Prawne aspekty chmury publicznej! Maciej Gawroński Bird & Bird" Sebastian Szumczyk IBM"

Podobne dokumenty

Szyfrowanie danych i tworzenie kopii zapasowych aspekty prawne

Outsourcing danych ubezpieczeniowych (w tym danych osobowych)

Chmura w sektorze finansowym: jakie wymogi prawne muszą być spełnione i czego uczą nas doświadczenia banków

Obrót dokumentami elektronicznymi w chmurze

IT i RODO z perspektywy zarządzającego podmiotem leczniczym. Beata Jagielska Centrum Onkologii Instytut im. Marii Skłodowskiej Curii w Warszawie

radca prawny Maciej Gawroński Konferencja: Bezpieczne dane bezpieczny biznes Warszawa,

Komunikat KNF w sprawie cloud computing

Bezpieczeństwo danych osobowych w usługach w chmurze zagadnienia prawne. Warszawa, dnia 1 marca 2016 r. Maria Markiewicz radca prawny

Przetwarzanie danych osobowych w chmurze

Maciej Gawroński Maruta Wachta Sp.j. Odpowiedzialność za cyberbezpieczeństwo

OCHRONA PRAWA DO PRYWATNOŚCI I INNYCH TAJEMNIC PRAWNIE CHRONIONYCH

26 listopada 2015, Warszawa Trusted Cloud Day Spotkanie dla tych, którzy chcą zaufać chmurze

Prawne aspekty wykorzystania chmury obliczeniowej w administracji publicznej. Michał Kluska

Cloud Computing - problematyka prawna udostępnienia aplikacji w chmurze obliczeniowej (SaaS)

Przetwarzanie danych w chmurze Cloud Computing

BCC Data Centers. Oferta: Outsourcing IT, cloud computing Optymalizacja i bezpieczeństwo IT. Tytuł prezentacji 1

Jedna firma - wiele ról

Dane osobowe w data center

Zarządzanie relacjami z dostawcami

Wpływ nowych regulacji prawnych na dopuszczalność outsourcingu procesów biznesowych.

Cyfrowa administracja Jak zaoszczędzić dzięki nowoczesnym IT?

Cloud Computing w Sektorze Finansowym Regulacje i Standardy pod redakcją Macieja Gawrońskiego

AGENDA DZIEŃ I 9: PANEL I WPROWADZENIE DO ZMIAN W OCHRONIE DANYCH OSOBOWYCH 1. ŚRODOWISKO BEZPIECZEŃSTWA DANYCH OSOBOWYCH.

Architektura korporacyjna jako narzędzie koordynacji wdrażania przetwarzania w chmurze

Kolokacja, hosting, chmura O czym powinny pamiętać strony umowy? Maciej Potoczny

Claud computing zostało uznane przez Grupę Roboczą art.29 w dokumencie WP 170 Program prac na lata przyjętym dnia 15 lutego 2010 r.

e-administracja: nowe technologie w służbie obywatelowi

Reforma regulacyjna sektora bankowego

Przetwarzanie danych w chmurze a bezpieczeństwo informacji. T: (+48) Jachranka, 27 listopada 2015r. E:

PRZETWARZANIE W CHMURZE A OCHRONA DANYCH OSOBOWYCH DARIA WORGUT-JAGNIEŻA AUDYTEL S.A.

Bezpieczna Chmura warunki legalnego przetwarzania dokumentów w modelu Cloud Computing. Wybrane Aspekty Prawne STEFAN CIEŚLA KANCELARIA RADCY PRAWNEGO

Spis treści. Rozdział III. Outsourcing spółdzielczych kas oszczędnościowokredytowych

Jarosław Żeliński analityk biznesowy, projektant systemów

Ochrona danych osobowych w chmurze

26 listopada 2015, Warszawa Trusted Cloud Day Spotkanie dla tych, którzy chcą zaufać chmurze

