również zagwarantować w umowie. Proces oceny ryzyka powinien trwać także po podpisaniu umowy, tak długo, jak tylko dane osobowe będą w zasięgu przetwarzającego i/lub jego podprzetwarzających.

Po stronie administratora danych (a nie dostawcy Cloud Computing) powinny leżeć decyzje co do celów i środków stosowanych w przypadku konkretnych czynności przetwarzania. Przetwarzanie danych przez dostawcę Cloud Computing powinno odbywać się wyłącznie w zgodzie z wyraźną instrukcją administratora danych. Warto przy tym zapewnić sobie możliwość monitorowania działań usługodawcy w zakresie przechowywania/przetwarzania danych (choćby przez wykwalifikowanego i zaufanego audytora).

W umowie koniecznie trzeba zawrzeć zakaz wobec dostawcy Cloud Computing (i jego podwykonawców) przekazywania danych do miejsc innych, niż fizyczne lokalizacje wymienione w umowie (teraz czy w przyszłości) – bez względu na powody i niezależnie od tego czy dane są zaszyfrowane. Gwarantujące to niezależne środki techniczne powinny być dostępne dla administratora danych, z możliwością fizycznego sprawdzenia miejsc przechowywania/przetwarzania danych.

Zaloguj się, aby dodać komentarz

Nie masz konta? Zarejestruj się »

Zobacz także

Jak zatrzeć ślady po przeglądaniu Internetu?

pobierz

Wzór Polityki Bezpieczeństwa w ochronie danych osobowych

pobierz

Konfiguracja bezpieczeństwa. Windows 10

pobierz

10 sprytnych trików na szybkie obliczenia w Excelu

pobierz

Polecane artykuły

Polecamy kancelarię:

  • Kancelaria Prawna Iurisco Edyta Przybyłek

    ul. Zgrzebnioka 28, 40-520 Katowice

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Marcin Majcherczyk

    ul. Stawowa 4 lok. 39, 41-200 Sosnowiec

    Wyświetl wizytówkę
  • Buszan Suchecka Orłowski Adwokat Radcowie Prawni Sp.p.

    ul. Armii Krajowej 22/2, 81-849 Sopot

    Wyświetl wizytówkę
  • THE N.E.W.S. LAW CENTER Kancelaria Adwokatów i Radców Prawnych

    ul. Kazachska 1/89, 02-999 Warszawa

    Wyświetl wizytówkę
  • adwokat Wojciech Rudzki - kancelaria adwokacka

    Józefa Piłsudskiego 40/4 Kraków 31 - 111

    Wyświetl wizytówkę
  • KANCELARIA ADWOKACKA Adwokat Michał Gajda

    ul. Księcia Bogusława X 1/3, 70-440 Szczecin

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Robert Dudkowiak

    ul. Jana Pawła II 11 lok. 5, 62-300 Września

    Wyświetl wizytówkę
  • Kancelaria Adwokacka Adwokata Piotra Sęka

    ul. Narutowicza 44 lok. 20, 90-135 Łódź

    Wyświetl wizytówkę
  • Kancelaria Radców Prawnych ARVE M.Kusztan & R.Ponichtera Sp. K.

    ul. Czysta 4, 50-013 Wrocław

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Marek Foryś

    ul. Słupecka 9/1, Gdynia

    Wyświetl wizytówkę
  • Kancelaria MERITUM

    ulica Westerplatte 13/5, 31-033 Kraków

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Radosław Tymiński

    Łukowska 9 Lok. 126, 04-133 Warszawa

    Wyświetl wizytówkę
Array ( [docId] => 34260 )
Array ( [docId] => 34260 )

Array ( [docId] => 34260 )