Chmury obliczeniowe – jak weryfikować bezpieczeństwo obróbki danych?

13 kwietnia 2018

Cloud computing stanowi nowe wyzwanie w kontekście zapewnienia bezpieczeństwa obróbki danych – umieszczenie serwerów je obsługujących w państwach trzecich mogłoby się okazać furtką pozwalającą na wyminięcie obowiązków nałożonych przez RODO.


Zastanówmy się, w jaki sposób można zminimalizować ryzyko naruszenia przepisów RODO mimo operowania na chmurach obliczeniowych. Oprogramowanie typu statlook RODO – pozwalając na sprawną organizację całego szeregu zabezpieczeń, począwszy przez fizyczne, przez organizacyjne, aż po techniczne – sprawia, że minimalizujesz ryzyko wystąpienia zagrożenia danych osobowych.

Jak RODO podchodzi do tematu chmur obliczeniowych?

Niemniej, RODO wprowadza możliwość oceny stopnia ochrony danych w przypadku chmur obliczeniowych. Oznacza to, że jednostki obsługujące moduły IAAS (Infrastructure As a Service), SAAS (Software As a Service) czy PAAS (Platform As a Service) muszą poprosić o ekspertyzę Europejską Radę Ochrony Danych>klik<. Istotność norm technicznych Istotą RODO jest zmiana podejścia do zabezpieczania danych osobowych – nie opisuje ona bowiem sztywnych kryteriów w gestii mechanizmów. Oznacza to, że rola tzw. „norm technicznych” staje się kluczowa w sprawnym definiowaniu procedur bezpieczeństwa.

Rodzi to kolejne pytanie – jakie normy stają się kluczem do odpowiedniej konstrukcji praktyk wewnątrz firm? Wydaje się, że kluczowe w tej materii są definicje opracowane przez amerykański Krajowy Instytut Norm i Technologii (NIST). Użyto ich bowiem podczas szczegółowego ustalania nowych norm przez Europejski Instytu Norm Telekomunikacyjnych (ETSI). Warto więc zapoznać się z tymi zapisami – w dużej mierze określają bowiem, jaki charakter mają mieć zabezpieczenia.

Czy RODO wyczerpuje temat cloud computing?

Operacje na chmurach obliczeniowych wciąż pozostają otwartym tematem – niektóre zapisy RODO stoją bowiem w kontraście z ich funkcjonalnością. Przykładem tego zjawiska jest 32 artykuł RODO, zobowiązujący do wdrożenia odpowiednich środków – zarówno technicznych, jak i organizacyjnych – mających na celu zapewnienie odpowiedniego poziomu zabezpieczeń.

Praktyka wygląda jednak inaczej – cloud computing wymusza na klientach oparcie na zapewnieniach przedsiębiorstwa o wysokim poziomie bezpieczeństwa; brak również możliwości wpłynięcia na kształt umowy, przez co strona przedsiębiorstwa ma wyraźną przewagę.

Nie jest to rzecz, którą można pominąć – dlatego też warto zainwestować w oprogramowanie, które zapewni wysoki poziom zabezpieczeń wewnątrz firmy. Profesjonalny system tego typu – czego przykładem jest statlook RODO – pozwala na kompleksowe zabezpieczenie przed złamaniem założeń zawartych w GDPR poprzez szczegółowy rejestr baz danych osobowych.

Co zatem zrobić z RODO i chmurami?

Odpowiedź jest banalnie prosta – nie przejmować się i oprzeć na instrumentach soft law. Faktem jest, że technologie oparte na chmurach obliczeniowych już zaistniały – a RODO, choć już zawiera przepisy regulujące ich funkcjonowanie na gruncie prawnym, jeszcze nie wyczerpało tego tematu.

Podziel się tym artykułem

Najnowsze wpisy

Andrzejki ze Statlookiem. 20 lat polskiej legendy zarządzania zasobami IT

Wykład o bezpieczeństwie jako konsekwencji architektury systemu, konkurs z nagrodami oraz dyskusja “IT vs Biznes” – takie atrakcje przygotowała firma m...

Więcej
IT w Bankowości

Programy IT dla Administracji Publicznej. Zobacz jakie narzędzia stosują profesjonaliści w Instytucjach/Administracji Publicznej..

Więcej
Nielegalne oprogramowanie

Z najnowszych badań wynika, że aż 51% przebadanych firm posiadało w swoich zasobach nielegalne lub nielegalnie zainstalowane oprogramowanie..

Więcej
A plus C Systems Microsoft Gold Certified Partner

Firma A plus C Systems, wiodący dostawca systemów do audytu informatycznego i zarządzania zasobami IT, po spełnieniu wysokich wymagań i uzyskaniu wymaganyc...

Więcej
Jak skutecznie monitorować zdalnych pracowników?

Praca zdalna jest atrakcyjna dla wielu grup zawodowych, zwłaszcza dla osób wykonujących kreatywne zawody. Dzięki pracy zdalnej łatwiej jest dostosować har...

Więcej
Ewidencja sprzętu komputerowego

Każde przedsiębiorstwo, jak i instytucja publiczna zobligowane są do prowadzenia ewidencji sprzętu komputerowego oraz wykazywania legalności posiadanego oprogramowania..

Więcej
Powierzenie przetwarzania danych osobowych – nowość w RODO

Ustawa o ochronie danych osobowych z 1997 roku zakładała, że dostęp do danych osobowych użytkownika uzyskiwało się poprzez zawarcie umowy na piśmie – ...

Więcej
Legalny recykling oprogramowania

Dowiedz się jak sprzedawać i kupować używane licencje na Webinarium IT Recykling oprogramowania - pierwszy temat, który poruszymy podczas spotkań z cyklu...

Więcej
Sprawna i bezpieczna infrastruktura IT

Zapraszamy na konferencję on-line - "Sprawna, bezpieczna i nowoczesna infrastruktura IT", która odbędzie się 6-7.11.2019 O konferencji Sprawna i bezpieczna ...

Więcej
Zapisz się na nasz Webinar!

Poznaj praktyczne działanie systemów statlook i uplook dzięki całkowicie darmowemu Webinarium. Wystarczy fotel, połączenie z internetem i przeglądarka internetowa.

© Statlook 2002-2022
SpeedyWeb.pl
cross linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram