REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » GIODO: chmury są tanie i wygodne, ale można stracić kontrolę nad danymi

GIODO: chmury są tanie i wygodne, ale można stracić kontrolę nad danymi

Subskrybuj nas na Youtube
28 maja 2012, 06:53
fot. shutterstock
fot. shutterstock
ShutterStock

REKLAMA

REKLAMA

Przetwarzanie danych w chmurach obliczeniowych jest tanie i wygodne, ale powinniśmy wiedzieć, gdzie trafiają nasze dane i kto je przetwarza - mówi Wojciech Rafał Wiewiórowski, Generalny Inspektor Ochrony Danych Osobowych.

Czym jest cloud computing?

REKLAMA

Wojciech R. Wiewiórowski: Przetwarzanie danych w chmurach, nazywane też "przetwarzaniem w chmurach obliczeniowych" jest nowym modelem biznesowym, który od kilku lat zdobywa coraz większą popularność. Polega na tym, że zarówno dane i infrastruktura ich przetwarzania, jak i różnego rodzaju oprogramowanie, z którego korzystamy, nie jest umieszczone na naszym komputerze czy na naszym serwerze, lecz jest przechowywane u dostarczyciela usług. Często nie mamy pojęcia, gdzie te dane i oprogramowanie się znajdują, ponieważ wykupujemy tak naprawdę usługę dostępu do danych albo usługę dostępu do oprogramowania.

Mówimy o danych, ale co się pod tym kryje?

W.R.W: Mogą to być bardzo różne dane, począwszy od tych, które przechowujemy w poczcie internetowej albo w dostępnych przez pocztę zasobach - wszystkie one znajdują się w tzw. chmurze. Przykładem jest serwis gmail - każdy, kto z niego korzysta, powinien zdawać sobie sprawę z tego, że jego dane są przechowywane w chmurach obliczeniowych. Innym przykładem, dużo bardziej skomplikowanym, są duże bazy danych prowadzone przez instytucje publiczne albo prywatne. Instytucje te oddają zgromadzone przez siebie dane do serwisu chmurowego, gdy nie chcą kupować własnego serwera, a jedynie usługę dostępu do danych.

REKLAMA

Jakie zatem są korzyści z cloud computingu?

Dalszy ciąg materiału pod wideo

W.R.W: Z jednej strony nie musimy składować danych na własnym serwerze, co w szczególności w przypadku dużych baz danych ma ogromne znaczenie. Nie musimy też kupować oprogramowania, które trzeba byłoby instalować na naszych stacjach roboczych. No i - co chyba najważniejsze - mamy dostęp do tych danych z dowolnego komputera, z dowolnego miejsca na świecie. Cloud computing jest więc tani i wygodny.

Na czym więc polega problem?

W.R.W: Pojawia się on w momencie, gdy zaczynamy zastanawiać się, na ile dane, z których na co dzień korzystamy, są bezpieczne, skoro nie mamy kontroli na tym, gdzie są one przechowywane: w Polsce, Rosji, Stanach Zjednoczonych, a może na Seszelach. Nie wiemy też, w jaki sposób są one przetwarzane i czy podmiot, któremu przekazaliśmy dane, nie powierzył ich przetwarzania innemu podmiotowi na świecie. To zresztą nie tylko kwestia ochrony danych osobowych, ale i tajemnic prawnie chronionych. Mówimy tu nie tylko o tajemnicy państwowej czy danych dotyczących bezpieczeństwa państwa, ale też o tajemnicy lekarskiej, adwokackiej, radcowskiej itd. To też są dane, których przechowywanie w serwisach chmurowych wywołuje wątpliwości.

Czy mógłby pan podać przykład korzystania z cloud computingu przez urzędy i instytucje władzy publicznej?

W.R.W: Nie jest mi znany żaden serwis administracji publicznej Polsce, który byłby umieszczony w chmurach, ale wiem, że trwają przygotowania do wprowadzenia takich rozwiązań. W niektórych przypadkach wydaje mi się to zresztą jak najbardziej logiczne. Na przykład Ministerstwo Administracji i Cyfryzacji tworzy w tej chwili Centralne Repozytorium Informacji Publicznej. Nie widzę powodu, dla którego nie miałoby ono być umieszczone w serwisach chmurowych, skoro chodzi o informację publiczną, która i tak jest wszystkim udostępniana.

A w innych krajach?

W.R.W: W przypadku administracji publicznej najczęściej przyjmowane są rozwiązania dotyczące tzw. prywatnej chmury. Jest to więc wprawdzie rozwiązanie chmurowe, ale dokładnie i jednoznacznie jest określone, gdzie dane są przechowywane i które centra je przetwarzają. Jednocześnie taka chmura prywatna używana przez administrację jest odizolowana od zasobów i infrastruktury udostępnianej innym podmiotom. Przykładem jest baza dotycząca podatków federalnych w Stanach Zjednoczonych. Została ona umieszczona w systemie chmurowym, ale pieczę nad nim sprawuje administracja federalna, która nie pozwala, by dane te były przechowywane w jakichkolwiek innych centrach obliczeniowych.

Czy są jakieś przepisy, które regulują przetwarzanie danych w chmurze?

W.R.W: Nie ma specjalnego prawa dotyczącego cloud computingu, ale nie wydaje mi się, by sensowne było tworzenie tego typu rozwiązań prawnych. Nie ma natomiast wątpliwości, że obowiązujące już dziś przepisy prawne oddziałują na taki model przetwarzania danych, przykładem choćby ustawa o ochronie danych osobowych.

Polska ustawa o ochronie danych osobowych nie ma jednak zastosowania do podmiotu przetwarzającego dane w Stanach Zjednoczonych.

W.R.W: To prawda, należy jednak pamiętać, że administratorem danych osobowych, czyli tym, kto faktycznie odpowiada za cel i sposób przetwarzania danych, jest z reguły podmiot, który znajduje się na terenie Polski. W modelu chmurowym użytkownik przekazujący dane do chmury z reguły pozostaje nadal administratorem danych osobowych, zaś ten, komu te dane są przekazywane, jest tylko podmiotem przetwarzającym i musi w tym celu posiadać odpowiednie umocowanie umowne. Podmiot ten może pochodzić z innego kraju europejskiego i przetwarzać dane na terenie Unii Europejskiej, albo z dowolnego miejsca na świecie. To oczywiście powoduje pytania o transfer danych z Polski do innego kraju unijnego lub innego kraju, tzw. kraju trzeciego, który nie zapewnia wystarczających gwarancji ochrony danych.

Jak zatem przetwarzanie danych jest uregulowane w Unii Europejskiej?

W.R.W: W Unii Europejskiej obowiązuje dyrektywa z 1995 r. o ochronie danych osobowych, a ustawy tworzone w poszczególnych państwach członkowskich, muszą być z nią, oczywiście, zgodne. Zasady przetwarzania danych we wszystkich krajach europejskich są więc bardzo zbliżone, jeśli nie takie same, jak w Polsce. Jeśli zatem otrzymujemy ofertę dotyczącą przetwarzania naszych danych w modelu cloud computing od instytucji, która zapewnia, że dane te będą przetwarzane jedynie na terenie Unii Europejskiej bądź w innych krajach lub terytoriach uznanych oficjalne przez Komisję Europejską za zapewniające adekwatną ochronę danych, to możemy się spodziewać, że będą one chronione podobnie jak w Polsce. Musimy mieć więc odpowiednią umowę, musimy mieć możliwość kontroli przetwarzania naszych danych, mamy zapewnione, że dane te nie trafią do tzw. kraju trzeciego.

A jak to wygląda poza Unią?

W.R.W: Gdy nasze dane są przetwarzane w serwisach chmurowych, które obejmują centra przetwarzania danych poza terenem Unii Europejskiej, sytuacja jest bardziej skomplikowana. Pojawia się problem, na ile mamy wpływ na bezpieczeństwo przetwarzania danych.

Najlepiej byłoby chyba, żeby informacja o tym, gdzie, przez kogo i w jaki sposób nasze dane są przetwarzane, była zapisana w regulaminie korzystania z usług danego serwera?

W.R.W: To prawda, ale musimy pamiętać, że na przykład amerykańscy dostarczyciele usług komputerowych nie są zobowiązani do ujawnienia tego typu informacji w swoich regulaminach.

We wtorek 29 maja odbędzie się w Warszawie konferencja naukowa "Cloud computing -przetwarzanie w chmurze". Jaki jest cel tej konferencji?

W.R.W: Będzie ona poświęcona bardzo różnym aspektom cloud computingu, nie tylko prawnym, ale i socjologicznym, etycznym, ekonomicznym, a także technologicznym. Uczestnikami konferencji będą prawnicy i informatycy, a także ludzie bliżej związani z naukami ekonomicznymi oraz przedstawiciele administracji publicznej. Współorganizują ją Uniwersytet Kardynała Stefana Wyszyńskiego, Generalny Inspektor Ochrony Danych Osobowych, Szef Agencji Bezpieczeństwa Wewnętrznego oraz Naukowe Centrum Prawno - Informatyczne.

Wszystkie zmiany prawa w jednym miejscu > www.zmianyprawa.infor.pl

Zapisz się na newsletter
Najlepsze artykuły, najpoczytniejsze tematy, zmiany w prawie i porady. Skoncentrowana dawka wiadomości z różnych kategorii: prawo, księgowość, kadry, biznes, nieruchomości, pieniądze, edukacja. Zapisz się na nasz newsletter i bądź zawsze na czasie.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: PAP
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code
Infor.pl
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Oddają mieszkanie w zamian za dożywotnią rentę. Tyle pieniędzy dostają co miesiąc
28 paź 2025

Coraz wyższe rachunki za prąd, za ogrzewanie, coraz droższa żywność i leki, które kosztują majątek. Polskim emerytom coraz trudniej wiązać koniec z końcem. To dlatego niektórzy z nich decydują się na oddanie mieszkania w zamian za dożywotnią rentę? Jak na tym wychodzą. Ile wynosi comiesięczny zastrzyk gotówki, który trafia na ich konto?
Cyfrowe nawyki w pracy i w życiu osobistym: czy technologia nas zbliża, czy może oddala?
28 paź 2025

W dobie pracy zdalnej, cyfrowych komunikatorów i automatyzacji procesów biznesowych coraz częściej kontakt zawodowy sprowadza się do wiadomości tekstowych, powiadomień czy potwierdzeń, a prawdziwa rozmowa zostaje odsunięta na dalszy plan. Dzień Bez Maila, "święto" nietypowe, które było obchodzone 24 października, stało się symboliczną okazją, by zatrzymać się na moment, przemyśleć swoje cyfrowe nawyki i zadać pytanie: czy technologia nas zbliża, czy może oddala?
Nie pozwól, by niezrealizowane świadczenie w postaci pieniędzy z ZUS po bliskim zmarłym przepadło
27 paź 2025

Wielu Polaków nie wie, że po śmierci bliskiej osoby można otrzymać pieniądze, które zmarły miał jeszcze do odebrania z ZUS. To tzw. niezrealizowane świadczenie – czyli należność, której osoba uprawniona nie zdążyła pobrać przed śmiercią. Warto sprawdzić, komu i na jakich zasadach przysługuje ta wypłata.
Obligacje skarbowe (oszczędnościowe) - w listopadzie 2025 r. kolejne cięcie oprocentowania. Do końca października można jeszcze kupić obligacje z wyższymi odsetkami
27 paź 2025

Po obniżkach oprocentowania obligacji skarbowych (detalicznych - oszczędnościowych) w maju, czerwcu, sierpniu i październiku 2025 r. - w listopadzie kolejny raz w tym roku Ministerstwo Finansów tnie (o 0,25 pkt proc.) odsetki nowych emisji tych obligacji.

