BEZPIECZE STWO INFORMACJI W CHMURZE



Podobne dokumenty
Bezpieczeństwo informacji w Chmurze

BEZPIECZEŃSTWO INFORMACYJNE I CYBERNETYCZNE

ZASADY REKLAMOWANIA USŁUG BANKOWYCH

Polityka prywatności strony internetowej wcrims.pl

Regulamin organizacji przetwarzania i ochrony danych osobowych w Powiatowym Centrum Kształcenia Zawodowego im. Komisji Edukacji Narodowej w Jaworze

Załącznik nr 7 DO UMOWY NR. O ŚWIADCZENIE USŁUG DYSTRYBUCJI PALIWA GAZOWEGO UMOWA O WZAJEMNYM POWIERZENIU PRZETWARZANIA DANYCH OSOBOWYCH

ZARZĄDZENIE NR 243/2007 PREZYDENTA MIASTA KRAKOWA Z DNIA 7 lutego 2007 roku

KRYTERIA DOSTĘPU. Działanie 2.1,,E-usługi dla Mazowsza (typ projektu: e-administracja, e-zdrowie)

Umowa w sprawie przesyłania faktur elektronicznych

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

POLITYKA PRYWATNOŚCI

Oświęcim, dnia 26 listopada 2013r. Państwowe Muzeum Auschwitz-Birkenau w Oświęcimiu ul. Więźniów Oświęcimia Oświęcim

Podstawa programowa kształcenia ogólnego informatyki w gimnazjum

Odpowiedzi na pytania zadane do zapytania ofertowego nr EFS/2012/05/01

REGULAMIN SKLEPU INTERNETOWEGO 1 POSTANOWIENIA OGÓLNE

1. Proszę krótko scharakteryzować firmę którą założyła Pani/Pana podgrupa, w zakresie: a) nazwa, status prawny, siedziba, zasady zarządzania (5 pkt.

PRZETWARZANIE DANYCH OSOBOWYCH

Regulamin serwisu internetowego ramowka.fm

Chmura obliczeniowa. do przechowywania plików online. Anna Walkowiak CEN Koszalin

Administrator Konta - osoba wskazana Usługodawcy przez Usługobiorcę, uprawniona w imieniu Usługobiorcy do korzystania z Panelu Monitorującego.

Zobacz to na własne oczy. Przyszłość już tu jest dzięki rozwiązaniu Cisco TelePresence.

INSTRUKCJA RUCHU I EKSPLOATACJI SIECI DYSTRYBUCYJNEJ

Regulamin Sprzedawcy Wszystko.pl I. DEFINICJE

współadministrator danych osobowych, pytania i indywidualne konsultacje.

POLITYKA GWARANCJI GRUPY TELE-FONIKA KABLE. 1. Definicje

Regulamin Usługi Certyfikat SSL. 1 Postanowienia ogólne

Umowa o pracę zawarta na czas nieokreślony

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH nr.. zawarta w dniu. zwana dalej Umową powierzenia

REGULAMIN ŚWIADCZENIA USŁUG DROGĄ ELEKTRONICZNĄ PRZEZ WIKIAKADEMIA.PL

Adres strony internetowej, na której Zamawiający udostępnia Specyfikację Istotnych Warunków Zamówienia: bip.sierpc.pl/index.jsp?

Umowa o powierzanie przetwarzania danych osobowych

Uchwała z dnia 20 października 2011 r., III CZP 53/11

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH W PRAKTYCE LEKARSKIEJ/DENTYSTYCZNEJ.... (nazwa praktyki) wydana w dniu... przez...

Grupa robocza Artykułu 29 06/EN

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH (zwana dalej Umową )

1. PODMIOTEM ŚWIADCZĄCYM USŁUGI DROGĄ ELEKTRONICZNĄ JEST 1) SALESBEE TECHNOLOGIES SP. Z O.O. Z SIEDZIBĄ W KRAKOWIE, UL.

Regulamin świadczenia usług prawnych drogą elektroniczną przez Kancelarię Doradcy Prawnego Monika Sobczyk - Moćkowska. 1

Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych

Procedura działania Punktu Potwierdzającego Profile Zaufane epuap Urzędzie Gminy w Ułężu

Postanowienia ogólne. Usługodawcy oraz prawa do Witryn internetowych lub Aplikacji internetowych

INSTRUKCJA RUCHU I EKSPLOATACJI SIECI DYSTRYBUCYJNEJ

ROZPORZĄDZENIE MINISTRA ROLNICTWA I ROZWOJU WSI 1) z dnia r.

Regulamin usługi udostępniania obrazów faktur VAT i innych dokumentów w formie elektronicznej

UMOWA ABONENCKA NR. 1 Główne zobowiązania stron umowy. Świadczone usługi telekomunikacyjne. Elementy składające się na opłatę abonamentową

UCHWAŁA. SSN Zbigniew Kwaśniewski (przewodniczący) SSN Anna Kozłowska (sprawozdawca) SSN Grzegorz Misiurek

Konferencja Sądu Arbitrażowego przy SIDiR WARUNKI KONTRAKTOWE FIDIC KLAUZULA 13 JAKO ODMIENNY SPOSÓB WYKONANIA ROBÓT A NIE ZMIANA UMOWY

DOTACJE NA INNOWACJE. Zapytanie ofertowe

Faktury elektroniczne a e-podpis stan obecny, perspektywy zmian. Cezary Przygodzki, Ernst & Young

KLAUZULE ARBITRAŻOWE

Polska-Warszawa: Usługi skanowania 2016/S

Przyłączenie podmiotów do sieci gazowej

Ogłoszenie o zamiarze udzielenia zamówienia nr 173/2016

Regulamin korzystania z serwisu internetowego pn. Serwis Sądowy - Sprawny Sąd

art. 488 i n. ustawy z dnia 23 kwietnia 1964 r. Kodeks cywilny (Dz. U. Nr 16, poz. 93 ze zm.),

Aneks nr 8 z dnia r. do Regulaminu Świadczenia Krajowych Usług Przewozu Drogowego Przesyłek Towarowych przez Raben Polska sp. z o.o.

Polityka prywatności i wykorzystywania plików cookies w serwisie internetowym mateuszgrzesiak.tv

ZAPYTANIE OFERTOWE NR 1/RPOWL/2016

REGULAMIN PROMOCJI 2 x WIĘCEJ ZA SCHNEIDER ELECTRIC

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki

ARIES-IT Profesjonalne Usługi Informatyczne dla Firm i Instytucji, Outsourcing IT

wzór Załącznik nr 5 do SIWZ UMOWA Nr /

Postanowienia ogólne.

Trwałość projektu co zrobić, żeby nie stracić dotacji?

Niniejszy dokument obejmuje: 1. Szablon Umowy zintegrowanej o rachunek ilokata, 2. Szablon Umowy zintegrowanej o rachunek ilokata oraz o rachunek

Zawarta w Warszawie w dniu.. pomiędzy: Filmoteką Narodową z siedzibą przy ul. Puławskiej 61, Warszawa, NIP:, REGON:.. reprezentowaną przez:

Umowa nr U/ZZO/2/./3013

ZAPYTANIE OFERTOWE NR 2/2016/SPPW/POWTÓRNE

Instrukcja Obsługi STRONA PODMIOTOWA BIP

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

Zapytanie ofertowe nr 2/PP/ADZ/10/2012

DOTACJE NA INNOWACJE ZAPYTANIE OFERTOWE

HAŚKO I SOLIŃSKA SPÓŁKA PARTNERSKA ADWOKATÓW ul. Nowa 2a lok. 15, Wrocław tel. (71) fax (71) kancelaria@mhbs.

mgr farm. Piotr Bohater

Absolwent szkoły kształcącej w zawodzie technik hotelarstwa powinien być przygotowany do wykonywania następujących zadań zawodowych:

ENETOSH Standard kompetencji dla instruktorów i trenerów ds. bezpieczeństwa i ochrony zdrowia

I. Postanowienia ogólne

Wersja z dn r.

Regu g l u a l min i n w s w pó p ł ó p ł r p acy O ow o iązuje od dnia

URZĄD GMINY RUDA MALENIECKA

Zakupy poniżej euro Zamówienia w procedurze krajowej i unijnej

Zielona Góra, 27 lutego 2014 r. VII G 211/01/14. wszyscy Wykonawcy. WYJAŚNIENIA TREŚCI SPECYFIKACJI ISTOTNYCH WARUNKÓW ZAMÓWIENIA, nr 3

Warszawa, dnia 31 lipca 2014 r. Poz. 1012

1 Przedmiot Umowy 1. Przedmiotem umowy jest sukcesywna dostawa: publikacji książkowych i nutowych wydanych przez. (dalej zwanych: Publikacjami).

Regulamin korzystania z wypożyczalni online Liberetto. z dnia r., zwany dalej Regulaminem

1) BENEFICJENT (ZAMAWIAJĄCY):

PROCEDURA PPZ-1. Nadzór nad dokumentami i zapisami SPIS TREŚCI

Mechanizm zawarty w warunkach zamówienia podstawowego. Nie wymaga aneksu do umowy albo udzielenia nowego zamówienia. -

zone ATMS.zone Profesjonalny system analizy i rejestracji czas pracy oraz kontroli dostępu

Zasady korzystania ze strony internetowej Zasady korzystania i dane osobowe

Zabezpieczenie społeczne pracownika

PoluProduction. <jedi> Vision. Version 1.0

U M O W A. zwanym w dalszej części umowy Wykonawcą

ZAGADNIENIA PODATKOWE W BRANŻY ENERGETYCZNEJ - VAT

Instrukcja postępowania w celu podłączenia do PLI CBD z uwzględnieniem modernizacji systemu w ramach projektu PLI CBD2

PROCEDURA OCENY RYZYKA ZAWODOWEGO. w Urzędzie Gminy Mściwojów

Adres strony internetowej, na której Zamawiający udostępnia Specyfikację Istotnych Warunków Zamówienia:

Regulamin Konkursu Start up Award 9. Forum Inwestycyjne czerwca 2016 r. Tarnów. Organizatorzy Konkursu

SYSTEM FINANSOWANIA NIERUCHOMOŚCI MIESZKANIOWYCH W POLSCE

Projekt. Umowa o dzieło

KOMISJA WSPÓLNOT EUROPEJSKICH. Wniosek DECYZJA RADY

Transkrypt:

BEZPIECZE STWO INFORMACJI W CHMURZE Chmura obliczeniowa jako nowoczesny model biznesowy zdobywa entuzjastów, jak i oponentów. Popularyzacja tego modelu ma miejsce nie tylko w bran y IT, ale tak e w ród organizacji, których celem jest redukcja kosztów. Zarówno Komisja Europejska, jak równie Polska zaobserwowa a istotne korzy ci wdro enia tego modelu. Zainteresowanie tego typu us ugami skutkuje wzrostem rozwoju sektora polskiego rynku transmisji danych. Zastosowanie tego rozwi zania wymusza konieczno przeprowadzenie dok adnej analizy, ze wzgl du na fakt, e obecne przepisy prawne nie przystaj do chmury obliczeniowej. NIST National Institute of Standards and Technology ameryka sk agencj federalna funkcjonuj ca odpowiednio do G ównego Urz du Miar zdefiniowa a poj cie chmury obliczeniowej, która zosta a opisana w dokumencie The NIST Definition of Cloud Computing (800-145) jako: Przetwarzanie w chmurze to model pozwalaj cy na wszechobecny, wygodny dost p poprzez sie do wspó dzielonej puli konfigurowalnych zasobów obliczeniowych (np. sieci, serwerów, pami ci masowej, aplikacji oraz us ug), które w b yskawiczny sposób mog zosta dostarczone i zwolnione, przy minimalnym zaanga owaniu lub interakcji z dostawc us ug. ( ród o:https://cl0udguide.wordpress.com/2012/10/09/czym-tak-naprawde-jest-chmura-obliczeniowa/). W opinii Komisji Europejskiej pod poj ciem chmura nale y rozumie proces przechowywania, przetwarzania i wykorzystywania danych zdalnie za pomoc Internetu, poprzez co odbiorcy mog bezgranicznie u ywa mocy obliczeniowych, przy równoczesnym zredukowania kosztów w sektorze IT. Czynno ci wykonywane w chmurze charakteryzuj si prac przy u yciu aplikacji i us ug u ywanych przy pomocy Internetu, a nie jak dotychczas wykorzystuj c aplikacje instalowane lokalnie na komputerze. Istotn ró nic jest to, e wszystkie czynno ci wykonywane s na serwerze, a dok adnie w sieci serwerów mieszcz cym si w tzw. Data center (centrum obliczeniowym), w zwi zku z tym wszystkie pliki przechowywane s na zdalnym serwerze, a nie na komputerze. Rozlokowanie centrów przetwarzania danych w chmurze na obszarze ca ego wiata pozwala na nieograniczony, mi dzynarodowy i elastyczny model przetwarzania danych w chmurze, który czy si z modelem udost pniania klientowi zgromadzonych przez niego danych.

ród o: https://pl.wikipedia.org/wiki/chmura_obliczeniowa Proces przetwarzania danych nie ma miejsce na naszym komputerze a w chmurze, st d nie ma potrzeby przenoszenia plików pomi dzy komputerami. Komputer staje si narz dziem dost pu do chmury, przy pomocy konta u ytkownika, umo liwiaj c kontrol dost pu. Odbiorca ponosi koszty dost pu do interesuj cej go us ugi, np. arkusza kalkulacyjnego, jednocze nie redukuje koszt nabycia licencji czy potrzeb instalowania i administrowania oprogramowania. P ac c za mo liwo korzystania z arkusza kalkulacyjnego, u ytkownik nie musi by wiadom sposobu realizacji us ugi, nie odpowiada równie za aspekt techniczny jej funkcjonowania. System ten wywo uje wiele obiekcji, poprzez to, e firma dokonuje przeniesienia swoich danych (tajemnice przedsi biorstwa, know-how, dane osobowe) do struktury, nie b d c jednocze nie ich w a cicielem. Utracenie nadzoru nad tym, co nie stanowi naszej w asno ci zwi zane jest z niepewno ci i ryzykiem, szczególnie w obliczu post pu technologicznego i braku uregulowa prawnych. Obecnie nie istniej regulacje, które usystematyzowa yby istnienie i dzia anie chmur obliczeniowych, a zawarcie umowy o wiadczenie tego typu us ug ma charakter outsourcingu. Przedmiot umowy nie jest sprecyzowany, ze wzgl du na nieokre lon i niejasn form. Kodeks cywilny stosuje

przepisy o umowie zlecenie (art 750 k. c.), lecz w sytuacji, gdy administrator danych osobowych b dzie chcia pos u y si chmur stosuje si przepisy ustawy o ochronie danych osobowych, która zak ada w tym obszarze zawarcie umowy powierzenia przetwarzania danych (art. 31). Dot d starania ustawodawców skoncentrowane by y na aktach prawa mi kkiego, z powodu tego, i przetwarzanie danych w chmurze bazuje na przekazie przy wykorzystaniu Internetu, obejmuj c du e grypy dzia ów prawa mi. in. autorskiego, w asno ci intelektualnej i przemys owej, pracy lub te ochrony: danych osobowych, baz danych, know-how, praw cz owieka. Wiele przepisów powy szych praw uzale nione jest od informacji/danych podlegaj cych przetwarzaniu, st d te przepisy ustawowe musz uwzgl dnia liczne odes ania i przepisy ju obowi zuj ce. Poddaje si rozwa aniu czy takie uregulowania s niezb dne, tym bardziej, e rynek i organizacje uzupe niaj pojawiaj ce si braki. 24 kwietnia 2012 r. Mi dzynarodowa Grupa Robocza powo ana ds. Ochrony Danych w Telekomunikacji przedstawi a dokument roboczy tzw. Memorandum Sopockie (dost p: http://www.giodo.gov.pl/plik/id_p/2689/j/pl/) obejmuj cy zagadnienie przetwarzania danych przy wykorzystaniu chmury. Dokument opisuj sytuacj, w której administrator danych i przetwarzaj cy dane korzystaj cy z danego pasma us ug chmury uzale nieni s od ró nych przepisów o ochronie danych. Grupa opracowa a dokument w odniesieniu do firm i jednostek publicznych, korzystaj cych z tego typu us ug, dla których memorandum winno stanowi wa n lektur istniej cych zagro e. Poddaj c je analizie w kontek cie przepisów prawa i ocenie prawników czy specjalistów ds. bezpiecze stwa danych mo na wyodr bni pi najwa niejszych grup ryzyk towarzysz cym us ugom chmury obliczeniowej : 1. Administrator danych b d cy u ytkownikiem us ug w chmurze nie dostrzega narusze w zakresie poufno ci, integralno ci i dost pno ci danych, co mo e skutkowa naruszeniem uregulowa zapewniaj cych ochron danych i prywatno ci. 2. Transfer danych mo e nie zapewnia w a ciwej ich ochrony. 3. Firma wiadcz ca us ugi outsorcingu mo e korzysta z us ug podwykonawców (podprzetwarzaj cych), przez co okre lenie, który podmiot ponosi odpowiedzialno, stanie si skomplikowane. 4. Odbiorca chmury mo e ponie straty, ze wzgl du na brak kontroli nad danymi i w procesie przetwarzania danych. Najwi ksze niebezpiecze stwo stanowi sytuacja, w której firma wiadcz ca tego typu us ugi lub jej podwykonawca wykorzystaj do w asnych interesów dane administratora danych bez uprzedniej jego zgody.

5. Administrator danych lub podmioty trzecie pozbawione b d mo liwo ci w a ciwej kontroli firm outsorcingowych. Pomimo tych niebezpiecze stw liczne przedsi biorstwa podejmuj decyzj o przekazaniu swoich baz danych do chmury obliczeniowej. Jedn z zalet przetwarzania danych w tym modelu jest wzrost skuteczno ci wykorzystania aktywów, przy jednoczesnej redukcji kosztów nie tylko w obszarze struktury i utrzymania zaplecza IT, personalnych lub energii. Zmniejszy ryzyko mo na odpowiednio formu uj c umow o wiadczenie us ug w modelu chmury obliczeniowej, która powinna uwzgl dnia w a ciwe klauzule umowne, daj ce mo liwo przeniesienia danych i monitorowania ich, przy zapewnieniu w a ciwego poziomu ochrony danych. Dostarczenie us ug powinno gwarantowa, e proces usuni cia danych osobowych znajduj cych si na dyskach czy innych no nikach danych mo na sprawnie zrealizowa. Nale y zapewni, aby nikt poza u ytkownikiem danych w chmurze nie mia do nich dost pu. Dane te powinny zosta zaszyfrowane. Przepisy umowy powinny zagwarantowa w a ciwe tworzenie i dokonywanie zapisów kopii zapasowych w zabezpieczonych miejscach oraz powinny wdro y system przejrzysto ci lokalizacji, w których dane podlegaj procesowi przechowywania i przetwarzania. Umowa powinna zawiera klauzul zakazu wykorzystania danych administratora do w asnych celów przez dostawcy us ug i jego podwykonawc. Istotne jest ustalenie zasad rozwi zania umowy i odebrania przes anych danych. Zastosowa trzeba praktyki daj ce mo liwo respektowania przez us ugobiorc chmury regulacji prawa niezb dnych ze wzgl du na dane, które zosta y usytuowane w strukturze chmury obliczeniowej, tj. przepisów ochrony danych osobowych, prawa bankowego. Komisja Nadzoru Finansowego wp ywaj ca na zakres umów outsorcingowych chmur podejmuje czynno ci monitoruj ce rynek finansowy. Nowy model przetwarzania danych bazuj cy na komunikacji internetowej, któr nale y w a ciwie uregulowa w zakresie dost pno ci us ug i mo liwych przerw w ich dostawie. Wielu wiadczeniodawców dysponuje w asnym zapleczem, w obszarze dost pu do Internetu, co jednocze nie mo e oddzia ywa na sfer ekonomiczn, ale równie mo e stwarza sytuacj uzale nienia od us ugodawcy. Przedsi biorca ponosi odpowiedzialno za przekazanie danych zgodnie z przepisami prawa krajowego i unijnego. Istotn rol spe nia tu administrator danych na podstawie ustawy o ochronie danych osobowych. Post p technologiczny nie ochroni nas przed wszystkimi niebezpiecze stwami, st d tak wa ny staje si czynnik ludzki. U ytkownik us ug zawartych w chmurze zobowi zany jest wykorzystywa w a ciwe narz dzia zabezpieczenia

danych. Nieustanna kontrola bezpiecze stwa informacji nie powinna by uzale niona od tego czy organizacja dysponuje w asn infrastruktur, czy wykorzystuje zdalny dost p do danych. Zgodnie z przewidywaniami zainteresowanie opisanym modelem biznesowy wzrasta. Pomimo tego outsourcing bazuj cy na chmurze obliczeniowej wymusza sformu owania pewnych regu, szczególnie w obszarze prawa umów.