Cloud computing stanowi nowe wyzwanie w kontekście zapewnienia bezpieczeństwa obróbki danych – umieszczenie serwerów je obsługujących w państwach trzecich mogłoby się okazać furtką pozwalającą na wyminięcie obowiązków nałożonych przez RODO.
Zastanówmy się, w jaki sposób można zminimalizować ryzyko naruszenia przepisów RODO mimo operowania na chmurach obliczeniowych. Oprogramowanie typu statlook RODO – pozwalając na sprawną organizację całego szeregu zabezpieczeń, począwszy przez fizyczne, przez organizacyjne, aż po techniczne – sprawia, że minimalizujesz ryzyko wystąpienia zagrożenia danych osobowych.
Jak RODO podchodzi do tematu chmur obliczeniowych?
Niemniej, RODO wprowadza możliwość oceny stopnia ochrony danych w przypadku chmur obliczeniowych. Oznacza to, że jednostki obsługujące moduły IAAS (Infrastructure As a Service), SAAS (Software As a Service) czy PAAS (Platform As a Service) muszą poprosić o ekspertyzę Europejską Radę Ochrony Danych>klik<. Istotność norm technicznych Istotą RODO jest zmiana podejścia do zabezpieczania danych osobowych – nie opisuje ona bowiem sztywnych kryteriów w gestii mechanizmów. Oznacza to, że rola tzw. „norm technicznych” staje się kluczowa w sprawnym definiowaniu procedur bezpieczeństwa.
Rodzi to kolejne pytanie – jakie normy stają się kluczem do odpowiedniej konstrukcji praktyk wewnątrz firm? Wydaje się, że kluczowe w tej materii są definicje opracowane przez amerykański Krajowy Instytut Norm i Technologii (NIST). Użyto ich bowiem podczas szczegółowego ustalania nowych norm przez Europejski Instytu Norm Telekomunikacyjnych (ETSI). Warto więc zapoznać się z tymi zapisami – w dużej mierze określają bowiem, jaki charakter mają mieć zabezpieczenia.
Czy RODO wyczerpuje temat cloud computing?
Operacje na chmurach obliczeniowych wciąż pozostają otwartym tematem – niektóre zapisy RODO stoją bowiem w kontraście z ich funkcjonalnością. Przykładem tego zjawiska jest 32 artykuł RODO, zobowiązujący do wdrożenia odpowiednich środków – zarówno technicznych, jak i organizacyjnych – mających na celu zapewnienie odpowiedniego poziomu zabezpieczeń.
Praktyka wygląda jednak inaczej – cloud computing wymusza na klientach oparcie na zapewnieniach przedsiębiorstwa o wysokim poziomie bezpieczeństwa; brak również możliwości wpłynięcia na kształt umowy, przez co strona przedsiębiorstwa ma wyraźną przewagę.
Nie jest to rzecz, którą można pominąć – dlatego też warto zainwestować w oprogramowanie, które zapewni wysoki poziom zabezpieczeń wewnątrz firmy. Profesjonalny system tego typu – czego przykładem jest statlook RODO – pozwala na kompleksowe zabezpieczenie przed złamaniem założeń zawartych w GDPR poprzez szczegółowy rejestr baz danych osobowych.
Co zatem zrobić z RODO i chmurami?
Odpowiedź jest banalnie prosta – nie przejmować się i oprzeć na instrumentach soft law. Faktem jest, że technologie oparte na chmurach obliczeniowych już zaistniały – a RODO, choć już zawiera przepisy regulujące ich funkcjonowanie na gruncie prawnym, jeszcze nie wyczerpało tego tematu.
