Czy ogólne rozporządzenie o ochronie danych osobowych wpłynie na informacje przechowywane w chmurze?

Klaudia Ciesielska
Klaudia Ciesielska - Redaktor prowadzący Brandsit 6 min
6 min

Ogólne rozporządzenie o ochronie danych osobowych (RODO) oficjalnie wejdzie w życie 25 maja 2018 r. Nie oznacza to jednak, że usługodawcy działający na terenie Unii Europejskiej dopiero po upływie tej daty zaczną wprowadzać odpowiednie zmiany w zakresie zarządzania danymi osobowymi. Wprawdzie zdaniem Gartnera dopiero do roku 2019 30 proc. dostawców chmurowych przyjmie założenia kodeksu, jednak branża IT już od dwóch lat wdraża kodeksy określające wymogi przechowywania danych.

Rozporządzenie RODO zostanie wprowadzone w celu ujednolicenia wytycznych na poziomie europejskim, ustanawiając jasne, szczegółowe zasady dotyczące przechowywania danych i opieki nad nimi, a nawet przewiduje utworzenie nowej pozycji korporacyjnej – inspektora ochrony danych –
w ramach której zadania te będą specjalnie zarządzane. Różne stowarzyszenia i organizacje dostawców usług starają się wdrażać przepisy w zakresie ochrony i bezpieczeństwa danych. Zdaniem Gartnera do 2019 roku 30 proc. dostawców usług w chmurze działających w Europie zwróci się ku aktywnemu przyjęciu jednego lub więcej kodeksów postępowania. Nie oznacza to jednak, że branża IT czeka bezczynnie na zmiany. Od 2016 roku na terenie Europy działa stowarzyszenie dostawców usług infrastruktury chmury – CISPE, które obejmuje obecnie ponad 20 największych dostawców infrastruktury chmury obliczeniowej działających w 15 krajach UE.

Wyprzedzając wejście w życia regulacji RODO, CISPE opracowało kodeks postępowania, dostosowany do jego wymogów i mający ten sam główny cel – przywrócenie kontroli obywateli nad ich własnymi danymi osobowymi, ustalenie, gdzie te dane te są przechowywane, oraz uproszczenie kontekstu legislacyjnego handlu międzynarodowego poprzez ujednolicenie przepisów w ramach UE. Zgodnie z kodeksem postępowania CISPE dostawcy infrastruktury chmurowej nie mogą prowadzić eksploracji danych ani śledzić profili danych klientów do celów marketingowych, reklamowych lub podobnych działań, a także sprzedawać ich osobom trzecim.

W przypadku CISPE usługi w chmurze deklarowane jako zgodne z Kodeksem postępowania CISPE są oznaczone specjalnym znakiem zgodności, dającym klientom usług noszących ten znak pewność, że dane przechowywane przez ich infrastruktury znajdują się w centrach danych w Unii Europejskiej i że spełniają już konkretne wymogi w zakresie ochrony i bezpieczeństwa danych. Oznacza to, że w przypadku usługodawców zrzeszonych w CISPE nie trzeba czekać do 25 maja 2018 roku, aby mieć pewność co do bezpieczeństwa przechowywanych informacji.

Ważne jest, abyśmy byli przygotowani, a nie tylko czekali na datę wejścia RODO w życie. Termin 25 maja br. należy postrzegać bardziej jako szansę na poprawę bezpieczeństwa informacji i na rozwój przedsiębiorstw poprzez tworzenie nowych miejsc pracy. Celem jest  czerpanie korzyści z rynku cyfrowego Europy, porównywalnego z rynkami Stanów Zjednoczonych czy Chin – mówi Marcin Zmaczyński, Head of Marketing CEE w Aruba Cloud. – Rozporządzenie RODO koncentruje się na osobach fizycznych i uznaje ich prawo do przenoszenia danych, dostępu do danych i przejrzystości w odniesieniu do przetwarzania ich informacji. Stanowi to nie tylko najważniejszy krok w rozwoju prawodawstwa UE od czasu wprowadzenia dyrektywy o ochronie danych w Unii Europejskiej, ale również zmianę świadomości, dzięki której “ochrona danych” będzie teraz polegała na ochronie osób fizycznych i ich tożsamości – dodaje Marcin Zmaczyński.

Inną kwestią międzynarodową, którą należy brać pod uwagę w kwestii usług w chmurze, jest tak zwana “blokada danych”, czyli problem, który może pojawić się, gdy użytkownik zdecyduje się przenieść swoje dane od jednego dostawcy usługi w chmurze do innego. OCF (Open Cloud Foundation) jest stowarzyszeniem firm technologicznych utworzonym w celu stworzenia ram, które zapewniają otwartość chmury, skupiając wokół tego samego celu dostawców technologii i usług, dostawców chmury, klientów biznesowych, firmy badawcze i organy “regulacyjne”. Chodzi o utrzymanie i zagwarantowanie klientom korporacyjnym swobody wyboru przy planowaniu działalności gospodarczej oraz o uniknięcie niebezpieczeństwa uzależnienia się od innych, które może narzucić mniej przejrzysty usługodawca.

Na dynamicznie rozwijającym się rynku chmury każdy poziom technologiczny rozwiązań ICT jest często oferowany jako usługa. Oznacza to, że klienci korporacyjni mogą polegać na znacznie większej liczbie usług outsourcingu i usług dodanych świadczonych za pośrednictwem chmury. W związku z tym konieczne będzie z jednej strony unikanie powstawania nowych systemów silosowych, a z drugiej strony dopilnowanie, aby najwybitniejsi operatorzy chmury nie narzucali rynkowi “standardów”, które nieuchronnie stałyby się zamknięte, ograniczając w ten sposób dynamikę rynku.

Aby zapewnić stabilny rozwój każdej firmy, zarówno teraz, jak i w przyszłości, ważna będzie ochrona koncepcji chmury otwartej: umożliwienie klientom łatwej zmiany dostawcy i ułatwienie im dostępu do niejednorodnych stosów chmury będzie podtrzymywać zdrową konkurencję i zmusi operatorów do rozwijania i oferowania innowacyjnych rozwiązań. Dzięki inicjatywom – takim jak CISPE i OCF – możliwe jest zidentyfikowanie dostawców, którzy już wdrażają plany, w oczekiwaniu na zmianę przepisów, za pomocą szeregu działań, które zagwarantują system bardziej skoncentrowany na bezpieczeństwie i przejrzystości usług w chmurze.

Udostępnij
Leave a comment

Dodaj komentarz