Przetwarzanie danych w chmurze będzie prawnie uregulowane

Data: 14-11-2014 r.

Zarówno na szczeblu europejskim, jak i krajowym toczą się prace, których celem jest uregulowanie prawnych aspektów przetwarzania danych w chmurze obliczeniowej. W 2013 roku Komisja Europejska powołała grupę ekspertów ds. umów Cloud Computingu. Ich zadaniem ma być określenie warunków umów o świadczenie usług przetwarzania danych osobowych w tym modelu.

Komisja Europejska wydała już wskazówki w sprawie umów Standard Level Agreements używanych przy korzystaniu z Cloud Computing (Cloud Service Level Agreement Standardization Guidelines). Umowy tego typu określają minimalne parametry świadczonych usług, a także mogą regulować kwestie bezpieczeństwa danych przetwarzanych w chmurze obliczeniowej.

Opinie Grupy Roboczej

Działania w tym zakresie podjęła także Grupa Robocza Art. 29, która przyjrzała się rozwiązaniom chmury obliczeniowej oferowanej przez Microsoft dla przedsiębiorców (business to business – B2B).

Grupa Robocza potwierdziła, że umowy na niektóre chmurowe usługi spełniają wymagania wynikające z tzw. standardowych klauzul umownych UE dotyczących transferu danych osobowych do podmiotów z siedzibą w tzw. państwach niezapewniających adekwatnego poziomu ochrony danych (tzw. państwach trzecich). Grupa wydała także opinię na temat przetwarzania danych w chmurze obliczeniowej (05/2012).

Dekalog chmuroluba

Na szczeblu krajowym również są podejmowane działania związane z regulacją prawnych aspektów chmury obliczeniowej. W 2013 roku GIODO opracował: Dziesięć zasad stosowania usług chmurowych przez administrację publiczną (tzw. Dekalog Chmuroluba).

Opracowanie to jest podsumowaniem informacji zawartych w różnych materiałach GIODO dotyczących stosowania rozwiązań chmurowych, zwłaszcza w administracji publicznej. Dekalog Chmuroluba zwraca uwagę m.in. na konieczność transparentności działania dostawcy chmury obliczeniowej (informacje o lokalizacji serwerów, zasadach bezpieczeństwa, istnieniu podwykonawców), a także raportowania wszelkich incydentów bezpieczeństwa danych.

Memorandum sopockie

Wcześniej Międzynarodowa Grupa Robocza ds. Ochrony Danych w Telekomunikacji (tzw. grupa berlińska) zaprezentowała dokument roboczy w sprawie przetwarzania danych w chmurze obliczeniowej – tzw. Memorandum Sopockie.

Wskazano w nim, że przetwarzanie danych w chmurze nie może prowadzić do obniżenia standardów ochrony danych w porównaniu z konwencjonalnym przetwarzaniem. Podkreślono też wagę odpowiedniego zabezpieczenia danych i przejrzystości dostarczania usług.

Opisane dokumenty nie są powszechnie obowiązującymi przepisami prawa, stanowią jednak istotne wskazówki w zakresie korzystania z usług Cloud Computing.

Michał Bienias

Zaloguj się, aby dodać komentarz

Nie masz konta? Zarejestruj się »

Zobacz także

Jak zatrzeć ślady po przeglądaniu Internetu?

pobierz

Wzór Polityki Bezpieczeństwa w ochronie danych osobowych

pobierz

Konfiguracja bezpieczeństwa. Windows 10

pobierz

10 sprytnych trików na szybkie obliczenia w Excelu

pobierz

Polecane artykuły

Polecamy kancelarię:

  • Kancelaria Prawna Iurisco Edyta Przybyłek

    ul. Zgrzebnioka 28, 40-520 Katowice

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Marcin Majcherczyk

    ul. Stawowa 4 lok. 39, 41-200 Sosnowiec

    Wyświetl wizytówkę
  • Buszan Suchecka Orłowski Adwokat Radcowie Prawni Sp.p.

    ul. Armii Krajowej 22/2, 81-849 Sopot

    Wyświetl wizytówkę
  • THE N.E.W.S. LAW CENTER Kancelaria Adwokatów i Radców Prawnych

    ul. Kazachska 1/89, 02-999 Warszawa

    Wyświetl wizytówkę
  • adwokat Wojciech Rudzki - kancelaria adwokacka

    Józefa Piłsudskiego 40/4 Kraków 31 - 111

    Wyświetl wizytówkę
  • KANCELARIA ADWOKACKA Adwokat Michał Gajda

    ul. Księcia Bogusława X 1/3, 70-440 Szczecin

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Robert Dudkowiak

    ul. Jana Pawła II 11 lok. 5, 62-300 Września

    Wyświetl wizytówkę
  • Kancelaria Adwokacka Adwokata Piotra Sęka

    ul. Narutowicza 44 lok. 20, 90-135 Łódź

    Wyświetl wizytówkę
  • Kancelaria Radców Prawnych ARVE M.Kusztan & R.Ponichtera Sp. K.

    ul. Czysta 4, 50-013 Wrocław

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Marek Foryś

    ul. Słupecka 9/1, Gdynia

    Wyświetl wizytówkę
  • Kancelaria MERITUM

    ulica Westerplatte 13/5, 31-033 Kraków

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Radosław Tymiński

    Łukowska 9 Lok. 126, 04-133 Warszawa

    Wyświetl wizytówkę
Array ( [docId] => 36020 )
Array ( [docId] => 36020 )

Array ( [docId] => 36020 )