Chmury obliczeniowe – jak weryfikować bezpieczeństwo obróbki danych?

13 kwietnia 2018

Cloud computing stanowi nowe wyzwanie w kontekście zapewnienia bezpieczeństwa obróbki danych – umieszczenie serwerów je obsługujących w państwach trzecich mogłoby się okazać furtką pozwalającą na wyminięcie obowiązków nałożonych przez RODO.


Zastanówmy się, w jaki sposób można zminimalizować ryzyko naruszenia przepisów RODO mimo operowania na chmurach obliczeniowych. Oprogramowanie typu statlook RODO – pozwalając na sprawną organizację całego szeregu zabezpieczeń, począwszy przez fizyczne, przez organizacyjne, aż po techniczne – sprawia, że minimalizujesz ryzyko wystąpienia zagrożenia danych osobowych.

Jak RODO podchodzi do tematu chmur obliczeniowych?

Niemniej, RODO wprowadza możliwość oceny stopnia ochrony danych w przypadku chmur obliczeniowych. Oznacza to, że jednostki obsługujące moduły IAAS (Infrastructure As a Service), SAAS (Software As a Service) czy PAAS (Platform As a Service) muszą poprosić o ekspertyzę Europejską Radę Ochrony Danych>klik<. Istotność norm technicznych Istotą RODO jest zmiana podejścia do zabezpieczania danych osobowych – nie opisuje ona bowiem sztywnych kryteriów w gestii mechanizmów. Oznacza to, że rola tzw. „norm technicznych” staje się kluczowa w sprawnym definiowaniu procedur bezpieczeństwa.

Rodzi to kolejne pytanie – jakie normy stają się kluczem do odpowiedniej konstrukcji praktyk wewnątrz firm? Wydaje się, że kluczowe w tej materii są definicje opracowane przez amerykański Krajowy Instytut Norm i Technologii (NIST). Użyto ich bowiem podczas szczegółowego ustalania nowych norm przez Europejski Instytu Norm Telekomunikacyjnych (ETSI). Warto więc zapoznać się z tymi zapisami – w dużej mierze określają bowiem, jaki charakter mają mieć zabezpieczenia.

Czy RODO wyczerpuje temat cloud computing?

Operacje na chmurach obliczeniowych wciąż pozostają otwartym tematem – niektóre zapisy RODO stoją bowiem w kontraście z ich funkcjonalnością. Przykładem tego zjawiska jest 32 artykuł RODO, zobowiązujący do wdrożenia odpowiednich środków – zarówno technicznych, jak i organizacyjnych – mających na celu zapewnienie odpowiedniego poziomu zabezpieczeń.

Praktyka wygląda jednak inaczej – cloud computing wymusza na klientach oparcie na zapewnieniach przedsiębiorstwa o wysokim poziomie bezpieczeństwa; brak również możliwości wpłynięcia na kształt umowy, przez co strona przedsiębiorstwa ma wyraźną przewagę.

Nie jest to rzecz, którą można pominąć – dlatego też warto zainwestować w oprogramowanie, które zapewni wysoki poziom zabezpieczeń wewnątrz firmy. Profesjonalny system tego typu – czego przykładem jest statlook RODO – pozwala na kompleksowe zabezpieczenie przed złamaniem założeń zawartych w GDPR poprzez szczegółowy rejestr baz danych osobowych.

Co zatem zrobić z RODO i chmurami?

Odpowiedź jest banalnie prosta – nie przejmować się i oprzeć na instrumentach soft law. Faktem jest, że technologie oparte na chmurach obliczeniowych już zaistniały – a RODO, choć już zawiera przepisy regulujące ich funkcjonowanie na gruncie prawnym, jeszcze nie wyczerpało tego tematu.

Podziel się tym artykułem

Najnowsze wpisy

Idzie nowe

Nowy rok - nowy statlook 2019 Koniec roku to dla naszych działów programistycznych okres wytężonej pracy nad nową wersją systemu. Począwszy od dzisiaj, b...

Więcej
Koniec z kserowaniem dowodu!

Od dawna krytykowana metoda powielania dokumentów osobowych już 12 lipca zostanie objęta zakazem. Właśnie teraz w życie wchodzi nowelizacja ustawy o dokum...

Więcej
RODO, Rozporządzenie o Ochronie Danych Osobowych - przewodnik

Wchodzące w życie 24 maja 2018 roku Rozporządzenie o Ochronie Danych Osobowych (w skrócie RODO) budzi niepokój w sercach wielu przedsiębiorców. Atmosfera...

Więcej
Jak zwiększyć wydajność pracy?

Mierzenie wydajności pracowników, kontrola komputerów i internetu to nie tylko oszczędność czasu, to także łatwy sposób na zwiększenie wydajności pra...

Więcej
Audyt Bezpieczeństwa

Audyt Bezpieczeństwa ma na celu określenie aktualnego poziomu bezpieczeństwa infrastruktury informatycznej firmy oraz doprowadzenie do osiągnięcia i utrzym...

Więcej
Zdalny pulpit

Zdalny pulpit, inaczej zdalny dostęp do komputera użytkownika, jest jednym z podstawowych narzędzi stosowanych przez administratorów IT w codziennej pracy. ...

Więcej
Szkolenie z systemu Statlook

Zapraszamy na szkolenie technicznez obsługi systemu Statlook! Zapraszamy już 9 stycznia 2020 - godz: 10-14Szkolenie Online Chcemy, abyście Państwo wykorzyst...

Więcej
Moduł automatyzacja

#2 Moduł automatyzacja - Use Case Moduł automatyzacji to kolejny duży krok w stronę lepszej integracji systemu. Wszystko po to, żebyś był na bieżąco ...

Więcej
Monitorowanie stron internetowych

Monitorowanie internetu, w szczególności odwiedzanych stron internetowych to jeden z podstawowych sposobów na zwiększenie wydajności pracy w firmie..

Więcej
Zapisz się na nasz Webinar!

Poznaj praktyczne działanie systemów statlook i uplook dzięki całkowicie darmowemu Webinarium. Wystarczy fotel, połączenie z internetem i przeglądarka internetowa.

© Statlook 2002-2022
SpeedyWeb.pl
cross linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram