Chmury obliczeniowe – jak weryfikować bezpieczeństwo obróbki danych?

13 kwietnia 2018

Cloud computing stanowi nowe wyzwanie w kontekście zapewnienia bezpieczeństwa obróbki danych – umieszczenie serwerów je obsługujących w państwach trzecich mogłoby się okazać furtką pozwalającą na wyminięcie obowiązków nałożonych przez RODO.


Zastanówmy się, w jaki sposób można zminimalizować ryzyko naruszenia przepisów RODO mimo operowania na chmurach obliczeniowych. Oprogramowanie typu statlook RODO – pozwalając na sprawną organizację całego szeregu zabezpieczeń, począwszy przez fizyczne, przez organizacyjne, aż po techniczne – sprawia, że minimalizujesz ryzyko wystąpienia zagrożenia danych osobowych.

Jak RODO podchodzi do tematu chmur obliczeniowych?

Niemniej, RODO wprowadza możliwość oceny stopnia ochrony danych w przypadku chmur obliczeniowych. Oznacza to, że jednostki obsługujące moduły IAAS (Infrastructure As a Service), SAAS (Software As a Service) czy PAAS (Platform As a Service) muszą poprosić o ekspertyzę Europejską Radę Ochrony Danych>klik<. Istotność norm technicznych Istotą RODO jest zmiana podejścia do zabezpieczania danych osobowych – nie opisuje ona bowiem sztywnych kryteriów w gestii mechanizmów. Oznacza to, że rola tzw. „norm technicznych” staje się kluczowa w sprawnym definiowaniu procedur bezpieczeństwa.

Rodzi to kolejne pytanie – jakie normy stają się kluczem do odpowiedniej konstrukcji praktyk wewnątrz firm? Wydaje się, że kluczowe w tej materii są definicje opracowane przez amerykański Krajowy Instytut Norm i Technologii (NIST). Użyto ich bowiem podczas szczegółowego ustalania nowych norm przez Europejski Instytu Norm Telekomunikacyjnych (ETSI). Warto więc zapoznać się z tymi zapisami – w dużej mierze określają bowiem, jaki charakter mają mieć zabezpieczenia.

Czy RODO wyczerpuje temat cloud computing?

Operacje na chmurach obliczeniowych wciąż pozostają otwartym tematem – niektóre zapisy RODO stoją bowiem w kontraście z ich funkcjonalnością. Przykładem tego zjawiska jest 32 artykuł RODO, zobowiązujący do wdrożenia odpowiednich środków – zarówno technicznych, jak i organizacyjnych – mających na celu zapewnienie odpowiedniego poziomu zabezpieczeń.

Praktyka wygląda jednak inaczej – cloud computing wymusza na klientach oparcie na zapewnieniach przedsiębiorstwa o wysokim poziomie bezpieczeństwa; brak również możliwości wpłynięcia na kształt umowy, przez co strona przedsiębiorstwa ma wyraźną przewagę.

Nie jest to rzecz, którą można pominąć – dlatego też warto zainwestować w oprogramowanie, które zapewni wysoki poziom zabezpieczeń wewnątrz firmy. Profesjonalny system tego typu – czego przykładem jest statlook RODO – pozwala na kompleksowe zabezpieczenie przed złamaniem założeń zawartych w GDPR poprzez szczegółowy rejestr baz danych osobowych.

Co zatem zrobić z RODO i chmurami?

Odpowiedź jest banalnie prosta – nie przejmować się i oprzeć na instrumentach soft law. Faktem jest, że technologie oparte na chmurach obliczeniowych już zaistniały – a RODO, choć już zawiera przepisy regulujące ich funkcjonowanie na gruncie prawnym, jeszcze nie wyczerpało tego tematu.

Podziel się tym artykułem

Najnowsze wpisy

Nowy statlook 9.0 zarządzanie sprzętem IT przez WWW

Nowy statlook w wersji 9 niezwykle wygodne narzędzie do inwentaryzacji komputerów i zarządzania sprzętem przez przeglądarkę WWW Statlook 9.0 to kontynuacj...

Więcej
Kontrola i rozliczenie czasu pracy

Kontrola i rozliczenie czasu pracy jest jednym z ustawowych obowiązków każdego pracodawcy. Prawo pracy określa jasno, że ewidencja czasu pracy jest

Więcej
Nowość! Statlook 17!

Powerlook, Wallboard w Statlook Web, rozbudowa uprawnień, logowanie za pomocą Azure – to najciekawsze z nowości, które znajdziecie w ukazującej się wła...

Więcej
Kongres Bezpieczeństwa Sieci, 26.04 Wrocław

Firewall & VPN, Secure Mail oraz Network Security tematami Kongresu Bezpieczeństwa Sieci - spotkania przedstawicieli polskiego rynku IT 26 kwietnia 2016, H...

Więcej
Zarządzanie Oprogramowaniem - plan wdrożenia

Zapoznaj się z informacjami i wskazówkami, jak najpełniej skorzystać z efektów jakie daje zarządzanie oprogramowaniem Zanim przejdziesz dalej warto wykon...

Więcej
Naruszenie przepisów RODO - zgłoś, zanim będzie za późno

Od maja 2018 roku RODO nałoży na administratorów danych osobowych kolejny obowiązek. Związany on będzie z przymusem zawiadamiania organu nadzorczego i uż...

Więcej
Statlook rekomendowany przez IT Professional

Oprogramowanie Statlook dostało rekomendację miesięcznika IT Professional " Miło jest nam poinformować, że nasze oprogramowanie Statlook uzyskało wysoką...

Więcej
Statlook 12.2.0 – kompleksowe zarządzanie

Nowy Statlook w wersji 12 to proste, intuicyjne narzędzie służące do organizowania zasobów informatycznych każdej firmy. Zapewnij sobie i swoim pracowniko...

Więcej
Jak skutecznie monitorować zdalnych pracowników?

Praca zdalna jest atrakcyjna dla wielu grup zawodowych, zwłaszcza dla osób wykonujących kreatywne zawody. Dzięki pracy zdalnej łatwiej jest dostosować har...

Więcej
Zapisz się na nasz Webinar!

Poznaj praktyczne działanie systemów statlook i uplook dzięki całkowicie darmowemu Webinarium. Wystarczy fotel, połączenie z internetem i przeglądarka internetowa.

© Statlook 2002-2022
SpeedyWeb.pl
cross linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram