Chmury okiem GIODO

Gazeta.pl opublikowala interesuącą rozmowę z dr Wojciechem Wiewiórowskim pod dużo znaczącym tytułem “GIODO: chmury są tanie i wygodne, ale można stracić kontrolę nad danymi

Biorąc pod uwagę fakt, że kwestie prawne, a w szczególności te dotyczące przetwarzania danych osobowych wydają się być jedną z najważniejszych (jeżeli nie najważniejszą) przeszkodą w coraz powszechniejszym zastosowaniu tych technologii warto poznać opinię GIODO na ten temat.

Szczególnie instotny jest następująca kwestia::

PAP: Na czym więc polega problem?

W.R.W: Pojawia się on w momencie, gdy zaczynamy zastanawiać się, na ile dane, z których na co dzień korzystamy, są bezpieczne, skoro nie mamy kontroli na tym, gdzie są one przechowywane: w Polsce, Rosji, Stanach Zjednoczonych, a może na Seszelach. Nie wiemy też, w jaki sposób są one przetwarzane i czy podmiot, któremu przekazaliśmy dane, nie powierzył ich przetwarzania innemu podmiotowi na świecie. To zresztą nie tylko kwestia ochrony danych osobowych, ale i tajemnic prawnie chronionych. Mówimy tu nie tylko o tajemnicy państwowej czy danych dotyczących bezpieczeństwa państwa, ale też o tajemnicy lekarskiej, adwokackiej, radcowskiej itd. To też są dane, których przechowywanie w serwisach chmurowych wywołuje wątpliwości.

Pozostaje pytanie jak w tej sytuacji można sobie poradzić, jak zacząć w pełni korzystać z dobrodziejstw (i ryzyk) tej technologii. Czy naprawdę tak bardzo zależy nam, jako klientom na informacji gdzie dokładnie są nasze dane? Co zamierzamy z tą wiedzą w rzeczywistości zrobić – czy naprawdę mając kilka lokalizacji firmy regularnie korzystają z możliwości audytu? Kwestia różnych jurysdykcji niewątpliwie ma znaczenie, niemniej można starać się negocjować z dostawcą gdzie będą (lub gdzie nie będą) przetwarzane nasze dane. Czy to wystarczy by udowodnić GIODO, że ma się kontrolę nad danymi? W końcu istnieje kilka modeli przetwarzania w chmurach.

Podobnie podpisując umowę możemy zabronić powierzania danych innym podmiotom i żądać przestrzegania standardów bezpieczeństwa będących załącznikiem do umowy. Czy to wystarczy by udowodnić GIODO, że ma się kontrolę nad danymi?

Jeszcze nie jestem w stanie odpowiedzieć na to pytanie, mam nadzieję, że dzięki działalności naszego Stowarzyszenia niedługo pojawią się odpowiedzi i praktyczne wskazówki.

Facebooktwittergoogle_pluslinkedin
Facebooklinkedin

Skomentuj