Prawne aspekty chmury publicznej! Maciej Gawroński Bird & Bird Sebastian Szumczyk IBM
Agenda prawnika! Czy Cloud jest uregulowany? Czym dla prawnika jest Cloud? Czy jest bezpiecznie? Co warto zmienić?
TAK, Cloud jest uregulowany! Cloud to: (1) powierzenie przetwarzania danych (2) powierzenie tajemnicy (3) outsourcing procesu
Chmura regulacje! Regulacje kontraktowe Wszystkie dane Dane osobowe Dane krytyczne Regulacje ochronny danych osobowych Regulacje sektorowe (np. tajemnica bankowa, informacje niejawne) Tajemnica przedsiębiorstwa
OCHRONA DANYCH
!!! Przepisy! Dyrektywa UE o ochronie danych Dyrektywa 95/46/WE PE i Rady w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych! Dokumenty Grupy Roboczej Art. 29!! Ustawa o ochronie danych osobowych z dnia 29 sierpnia 1997 Rozporządzenie o dokumentacji i zabezpieczeniu Rozporządzenie ministra spraw wewnętrznych i administracji z 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych!!
WHO IS WHO! ADMINISTRATOR DANYCH [CONTROLER] - Klient chmury Powierzenie! przetwarzania danych! osobowych! Dostawca chmury Dostawca chmury PRZETWARZAJĄCY [PROCESSOR] Podmioty danych
Chmura krajowa! Przepisy polskie Chmura krajowa
Chmura EU Jakie przepisy stosuje się w przypadku gdy centrum przetwarzania danych znajduje się poza granicami Polski, np. w Amsterdamie?
Swoboda przepływu danych w UE Prawo POWIERZAJĄCEGO dodatkowo Techniczne środki ochrony danych PROCESORA
TRANSFERY DANYCH Chmura międzynarodowa EKSPORT DANYCH Przepisy polskie Chmura krajowa W ramach EOG Poza EOG Przepisy POWIERZAJĄCEGO + środki techniczne PROCESORA Adekwatna ochrona Jak w ramach EOG Nieadekwatna ochrona Zgoda GIODO, Przepisy POWIERZAJĄCEGO Decyzje KE np. CH, CA, UY Safe Harbor USA BCR SCC
TAJEMNICA
Tajemnicze przykłady tajemnica bankowa (104) tajemnica ubezpieczeniowa tajemnica lekarska tajemnica przedsiębiorstwa (uznk) tajemnica urzędnicza a w przyszłości informacja niejawna (tajemnica państwowa) tajemnica spowiedzi?
OUTSOURCING! Prawo bankowe 6a-6d
outsourcing bankowy BCP PRZYKŁADY! zakaz ograniczeń odpowiedzialności podoutsourcing outsourcing danych medycznych konieczny ale niezbyt konkretnie uregulowany
CZY JEST BEZPIECZNIE?! KLIENT CHMURY Maratończyk (1976) prawnicy i wewnętrzne działy IT Dostawca Chmury
C.I.A.! Bezpieczeństwo informacji np. ISO 27000 Ciągłość działania np. ISO 22301:2012 Podstawy regulacji cloudu i outsourcingu!
POSTULAT! Znieść zakaz ograniczeń odpowiedzialności w outsourcingu bankowym!
Istotne czynniki przy wyborze dostawcy chmury Czy cloud computing jest podstawową działalnością usługodawcy? Jak długo firma oferuje swoje usługi? Czy dostawca chmury jest stabilny finansowo? Czy fizyczne bezpieczeństwo ośrodków obliczeniowych (DC) spełnia potrzeby prawne, regulacyjne i biznesowe? Czy dostawca zapewnia możliwość zdefiniowania i zrealizowania planów ciągłości działania i odtwarzania po awarii? Jaki jest poziom wiedzy technicznej w ramach zespołów wsparcia i operacji? Czy dostawca zapewnia odszkodowanie w przypadku braku działania infrastruktury?
SLA - przykłady SofLayer [unmanaged managed] HW Unmanaged Managed < 2h - HW 30min 5% 2.1 6h 20% Support 15min- 2h $250 per zgłoszenie 6.1 10h 40% Backup >2h $250 per zgłoszenie 10.1-14h 60% Monitoring >2h $250 per zgłoszenie 14.1-18h 80% itd. > 18h 100%
Stoisko Rozwiązania w chmurze - Spotkania z prelegentami panelu Rozwiązania w chmurze oraz innymi ekspertami IBM - Dostęp do bezpłatnej, 30-dniowej wersji próbnej chmury SoftLayer - Książki Cloud for Dummies Godz. 13:10-16:00 Miejsce: główna sala Zapraszamy!!!!!
& Cloud Computing! Maciej Gawroński, partner zarządzający warszawskim biurem międzynarodowej praktyki prawniczej Bird & Bird Ekspert Komisji Europejskiej ds Kontraktów Cloud Computingowych Cloud Computing w Sektorze Finansowym Regulacje i Standardy Raport dla Związku Banków Polskich Cloud Computing Law by Bird & Bird ipad App Prawo chmury wykład na studiach podyplomowych SGH Zastosowanie technologii cloud computingu w modelowaniu biznesowym 2013/14 maciej.gawronski @twobirds.com
Dziękujemy hip://www.ibm.com/big- data/pl/pl/big- data- and- analylcs/