Zarządzanie bezpieczeństwem danych osobowych

Raport o usługach cloud computing w działalności ubezpieczeniowej Regulacje prawne dotyczące ubezpieczeo związane z outsourcingiem usług IT

Tajemnica bankowa i ochrona danych osobowych w czynnościach outsourcingowych

Księgowość w chmurze

Outsourcing procesów. dr Arkadiusz Wargin CTPartners S.A. Analiza projektu B2B Kielce, 18 października 2012

REKOMENDACJA D Rok PO Rok PRZED

USŁUGI AUDYTOWE I DORADCZE W ZAKRESIE OCHRONY DANYCH OSOBOWYCH. 17 września 2012

Wykaz skrótów... XV Wykaz literatury... XXI Wprowadzenie... XXVII

Audyt RODO dla firm szkoleniowych i szkoleniowo-doradczych Opis usługi

Umowy powierzenia w sektorze usług zdrowotnych. Katarzyna Korulczyk Adwokat, Inspektor ochrony Danych, LUX MED Pracodawcy RP

Prawne aspekty korzystania z systemów backup

Outsourcing infrastruktury IT. Bepieczeństwo i ciągłość działania CENTRUM ZAPASOWE.

ADMINISTRACJA PUBLICZNA W CHMURZE OBLICZENIOWEJ

Umowa powierzenia przetwarzania danych osobowych nr PDO/ /2018 zawarta w Poznaniu w dniu.. września 2018 roku

Załącznik Nr 4 do Umowy nr.

Zaufać chmurze. Konferencja Wykonywanie nowej funkcji ABI pierwszy rok doświadczeń, Michał Jaworski, dyrektor ds. strategii Microsoft sp. z o.o.

GTS Shared Infrastructure (GSI)

Maciej Byczkowski ENSI 2017 ENSI 2017

Propozycje SABI w zakresie doprecyzowania statusu ABI

ADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI warsztaty z uwzględnieniem nowelizacji ustawy

PROCEDURY PRZETWARZANIA DANYCH MEDYCZNYCH W ASPEKCIE WYKORZYSTANIA CHMURY OBLICZENIOWEJ

Rzeczpospolita, Wojciech Cellary Maciej Gawroński. Chmura z problemami

Elastyczne centrum przetwarzania danych

Ochrona danych osobowych i tajemnicy bankowej oraz innych tajemnic dostawców usług płatniczych

Umowa powierzenia przetwarzania danych osobowych. zwana dalej Umową, zawarta w Warszawie w dniu.., pomiędzy:

Ochrona danych osobowych w praktyce

Damian Klimas Associate. Szostek Bar i Partnerzy Kancelaria Prawna

Symantec Cloud. Wsparcie w Twoim biznesie

Prowadzenie: dr Paweł Litwiński Instytut Allerhanda, Kancelaria Prawna Barta Litwiński Ekspert Komisji Europejskiej. 13 czerwca 2014, godz.

Mateusz Kurleto NEOTERIC. Analiza projektu B2B Kielce, 18 października 2012

Czas na chmurę w sektorze finansowym w Polsce!

Reforma ochrony danych osobowych RODO/GDPR

Wirtualizacja sieci - VMware NSX

(1- D NIOWE) I N F O R M A C J E O S Z K O L E N I U

Ochrona danych osobowych w biurach rachunkowych

CHMURA OBLICZENIOWA (CLOUD COMPUTING)

Czas trwania szkolenia- 1 DZIEŃ

Przetwarzanie w chmurze - przykład z Polski 2013, PIIT

UMOWA POWIERZENIA DANYCH OSOBOWYCH - (projekt)

Umowa o powierzeniu przewarzania danych osobowych. Umowa. powierzenia przetwarzania danych osobowych

Dekalog chmuroluba 2018 wprowadzenie

TECHNOLOGICZNY OKRĄGŁY STÓŁ EKF MAPA WYZWAŃ DLA SEKTORA BANKOWEGO

Bezpieczeństwo informacji w Chmurze

Technologia Informacyjna i Prawo w służbie ochrony danych - #RODO2018

BADANIE OPINII I NASTROJÓW PRZEDSTAWICIELI AUTOMOTIVE 2014 RAPORT Z BADANIA. Częstochowa, Lipiec 2014 r.

e-zdrowie Nowe Technologie w medycynie Spotkanie British Polish Chamber of Commerce dr Ewa Butkiewicz, radca prawny Sylwia Paszek, radca prawny

KLAUZULA INFORMACYJNA KLIENT

OUTSOURCING W DZIAŁALNOŚCI DOSTAWCÓW USŁUG PŁATNICZYCH

OCHRONA DANYCH OD A DO Z

Rola administratora bezpieczeństwa informacji w dyrektywie 95/46 oraz w prawodawstwie państw członkowskich UE. adw. dr Paweł Litwiński

27-28 marca Warszawa. I miejsce w rankingu firm szkoleniowych wg Gazety Finansowej. Mec. Tomasz Osiej oraz Marcin Cwener

Organizacja i zarządzanie datacenter

Ochrona danych osobowych w praktyce

SNP Poland. do BCC

Aleksandra Auleytner, radca prawny, Partner Janina Ligner-Żeromska, adwokat, Partner Polska Izba Ubezpieczeo 12 lutego 2013 roku, Warszawa

Hosting a dane osobowe

Wykaz osób w postępowaniu o udzielenie zamówienia publicznego nr 32-CPI-WZP-2244/13. Podstawa do dysponowania osobą

SYSTEM OCHRONY DANYCH OSOBOWYCH W PRZEDSIĘBIORSTWIE INFORMACJE OGÓLNE

ABI nie tylko audytor i koordynator. Wykonywanie przez ABI innych obowiązków niż określone w ustawie o ochronie danych osobowych.

CO ZROBIĆ ŻEBY RODO NIE BYŁO KOLEJNYM KOSZMAREM DYREKTORA SZKOŁY? mgr inż. Wojciech Hoszek

OFERTA. Polskie Stowarzyszenie Zarządców Nieruchomości oraz Kancelaria KPRF Law Office. w zakresie szkoleń

RODO W WYKONYWANIU ZAWODU RADCY PRAWNEGO

Warsztaty dla ABI i ADO (2-dniowe) tworzenie, wdrażanie i nadzór nad systemem ochrony danych osobowych

Od 1 stycznia 2015 r. zaczęły obowiązywać znowelizowane przepisy ustawy o ochronie danych osobowych

Transkrypt:

Prawne aspekty chmury publicznej! Maciej Gawroński Bird & Bird Sebastian Szumczyk IBM

Agenda prawnika! Czy Cloud jest uregulowany? Czym dla prawnika jest Cloud? Czy jest bezpiecznie? Co warto zmienić?

TAK, Cloud jest uregulowany! Cloud to: (1) powierzenie przetwarzania danych (2) powierzenie tajemnicy (3) outsourcing procesu

Chmura regulacje! Regulacje kontraktowe Wszystkie dane Dane osobowe Dane krytyczne Regulacje ochronny danych osobowych Regulacje sektorowe (np. tajemnica bankowa, informacje niejawne) Tajemnica przedsiębiorstwa

OCHRONA DANYCH

!!! Przepisy! Dyrektywa UE o ochronie danych Dyrektywa 95/46/WE PE i Rady w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych! Dokumenty Grupy Roboczej Art. 29!! Ustawa o ochronie danych osobowych z dnia 29 sierpnia 1997 Rozporządzenie o dokumentacji i zabezpieczeniu Rozporządzenie ministra spraw wewnętrznych i administracji z 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych!!

WHO IS WHO! ADMINISTRATOR DANYCH [CONTROLER] - Klient chmury Powierzenie! przetwarzania danych! osobowych! Dostawca chmury Dostawca chmury PRZETWARZAJĄCY [PROCESSOR] Podmioty danych

Chmura krajowa! Przepisy polskie Chmura krajowa

Chmura EU Jakie przepisy stosuje się w przypadku gdy centrum przetwarzania danych znajduje się poza granicami Polski, np. w Amsterdamie?

Swoboda przepływu danych w UE Prawo POWIERZAJĄCEGO dodatkowo Techniczne środki ochrony danych PROCESORA

TRANSFERY DANYCH Chmura międzynarodowa EKSPORT DANYCH Przepisy polskie Chmura krajowa W ramach EOG Poza EOG Przepisy POWIERZAJĄCEGO + środki techniczne PROCESORA Adekwatna ochrona Jak w ramach EOG Nieadekwatna ochrona Zgoda GIODO, Przepisy POWIERZAJĄCEGO Decyzje KE np. CH, CA, UY Safe Harbor USA BCR SCC

TAJEMNICA

Tajemnicze przykłady tajemnica bankowa (104) tajemnica ubezpieczeniowa tajemnica lekarska tajemnica przedsiębiorstwa (uznk) tajemnica urzędnicza a w przyszłości informacja niejawna (tajemnica państwowa) tajemnica spowiedzi?

OUTSOURCING! Prawo bankowe 6a-6d

outsourcing bankowy BCP PRZYKŁADY! zakaz ograniczeń odpowiedzialności podoutsourcing outsourcing danych medycznych konieczny ale niezbyt konkretnie uregulowany

CZY JEST BEZPIECZNIE?! KLIENT CHMURY Maratończyk (1976) prawnicy i wewnętrzne działy IT Dostawca Chmury

C.I.A.! Bezpieczeństwo informacji np. ISO 27000 Ciągłość działania np. ISO 22301:2012 Podstawy regulacji cloudu i outsourcingu!

POSTULAT! Znieść zakaz ograniczeń odpowiedzialności w outsourcingu bankowym!

Istotne czynniki przy wyborze dostawcy chmury Czy cloud computing jest podstawową działalnością usługodawcy? Jak długo firma oferuje swoje usługi? Czy dostawca chmury jest stabilny finansowo? Czy fizyczne bezpieczeństwo ośrodków obliczeniowych (DC) spełnia potrzeby prawne, regulacyjne i biznesowe? Czy dostawca zapewnia możliwość zdefiniowania i zrealizowania planów ciągłości działania i odtwarzania po awarii? Jaki jest poziom wiedzy technicznej w ramach zespołów wsparcia i operacji? Czy dostawca zapewnia odszkodowanie w przypadku braku działania infrastruktury?

SLA - przykłady SofLayer [unmanaged managed] HW Unmanaged Managed < 2h - HW 30min 5% 2.1 6h 20% Support 15min- 2h $250 per zgłoszenie 6.1 10h 40% Backup >2h $250 per zgłoszenie 10.1-14h 60% Monitoring >2h $250 per zgłoszenie 14.1-18h 80% itd. > 18h 100%

Stoisko Rozwiązania w chmurze - Spotkania z prelegentami panelu Rozwiązania w chmurze oraz innymi ekspertami IBM - Dostęp do bezpłatnej, 30-dniowej wersji próbnej chmury SoftLayer - Książki Cloud for Dummies Godz. 13:10-16:00 Miejsce: główna sala Zapraszamy!!!!!

& Cloud Computing! Maciej Gawroński, partner zarządzający warszawskim biurem międzynarodowej praktyki prawniczej Bird & Bird Ekspert Komisji Europejskiej ds Kontraktów Cloud Computingowych Cloud Computing w Sektorze Finansowym Regulacje i Standardy Raport dla Związku Banków Polskich Cloud Computing Law by Bird & Bird ipad App Prawo chmury wykład na studiach podyplomowych SGH Zastosowanie technologii cloud computingu w modelowaniu biznesowym 2013/14 maciej.gawronski @twobirds.com

Dziękujemy hip://www.ibm.com/big- data/pl/pl/big- data- and- analylcs/