Co mają przepisy do bujania w
obłokach
Wiele mówi się ostatnio
o przetwarzaniu danych w chmurze, zwłaszcza
o jego zaletach. Nie trzeba kupować licencji
i instalować oprogramowania. Użytkownik
płaci wyłącznie za usługę
polegającą na możliwości korzystania
z potrzebnych mu rozwiązań informatycznych
- arkusza kalkulacyjnego, poczty, edytora tekstów
itp. Z prawnego punktu widzenia wymaga to niestety
lawirowania między przepisami, które tworzono, gdy
o zjawisku tym mało kto słyszał.
Największe problemy pojawiają się, gdy to do
korzystania z opisanych ułatwień
próbujemy odnieść przepisy o ochronie
danych osobowych. Autorka tekstu, który dziś
poświęcamy cloud computingowi, zauważa m.in.,
że najwięcej kontrowersji wzbudza miejsce
przetwarzania danych, w sytuacji gdy nie wiadomo, gdzie
umiejscowiony jest serwer. Dane znajdują się bowiem
u dostarczyciela usługi, a przedsiębiorca ma
jedynie do nich dostęp. Nie może więc
mieć pewności, że są one bezpieczne i nie
zostały nikomu udostępnione. Ponadto administrator
danych powinien znać miejsce ich przetwarzania
i zapisać je w dokumentacji. Odpowiada on
bowiem za poziom ochrony danych i musi się
liczyć z interwencją generalnego inspektora ochrony
danych osobowych. Te i inne jej spostrzeżenia polecam
uwadze czytelników.