Chmury obliczeniowe – jak weryfikować bezpieczeństwo obróbki danych?

13 kwietnia 2018

Cloud computing stanowi nowe wyzwanie w kontekście zapewnienia bezpieczeństwa obróbki danych – umieszczenie serwerów je obsługujących w państwach trzecich mogłoby się okazać furtką pozwalającą na wyminięcie obowiązków nałożonych przez RODO.


Zastanówmy się, w jaki sposób można zminimalizować ryzyko naruszenia przepisów RODO mimo operowania na chmurach obliczeniowych. Oprogramowanie typu statlook RODO – pozwalając na sprawną organizację całego szeregu zabezpieczeń, począwszy przez fizyczne, przez organizacyjne, aż po techniczne – sprawia, że minimalizujesz ryzyko wystąpienia zagrożenia danych osobowych.

Jak RODO podchodzi do tematu chmur obliczeniowych?

Niemniej, RODO wprowadza możliwość oceny stopnia ochrony danych w przypadku chmur obliczeniowych. Oznacza to, że jednostki obsługujące moduły IAAS (Infrastructure As a Service), SAAS (Software As a Service) czy PAAS (Platform As a Service) muszą poprosić o ekspertyzę Europejską Radę Ochrony Danych>klik<. Istotność norm technicznych Istotą RODO jest zmiana podejścia do zabezpieczania danych osobowych – nie opisuje ona bowiem sztywnych kryteriów w gestii mechanizmów. Oznacza to, że rola tzw. „norm technicznych” staje się kluczowa w sprawnym definiowaniu procedur bezpieczeństwa.

Rodzi to kolejne pytanie – jakie normy stają się kluczem do odpowiedniej konstrukcji praktyk wewnątrz firm? Wydaje się, że kluczowe w tej materii są definicje opracowane przez amerykański Krajowy Instytut Norm i Technologii (NIST). Użyto ich bowiem podczas szczegółowego ustalania nowych norm przez Europejski Instytu Norm Telekomunikacyjnych (ETSI). Warto więc zapoznać się z tymi zapisami – w dużej mierze określają bowiem, jaki charakter mają mieć zabezpieczenia.

Czy RODO wyczerpuje temat cloud computing?

Operacje na chmurach obliczeniowych wciąż pozostają otwartym tematem – niektóre zapisy RODO stoją bowiem w kontraście z ich funkcjonalnością. Przykładem tego zjawiska jest 32 artykuł RODO, zobowiązujący do wdrożenia odpowiednich środków – zarówno technicznych, jak i organizacyjnych – mających na celu zapewnienie odpowiedniego poziomu zabezpieczeń.

Praktyka wygląda jednak inaczej – cloud computing wymusza na klientach oparcie na zapewnieniach przedsiębiorstwa o wysokim poziomie bezpieczeństwa; brak również możliwości wpłynięcia na kształt umowy, przez co strona przedsiębiorstwa ma wyraźną przewagę.

Nie jest to rzecz, którą można pominąć – dlatego też warto zainwestować w oprogramowanie, które zapewni wysoki poziom zabezpieczeń wewnątrz firmy. Profesjonalny system tego typu – czego przykładem jest statlook RODO – pozwala na kompleksowe zabezpieczenie przed złamaniem założeń zawartych w GDPR poprzez szczegółowy rejestr baz danych osobowych.

Co zatem zrobić z RODO i chmurami?

Odpowiedź jest banalnie prosta – nie przejmować się i oprzeć na instrumentach soft law. Faktem jest, że technologie oparte na chmurach obliczeniowych już zaistniały – a RODO, choć już zawiera przepisy regulujące ich funkcjonowanie na gruncie prawnym, jeszcze nie wyczerpało tego tematu.

Podziel się tym artykułem

Najnowsze wpisy

Techniki inwentaryzacji oprogramowania

Podstawowe techniki inwentaryzacji oprogramowania Ręczna Inwentaryzacja oprogramowania Ręczną inwentaryzację oprogramowania można przeprowadzić sprawdzaj�...

Więcej
Narzędzia dla Administratorów IT

Każdy Administrator IT powinien posiadać Narzędzia do: Zarządzania Sprzętem, Oprogramowaniem, Monitorowania Użytkowników i Helpdesku..

Więcej
Geolokalizacja, zmiany w datalooku, rolach i uprawnieniach. Statlook 16.2.0 już jest!

Geolokalizacja komputerów, automatyczna rejestracja, autoryzacja i inwentaryzacja w module Datalook oraz zmiany w rolach i uprawnieniach – to najciekawsze z ...

Więcej
Nowości w wersji 12.2

W wersji 12.2.0 skupiliśmy się na udoskonaleniu już istniejących funkcji związanych z personelem, działaniem systemu Helpdesk i monitorowaniem zasobów pr...

Więcej
Premiera systemu statlook 11.0

statlook 11 to najnowsza odsłona kompleksowego systemu zarządzania zasobami IT. Podstawowe funkcje to: Inwentaryzacja sprzętu, zarządzanie licencjami, audyt...

Więcej
Jak skutecznie monitorować zdalnych pracowników?

Praca zdalna jest atrakcyjna dla wielu grup zawodowych, zwłaszcza dla osób wykonujących kreatywne zawody. Dzięki pracy zdalnej łatwiej jest dostosować har...

Więcej
Informatyzacja Administracji Publicznej

IT w Administracji to konferencja organizowana przez Gigacon dotycząca praktycznych aspektów wykorzystania najnowszych rozwiązań informatycznych w jednostka...

Więcej
Statlook dla Cyfrowej Gminy

Do 10 lutego gminy mogą składać wnioski o dofinansowanie z rządowego programu "Cyfrowa Gmina". Wykorzystajmy tę szansę razem. Do trzeciej tury zgłaszać ...

Więcej
Andrzejki ze Statlookiem. 20 lat polskiej legendy zarządzania zasobami IT

Wykład o bezpieczeństwie jako konsekwencji architektury systemu, konkurs z nagrodami oraz dyskusja “IT vs Biznes” – takie atrakcje przygotowała firma m...

Więcej
Zapisz się na nasz Webinar!

Poznaj praktyczne działanie systemów statlook i uplook dzięki całkowicie darmowemu Webinarium. Wystarczy fotel, połączenie z internetem i przeglądarka internetowa.

© Statlook 2002-2022
SpeedyWeb.pl
cross linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram