Nie będzie specjalnych przepisów dla chmury
Zarówno Komisja Europejska, jak i polscy regulatorzy nie chcą tworzyć osobnego prawa dla usług w chmurze – podaje Newseria.
Obecny stan prawny jest taki, że w przepisach nie ma ścisłej definicji chmury obliczeniowej. Odnoszą się do niej ogólne regulacje.
– Przepisy, które dotyczą danych osobowych, już są stosowane. Komisja Europejska zaleca dodatkowe klauzule umowne i certyfikaty – wyjaśnia Xawery Konarski, partner w kancelarii Traple Konarski Podrecki i Wspólnicy.
Większość zasad związanych z cloudem to nie przepisy, a jedynie zbiór zaleceń. M.in. w kwestii bezpieczeństwa danych – tego zwykle dotyczą największe obawy użytkowników (część klientów unika chmury obawiając się wycieku lub zniszczenia informacji), jak również transparentności (tego, gdzie są serwery).
– Komisja Europejska i polscy regulatorzy, szczególnie GIODO, limitują ryzyko na dwa sposoby. Po pierwsze treść umów – na stronach GIODO czy innych regulatorów znajdują się wzorce klauzul, które powinny się znaleźć w umowie, np. dotyczących tego, jak często powinny być robione kopie danych – wyjaśnia prawnik.
Takie klauzule są nieobowiązkowe. Lepszą gwarancją powinny być certyfikaty dla firm oferujących usługi chmurowe, zwłaszcza te uznawane na świecie. Potwierdzają przestrzeganie odpowiednich standardów. – Certyfikacja jest przyszłością – uważa Xawery Konarski.
Teraz to od klientów zależy, czy wymagają od dostawców chmur certyfikatów. Według eksperta nie jest wykluczone, że w przyszłości obowiązek ich stosowania wprowadzi Komisja Europejska.
Podobne aktualności
Wybrano nowy zarząd PIIT
7 osób wybrano do zarządu Polskiej Izby Informatyki i Telekomunikacji.
Nowy zarząd PIIT
Gremium pod przewodnictwem wiceprezesa Asseco wybrało 7 osób do zarządu Polskiej Izby Informatyki i Telekomunikacji.
Prawo nie jest dostosowane do chmury
Przestarzałe przepisy ograniczają wykorzystanie chmury obliczeniowej przez banki i instytucje finansowe. Problemy dotyczą nie tylko ochrony danych osobowych.