kancelaria@przetwarzaniedanych.pl

Kancelaria na Facebooku

Kancelaria na Linkedin

Cloud Computing Część II

W jednym z ostatnich wpisów poruszałam tak ostatnio modny temat jak usługi cloud computing. Popularności zagadnienia dowodzi fakt dodania wpisu reklamującego ten rodzaj usług pod wpisem.

Dzisiaj chcę napisać kilka wskazówek dla klientów odbiorców końcowych usług w chmurze.

Zważywszy na szeroki wachlarz usług oferowanych w chmurze, łatwą dostępność a jednocześnie stosunkowo niski koszt zainteresowanie tymi usłgami stale wzrasta. I mimo, iż usługi cloud computing różnią się nieco od klasycznych usług outsourcingu IT to obecnie w obrocie mało kto to dostrzega.

Problemem w zakresie przetwarzania danych osobowych w jednym i drugim modelu świadczenia usług jest częsta wielopoziomowość przetwarzania danych. W odniesienie do przetwarzania danych mówi się nawet o stosie chmur czyli wielu podmiotach, które w tym przetwarzaniu biorą udział. Rodzi to ryzyko rozproszenia i rozmycia odpowiedzialności za przetwarzanie danych w tym łańcuchu podpowierzenia.

Tym, co widzi klient-mały przedsiębiorca-administrator danych osobowych jest jego bezpośredni dostawca usługi na przykład firma sprzedająca mu oprogramowanie w chmurze.

Z reguły klient końcowy nie wnika z jakich podwykonawców korzysta jego dostawca a zdarza się, że tych podwykonawców jest kilku, co gorsza czasami bywa, że podwykonawcy i ich serwery zlokalizowani są poza europejskim obszarem gospodarczym, który nie gwarantuje adekwatnego do eupropejskiego poziomu ochrony  danych osobowych.

Oznaczać to może, że końcowy klient mały administrator powierzając przetwarzanie  danych swoich klientów niejako utracił nad nimi kontrolę, czasami zupełnie nie jest świadomy jak bardzo.

W świetle prawa to administrator jest odpowiedzialny za ochronę danych osobowych przetwarzanych w swoich zbiorach, jest odpowiedzialany za legalność przetwarzania tych danych, za należyte zabezpieczenie ich przed dostępem osób nieuprawnionych. Administrator też powinien pamiętać, iż na nim spoczywa obowiązek należytej weryfikacji podmiotów, którym dane swoich klientów powierza.

W odniesieniu do przetwarzania w chmurze ma to tym większe znaczenie, że istnieje znaczne ryzyko, że dostawca usługi w chmurze jest pierwszym ale nie jedynym podmiotem przetwarzającym dane oraz, że klient do końca nigdy nie jest pewny lokalizacji serwerów, na których przechowywane są dane.

NIe bez znaczenia też jest fakt, że  klient końcowy właściwie nie ma możliwośći negocjowania umowy. Z reguły wybór dostawcy chmurowego sprowadza się do konieczności zaakceptowania odpowiedniego wzorca umownego umieszczonego na stronie usługodawcy.

Problem jest na tyle istotny i ważny, iż aktulanie na poziomie eupropejskim trwają prace mające na celu opracowanie odpowiedniego wzorca umownego. Wzorzec taki w mojej ocenie podniósłby znacząco bezpieczeństwo korzystania z usług cloud computing przez odbiorcę końcowego i zaoszczędził  mu dylematów związanych z tym przetwarzaniem.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d bloggers like this: