Kolokacja, hosting, chmura O czym powinny pamiętać strony umowy? Maciej Potoczny

Transkrypt

1 Kolokacja, hosting, chmura O czym powinny pamiętać strony umowy? Maciej Potoczny 1

2 Kolokacja a hosting Charakter prawny umów o kolokację praktyczne konsekwencje Kwalifikacja prawna hostingu - dzierżawa (urządzeń, mocy obliczeniowej) zakaz zmiany przeznaczenia przez korzystającego zakaz poddzierżawy obowiązek utrzymywania infrastruktury w stanie zdatnym do użytku żądanie obniżenia czynszu - świadczenie usług (stosowanie przepisów o zleceniu) świadczenie zgodnie ze wskazówkami zlecającego podzlecanie osobom trzecim (informowanie, odpowiedzialność) obowiązki informacyjne zwrot wydatków 2

3 art. 14 ustawy o świadczeniu usług drogą elektroniczną 1. Nie ponosi odpowiedzialności za przechowywane dane ten, kto udostępniając zasoby systemu teleinformatycznego w celu przechowywania danych przez usługobiorcę nie wie o bezprawnym charakterze danych lub związanej z nimi działalności, a w razie otrzymania urzędowego zawiadomienia lub uzyskania wiarygodnej wiadomości o bezprawnym charakterze danych lub związanej z nimi działalności niezwłocznie uniemożliwi dostęp do tych danych. 2. Usługodawca, który otrzymał urzędowe zawiadomienie o bezprawnym charakterze przechowywanych danych dostarczonych przez usługobiorcę i uniemożliwił dostęp do tych danych, nie ponosi odpowiedzialności względem tego usługobiorcy za szkodę powstałą w wyniku uniemożliwienia dostępu do tych danych. 3. Usługodawca, który uzyskał wiarygodną wiadomość o bezprawnym charakterze przechowywanych danych dostarczonych przez usługobiorcę i uniemożliwił dostęp do tych danych, nie odpowiada względem tego usługobiorcy za szkodę powstałą w wyniku uniemożliwienia dostępu do tych danych, jeżeli niezwłocznie zawiadomił usługobiorcę o zamiarze uniemożliwienia do nich dostępu. 4. Przepisów ust. 1-3 nie stosuje się, jeżeli usługodawca przejął kontrolę nad usługobiorcą w rozumieniu przepisów o ochronie konkurencji i konsumentów. 3

4 Przetwarzanie danych w chmurze (cloud computing) Cloud computing a hosting Kwalifikacja prawna o przetwarzanie danych w chmurze i jej konsekwencje Modele SaaS, IaaS, PaaS Miejsce przetwarzania danych a prawo właściwe Ryzyka praktyczne - lokalizacja serwerów - redundancja - uzależnienie od dostawcy Exit plan - twardy - miękki 4

5 Gwarantowany poziom świadczenia usług (SLA) Zapewnienia dotyczące wydajności - gwarantowany poziom dostępności - przepustowość łączy Procedury zgłaszania nieprawidłowości Awarie Stopień obciążenia infrastruktury Kary umowne - orzecznictwo SN Kwestia opłat - model - zmiany kosztów 5

6 Bezpieczeństwo danych Certyfikaty - ISO ustanowienie, wdrożenie, eksploatacja, monitorowanie, przegląd, utrzymanie i doskonalenie Systemu Zarządzania Bezpieczeństwem Informacji RODO Poufność (tajemnica przedsiębiorstwa, art. 11 i art. 23 ustawy o zwalczaniu nieuczciwej konkurencji, art. 266 kodeksu karnego ujawnianie informacji wbrew przyjętemu na siebie zobowiązaniu) - zabezpieczenia umowne Polityka bezpieczeństwa Audyty 6

7 Prawa własności intelektualnej Prawa autorskie (udostępnianie utworów w internecie) Prawa do baz danych Dobra osobiste Prawa osób trzecich odpowiedzialność pomocnika z art. 422 kc (zasada winy) Ochrona danych osobowych 7

8 10 zasad stosowania usług chmurowych przez administrację publiczną Pełna informacja o lokalizacjach serwerów. Dostęp do dokumentacji bezpieczeństwa. Informacja o podwykonawcach, w stosie chmur. Związanie podwykonawców tymi samymi zobowiązaniami. Klient wyłącznym administratorem DO. Informacja o zobowiązaniach publicznych do dostępu do danych. Zasady przeszukiwania, retencji i usuwania danych. Raportowanie incydentów bezpieczeństwa danych. Ustalenie, które wyłączenia odpowiedzialności mają zastosowania. Interoperacyjność i przenoszalność danych uniknięcie ryzyka uzależnienia od dostawcy. Zakaz przystępowania do umów adhezyjnych. 8

9 Umowa o przetwarzanie danych w chmurze Umowa o świadczenie usług drogą elektroniczną (regulamin). Umowa o powierzenie przetwarzania informacji. Umowa o zapewnienie ustalonego poziomu świadczenia usług (SLA) 9

10 Dziękuję za uwagę Maciej Potoczny 10