REKLAMA

Czy można fajerwerkami świętować Dzień Niepodległości 11 listopada? Są za to kary czy nie?
27 paź 2025

Jeżeli ktoś ma pomysł obchodzić z hukiem – i to dosłownie – Święto Niepodległości, które już niebawem, bo do 11 listopada pozostało niewiele dni, powinien przemyśleć sposób świętowania i podejść do używania fajerwerków czy petard w ten dzień ostrożnie. Niewłaściwe użycie fajerwerków w Dzień Niepodległości może bowiem grozić karami.
Co dalej z branżą IT? Brak doświadczenia i umiejętności pracowników przy wdrożeniu CI/CD: czy to ten obszar jest przyszłościową i lukratywną pracą?
27 paź 2025

Co dalej z branżą IT? Okazuje się, że nie konieczne kluczową rolę na rynku pracy i gospodarczym odgrywa sztuczna inteligencja (AI) a CI/CD (Continuous Integration / Continuous Delivery) jak i DevOps - to one znajdują się obecnie w pierwszej piątce obszarów, w których firmy wykorzystują oprogramowanie open source. Istotą praktyk CI/CD jest automatyzacja procesów integracji zmian wprowadzanych w kodzie i dostarczania oprogramowania do środowiska produkcyjnego. Działanie to ma na celu zwiększenie efektywności podczas wytwarzania i ulepszania oprogramowania.
Symbole 01-U do 12-C w orzeczeniu o niepełnosprawności – pełna lista z wyjaśnieniami. Nowe zasady orzekania 2025
27 paź 2025

Masz orzeczenie o niepełnosprawności? Zwróć uwagę nie tylko na stopień: lekki, umiarkowany czy znaczny. Najwięcej mówią symbole od 01-U do 12-C. To one decydują o ulgach, dofinansowaniach z PFRON i prawach, z których możesz korzystać. Od połowy 2025 roku obowiązują nowe zasady orzekania. Zobacz, co się zmieniło i jak odczytać swój symbol.
Dzieci z autyzmem, porażeniem mózgowym, ciężko chorzy dorośli: komisje uzdrawiają na potęgę. Nikt nie jest bezpieczny
27 paź 2025

Czy w Polsce naprawdę "uzdrawia się" chorych decyzją komisji? System orzekania o niepełnosprawności niekiedy przypomina loterię. ZUS i powiatowe zespoły orzekające potrafią w kilka minut odebrać prawo do renty, a rodzice dzieci z autyzmem słyszą, że ich dzieci… wyzdrowiały. Najwyższa Izba Kontroli ostrzega: tysiące decyzji mogło zostać wydanych niezgodnie z prawem.

REKLAMA

Wydatki na psychoterapię można rozliczyć w zeznaniu podatkowym. MF potwierdza to w wydanej interpretacji indywidualnej
28 paź 2025

Czy pieniądze wydane na usługi medyczne, z których ubezpieczeni korzystają na rynku prywatnym można odzyskać? Niestety rządzący nie dotrzymali swojej obietnicy wyborczej, jednak szansa w tym zakresie pojawia się na gruncie rozliczeń podatkowych. Ale czy dla każdego?
Niezwykli ludzie. Jak wzbogacać kulturę organizacji dzięki talentom osób z niepełnosprawnością?
28 paź 2025

Najważniejszym kapitałem każdej organizacji są ludzie – to oni kształtują kulturę, rozwój i pozycję firmy na rynku. Dobrze dobrany zespół udźwignie ogromne wymagania, często przewyższając pokładane w nich oczekiwania, natomiast niewłaściwie dobrany lub źle zarządzany – może osłabić firmę i jej relacje z klientami. Integralnym elementem dojrzałej kultury organizacyjnej staje się dziś świadome włączanie różnorodności, w tym także osób z niepełnosprawnością.

REKLAMA