Chmury obliczeniowe – jak weryfikować bezpieczeństwo obróbki danych?

13 kwietnia 2018

Cloud computing stanowi nowe wyzwanie w kontekście zapewnienia bezpieczeństwa obróbki danych – umieszczenie serwerów je obsługujących w państwach trzecich mogłoby się okazać furtką pozwalającą na wyminięcie obowiązków nałożonych przez RODO.


Zastanówmy się, w jaki sposób można zminimalizować ryzyko naruszenia przepisów RODO mimo operowania na chmurach obliczeniowych. Oprogramowanie typu statlook RODO – pozwalając na sprawną organizację całego szeregu zabezpieczeń, począwszy przez fizyczne, przez organizacyjne, aż po techniczne – sprawia, że minimalizujesz ryzyko wystąpienia zagrożenia danych osobowych.

Jak RODO podchodzi do tematu chmur obliczeniowych?

Niemniej, RODO wprowadza możliwość oceny stopnia ochrony danych w przypadku chmur obliczeniowych. Oznacza to, że jednostki obsługujące moduły IAAS (Infrastructure As a Service), SAAS (Software As a Service) czy PAAS (Platform As a Service) muszą poprosić o ekspertyzę Europejską Radę Ochrony Danych>klik<. Istotność norm technicznych Istotą RODO jest zmiana podejścia do zabezpieczania danych osobowych – nie opisuje ona bowiem sztywnych kryteriów w gestii mechanizmów. Oznacza to, że rola tzw. „norm technicznych” staje się kluczowa w sprawnym definiowaniu procedur bezpieczeństwa.

Rodzi to kolejne pytanie – jakie normy stają się kluczem do odpowiedniej konstrukcji praktyk wewnątrz firm? Wydaje się, że kluczowe w tej materii są definicje opracowane przez amerykański Krajowy Instytut Norm i Technologii (NIST). Użyto ich bowiem podczas szczegółowego ustalania nowych norm przez Europejski Instytu Norm Telekomunikacyjnych (ETSI). Warto więc zapoznać się z tymi zapisami – w dużej mierze określają bowiem, jaki charakter mają mieć zabezpieczenia.

Czy RODO wyczerpuje temat cloud computing?

Operacje na chmurach obliczeniowych wciąż pozostają otwartym tematem – niektóre zapisy RODO stoją bowiem w kontraście z ich funkcjonalnością. Przykładem tego zjawiska jest 32 artykuł RODO, zobowiązujący do wdrożenia odpowiednich środków – zarówno technicznych, jak i organizacyjnych – mających na celu zapewnienie odpowiedniego poziomu zabezpieczeń.

Praktyka wygląda jednak inaczej – cloud computing wymusza na klientach oparcie na zapewnieniach przedsiębiorstwa o wysokim poziomie bezpieczeństwa; brak również możliwości wpłynięcia na kształt umowy, przez co strona przedsiębiorstwa ma wyraźną przewagę.

Nie jest to rzecz, którą można pominąć – dlatego też warto zainwestować w oprogramowanie, które zapewni wysoki poziom zabezpieczeń wewnątrz firmy. Profesjonalny system tego typu – czego przykładem jest statlook RODO – pozwala na kompleksowe zabezpieczenie przed złamaniem założeń zawartych w GDPR poprzez szczegółowy rejestr baz danych osobowych.

Co zatem zrobić z RODO i chmurami?

Odpowiedź jest banalnie prosta – nie przejmować się i oprzeć na instrumentach soft law. Faktem jest, że technologie oparte na chmurach obliczeniowych już zaistniały – a RODO, choć już zawiera przepisy regulujące ich funkcjonowanie na gruncie prawnym, jeszcze nie wyczerpało tego tematu.

Podziel się tym artykułem

Najnowsze wpisy

A plus C Systems na Targach IT Future Expo

Kolejny raz Warszawa stała się stolicą IT za sprawą targów IT Future Expo, które odbyły się w dniach 10-11 czerwca 2015 na Stadionie Narodowym. To najwi...

Więcej
A plus C Systems Microsoft Gold Certified Partner

Firma A plus C Systems, wiodący dostawca systemów do audytu informatycznego i zarządzania zasobami IT, po spełnieniu wysokich wymagań i uzyskaniu wymaganyc...

Więcej
Premiera systemu statlook 11.0

statlook 11 to najnowsza odsłona kompleksowego systemu zarządzania zasobami IT. Podstawowe funkcje to: Inwentaryzacja sprzętu, zarządzanie licencjami, audyt...

Więcej
Kontrola i rozliczenie czasu pracy

Kontrola i rozliczenie czasu pracy jest jednym z ustawowych obowiązków każdego pracodawcy. Prawo pracy określa jasno, że ewidencja czasu pracy jest

Więcej
Bezpieczeństwo sieci komputerowych na konferencji IT

Bezpieczeństwo sieci komputerowych na konferencji IT dla administratorów bezpieczeństwa informacji. Po raz kolejny system statlook wzbudził duże zaintere...

Więcej
uplook i statlook - Produkt Roku 2015 IT Professional

statlook - bardzo popularne na polskim rynku rozwiązanie do zarządzania infrastrukturą IT zdobywa miano Produktu Roku 2015 IT Professional https://www.statlo...

Więcej
Praca zdalna – jak rozwiązać 3 problemy, które są tematem tabu

Mówi się, że praca zdalna niesie za sobą same korzyści. Nie trzeba tracić czasu na stanie w korkach, można pozwolić sobie na większą elastyczność...

Więcej
Premiera Statlook 15!

Stale monitorujemy zmieniające się otoczenie, w którym funkcjonują nasi użytkownicy i dbamy o to, aby proponowane przez nas rozwiązania były zawsze zgodn...

Więcej
Ewidencja sprzętu komputerowego

Każde przedsiębiorstwo, jak i instytucja publiczna zobligowane są do prowadzenia ewidencji sprzętu komputerowego oraz wykazywania legalności posiadanego oprogramowania..

Więcej
Zapisz się na nasz Webinar!

Poznaj praktyczne działanie systemów statlook i uplook dzięki całkowicie darmowemu Webinarium. Wystarczy fotel, połączenie z internetem i przeglądarka internetowa.

© Statlook 2002-2022
SpeedyWeb.pl
cross linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram