Chmury obliczeniowe – jak weryfikować bezpieczeństwo obróbki danych?

13 kwietnia 2018

Cloud computing stanowi nowe wyzwanie w kontekście zapewnienia bezpieczeństwa obróbki danych – umieszczenie serwerów je obsługujących w państwach trzecich mogłoby się okazać furtką pozwalającą na wyminięcie obowiązków nałożonych przez RODO.


Zastanówmy się, w jaki sposób można zminimalizować ryzyko naruszenia przepisów RODO mimo operowania na chmurach obliczeniowych. Oprogramowanie typu statlook RODO – pozwalając na sprawną organizację całego szeregu zabezpieczeń, począwszy przez fizyczne, przez organizacyjne, aż po techniczne – sprawia, że minimalizujesz ryzyko wystąpienia zagrożenia danych osobowych.

Jak RODO podchodzi do tematu chmur obliczeniowych?

Niemniej, RODO wprowadza możliwość oceny stopnia ochrony danych w przypadku chmur obliczeniowych. Oznacza to, że jednostki obsługujące moduły IAAS (Infrastructure As a Service), SAAS (Software As a Service) czy PAAS (Platform As a Service) muszą poprosić o ekspertyzę Europejską Radę Ochrony Danych>klik<. Istotność norm technicznych Istotą RODO jest zmiana podejścia do zabezpieczania danych osobowych – nie opisuje ona bowiem sztywnych kryteriów w gestii mechanizmów. Oznacza to, że rola tzw. „norm technicznych” staje się kluczowa w sprawnym definiowaniu procedur bezpieczeństwa.

Rodzi to kolejne pytanie – jakie normy stają się kluczem do odpowiedniej konstrukcji praktyk wewnątrz firm? Wydaje się, że kluczowe w tej materii są definicje opracowane przez amerykański Krajowy Instytut Norm i Technologii (NIST). Użyto ich bowiem podczas szczegółowego ustalania nowych norm przez Europejski Instytu Norm Telekomunikacyjnych (ETSI). Warto więc zapoznać się z tymi zapisami – w dużej mierze określają bowiem, jaki charakter mają mieć zabezpieczenia.

Czy RODO wyczerpuje temat cloud computing?

Operacje na chmurach obliczeniowych wciąż pozostają otwartym tematem – niektóre zapisy RODO stoją bowiem w kontraście z ich funkcjonalnością. Przykładem tego zjawiska jest 32 artykuł RODO, zobowiązujący do wdrożenia odpowiednich środków – zarówno technicznych, jak i organizacyjnych – mających na celu zapewnienie odpowiedniego poziomu zabezpieczeń.

Praktyka wygląda jednak inaczej – cloud computing wymusza na klientach oparcie na zapewnieniach przedsiębiorstwa o wysokim poziomie bezpieczeństwa; brak również możliwości wpłynięcia na kształt umowy, przez co strona przedsiębiorstwa ma wyraźną przewagę.

Nie jest to rzecz, którą można pominąć – dlatego też warto zainwestować w oprogramowanie, które zapewni wysoki poziom zabezpieczeń wewnątrz firmy. Profesjonalny system tego typu – czego przykładem jest statlook RODO – pozwala na kompleksowe zabezpieczenie przed złamaniem założeń zawartych w GDPR poprzez szczegółowy rejestr baz danych osobowych.

Co zatem zrobić z RODO i chmurami?

Odpowiedź jest banalnie prosta – nie przejmować się i oprzeć na instrumentach soft law. Faktem jest, że technologie oparte na chmurach obliczeniowych już zaistniały – a RODO, choć już zawiera przepisy regulujące ich funkcjonowanie na gruncie prawnym, jeszcze nie wyczerpało tego tematu.

Podziel się tym artykułem

Najnowsze wpisy

Powierzenie przetwarzania danych osobowych – nowość w RODO

Ustawa o ochronie danych osobowych z 1997 roku zakładała, że dostęp do danych osobowych użytkownika uzyskiwało się poprzez zawarcie umowy na piśmie – ...

Więcej
Techniki inwentaryzacji oprogramowania

Podstawowe techniki inwentaryzacji oprogramowania Ręczna Inwentaryzacja oprogramowania Ręczną inwentaryzację oprogramowania można przeprowadzić sprawdzaj...

Więcej
Kontrola Legalności Oprogramowania

Pierwszy krok w procesie audytu oprogramowania. Celem kontroli legalności oprogramowania jest ustalenie stanu oprogramowania i licencji oraz stworzenie bazy wi...

Więcej
Premiera systemu Statlook 2019!

statlook 2019 (13.0) to najnowsza odsłona kompleksowego systemu zarządzania zasobami IT. Główne funkcje naszego oprogramowania to: Inwentaryzacja sprzętu, ...

Więcej
Moduł automatyzacja

#2 Moduł automatyzacja - Use Case Moduł automatyzacji to kolejny duży krok w stronę lepszej integracji systemu. Wszystko po to, żebyś był na bieżąco ...

Więcej
Porównanie oprogramowania z licencjami

Zanim zaczniesz robić porównanie oprogramowania z licencjami, sprawdź jaka dokumentacja będzie ci potrzebna jako dowód licencjonowania dla każdego typu op...

Więcej
Jak zapewnić bezpieczeństwo IT w firmie

Właściwe funkcjonowanie każdej firmy zależne jest od szeregu czynników. Bezpieczeństwo IT jest jednym z nich. Dotyczy ono zarówno struktury wewnętrznej ...

Więcej
Premiera systemu statlook 11.0

statlook 11 to najnowsza odsłona kompleksowego systemu zarządzania zasobami IT. Podstawowe funkcje to: Inwentaryzacja sprzętu, zarządzanie licencjami, audyt...

Więcej
Statlook 12.2.0 – kompleksowe zarządzanie

Nowy statlook w wersji 12 to proste, intuicyjne narzędzie służące do organizowania zasobów informatycznych każdej firmy. Zapewnij sobie i swoim pracowniko...

Więcej
Zapisz się na nasz Webinar!

Poznaj praktyczne działanie systemów statlook i uplook dzięki całkowicie darmowemu Webinarium. Wystarczy fotel, połączenie z internetem i przeglądarka internetowa.

© Statlook 2021
SpeedyWeb.pl
cross linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram