Obecny stan prawny jest taki, że w przepisach nie ma ścisłej definicji chmury obliczeniowej. Odnoszą się do niej ogólne regulacje.

– Przepisy, które dotyczą danych osobowych, już są stosowane. Komisja Europejska zaleca dodatkowe klauzule umowne i certyfikaty – wyjaśnia Xawery Konarski, partner w kancelarii Traple Konarski Podrecki i Wspólnicy.

Większość zasad związanych z cloudem to nie przepisy, a jedynie zbiór zaleceń. M.in. w kwestii bezpieczeństwa danych – tego zwykle dotyczą największe obawy użytkowników (część klientów unika chmury obawiając się wycieku lub zniszczenia informacji), jak również transparentności (tego, gdzie są serwery).

– Komisja Europejska i polscy regulatorzy, szczególnie GIODO, limitują ryzyko na dwa sposoby. Po pierwsze treść umów – na stronach GIODO czy innych regulatorów znajdują się wzorce klauzul, które powinny się znaleźć w umowie, np. dotyczących tego, jak często powinny być robione kopie danych – wyjaśnia prawnik.

Takie klauzule są nieobowiązkowe. Lepszą gwarancją powinny być certyfikaty dla firm oferujących usługi chmurowe, zwłaszcza te uznawane na świecie. Potwierdzają przestrzeganie odpowiednich standardów. – Certyfikacja jest przyszłością – uważa Xawery Konarski.

Teraz to od klientów zależy, czy wymagają od dostawców chmur certyfikatów. Według eksperta nie jest wykluczone, że w przyszłości obowiązek ich stosowania wprowadzi Komisja Europejska.