Chmura elastyczna, tania i bezpieczna

Zgodność z przepisami, ochrona danych i bezpieczeństwo IT — te tematy zdominowały konferencję Trusted Cloud Day 2015.

Ponad 150 przedstawicieli biznesu i administracji publicznej dyskutowało w Warszawie o zaufaniu do chmury publicznej. Byli wśród nich prawnicy, eksperci branżowi, menedżerowie, zarówno użytkownicy tej technologii, jak i reprezentanci instytucji, w których dopiero rozważa się jej zastosowanie. Wystąpienia prelegentów i debaty krążyły wokół zgodności z przepisami prawa, kontroli nad danymi oraz ich ochrony.

Uczestnicy zorganizowanej przez Microsoft konferencji Trusted Cloud Day 2015 zgodnie podkreślali, że chmura jest bezpieczna, a wątpliwości i obawy z nią związane wynikają głównie z niewystarczającej edukacji — im więcej firmy wiedzą na temat tego rozwiązania, tym chętniej je wdrażają. Wzrostowi zaufania do cloudu sprzyjać będą też odpowiednie regulacje prawne, bo te, które obowiązują dzisiaj, nie nadążają za rozwojem technologii.

Więcej niż elastyczność i cena

Jak twierdzi Michał Jaworski, członek zarządu Microsoftu do sięgnięcia po chmurę klientów zachęca jej elastyczność i niższe koszty w porównaniu z IT serwowanym z własnego centrum danych. Jego zdaniem, nie wystarczy jednak mówić tylko o tych profitach. Trzeba również rzetelnie rozmawiać o bezpieczeństwie danych i prawnych aspektach cloudu.

— Czy technologia, którą stosuję, jest zgodna z prawem? Czy nie narażam mojej firmy lub jej klientów, powierzając zewnętrznym partnerom technologicznym przetwarzanie naszych danych? To są pytania ważne z punktu widzenia użytkowników. I dostawcy chmury muszą znać na nie odpowiedź — tłumaczy Michał Jaworski. Regulacji dotyczących samej chmury nie ma, ale jest wiele wytycznych (np. GIODO), którymi powinien się kierować przedsiębiorca korzystający z rozwiązań chmurowych. Muszą jednak być zgodne z ogólnymi wymogami prawa.

— Chmura jest legalna, co do tego nie ma wątpliwości, ale musi wpasować się w regulacje, które są nieco archaiczne, bo pochodzą jeszcze z lat 90. — uświadamia Bartosz Marcinkowski, partner w kancelarii Domański Zakrzewski Palinka. Duże nadzieje wiąże z samoregulacją, autocertyfikacją i współpracą z organami administracji.

— Niespecjalnie czekamy na to, że przyjdzie ustawodawca i samodzielnie wprowadzi w pełni elastyczne regulacje, dostosowane do rozwoju technologii. Widzimy jednak sposoby na rozwiązywanie pewnych istotnych problemów prawnych — zaznacza Bartosz Marcinkowski.

Bezpieczeństwo danych ma szczególne znaczenie w wymiarze międzynarodowym. 6 października Trybunał Sprawiedliwości Unii Europejskiej zanegował program „bezpieczna przystań” (umowa Safe Harbour między UE a USA z 2000 r.), dotyczący transferu danych osobowych do USA. Trybunał wskazał, że dane osobowe europejskich firm nie są w Stanach Zjednoczonych dostatecznie zabezpieczone.

— Zwłaszcza w przypadku administracji publicznej mamy do czynienia z danymi poufnymi, np. skarbowymi. Rewelacje Edwarda Snowdena odzierają nas ze złudzeń. Wiemy, że różne służby mają i zawsze będą miały do danych dostęp, także w Unii Europejskiej. Są na to jednak rozwiązania — mówi Xawery Konarski z kancelarii prawnej Traple Konarski Podrecki i Wspólnicy.

Postęp pomaga prawnikom

Uregulowanie tej dziedziny przepisami to połowa sukcesu. Dużo zależy także od firm oferujących chmurę — im bardziej są innowacyjne, tym mogą zagwarantować większe bezpieczeństwo swoich usług. Od strony prawnej tacy dostawcy jak Microsoft stosują standardowe klauzule umowne zatwierdzone przez Komisję Europejską, które zgodnie z polskim prawem zapewniają odpowiedni poziom ochrony. Jeszcze ważniejsza wydaje się jednak strona technologiczna: wykorzystanie odpowiednich metod zabezpieczania danych.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Mirosław Konkel

Polecane

Inspiracje Pulsu Biznesu

Puls Biznesu

Puls Innowacji / Chmura elastyczna, tania i bezpieczna