Kilka miesięcy przed wprowadzeniem RODO, na zlecenie Generalnego Inspektora Ochrony Danych Osobowych, Kantar Public przeprowadził badanie wśród przedsiębiorców dotyczące stanu ich wiedzy oraz przygotowań do zmian prawnych w zakresie ochrony danych osobowych. Wynikało z niego, że większość firm dopiero zapoznawała się z tym, co oznacza RODO i z czym się wiąże. W czasie, gdy badanie było przeprowadzane, zaledwie 8 proc. ankietowanych przedsiębiorstw faktycznie zaczęło wprowadzać odpowiednie rozwiązania.

Minęły zaledwie trzy miesiące od wejścia w życie nowych przepisów i trudno przypuszczać, by sytuacja zmieniła się diametralnie. Brak wiedzy i środków sprawia, że zwłaszcza firmy z sektora MŚP (a dotyczy to także resellerów IT) mogą mieć kłopot z dostosowaniem się do zmian. Przykładowo mogą stać się one celem złośliwych działań polegających na zakładaniu wielu kont klientów/użytkowników tylko po to, by następnie możliwe było wysyłanie zmasowanych żądań ich usunięcia. Jeśli przedsiębiorca nie będzie posiadać narzędzi do zarządzania tego typu zdarzeniami (co jest bardzo prawdopodobne w przypadku mniejszych firm), staną się one dla niego uciążliwym problemem.

W tym i innych przypadkach rozwiązaniem może być współpraca z dostawcą usług – potrafi on bowiem zadbać o bezpieczeństwo danych osobowych i udostępnia narzędzia, które zautomatyzują ich obsługę zgodną z RODO. Takie możliwości ma operator bezpiecznej chmury publicznej.

Nieuzasadniony strach przed chmurą

Wciąż jednak wiele polskich firm zastanawia się, czy dane przekazywane do chmury są dobrze chronione. Choć z jednej strony rozumieją, że chmura jest środowiskiem bezpiecznym, i dostrzegają jej zalety, z drugiej boją się przekazać tam swoje cenne dane, sądząc, że będą one poza ich zasięgiem i kontrolą. Są to całkowicie nieuzasadnione obawy. Jeśli pojawiają się informacje, że Departament Obrony USA chce w ciągu 10 lat przenieść całą swoją infrastrukturę IT do chmury, a od pewnego czasu swoje dane trzyma w niej CIA, to jaka może być lepsza rekomendacja dla bezpieczeństwa takiego środowiska? W końcu mowa o instytucjach, które obligatoryjnie muszą zadbać o bezpieczeństwo najbardziej wrażliwych, bo tajnych danych.

W wielu scenariuszach wdrożeń cloud computing okazuje się dużo bardziej bezpieczny od infrastruktury lokalnej. Dotyczy to także zgodności z RODO. Remedium na problemy z nowymi przepisami może być chmura obliczeniowa, która oferuje poziom zabezpieczeń klasy korporacyjnej, osiągalny również dla małych i średnich przedsiębiorstw.

Marcin Zmaczyński
dyrektor regionalny Aruba Cloud w Europie Środkowo-Wschodniej

O ile polskie firmy w przeważającej większości nie były przygotowane na wprowadzenie RODO (i wciąż nie jest z tym najlepiej), o tyle dostawcy usług chmurowych, tacy jak Aruba Cloud, od dawna dostosowywali swoje oferty do nowych przepisów. Jesteśmy współzałożycielem CISPE, czyli organizacji dostawców usług infrastruktury chmurowej w Europie, w ramach której został stworzony kodeks postępowania w dziedzinie ochrony danych, także osobowych. Ponieważ CISPE była stroną doradczą przy tworzeniu nowych przepisów, kodeks nie tylko jest zgodny z RODO, ale w wielu kwestiach idzie dalej. Dlatego firmy, które skorzystały wcześniej z oferty Aruba Cloud, nie musiały wiele zmieniać w zakresie swojej polityki ochrony danych. Większość pracy wykonuje już za nich dostawca.

Kodeks postępowania i lokalizacja danych

W dziedzinie ochrony danych wszystkie usługi chmurowe świadczone przez Aruba Cloud są zgodne z postanowieniami kodeksu CISPE (Stowarzyszenia Dostawców Usług Infrastruktury Chmurowej w Europie) oraz rozporządzeniem RODO. Użytkownicy rozwiązań operatora mogą być pewni, że usługodawca nie będzie eksplorować ich informacji ani profilować danych osobowych klientów na potrzeby marketingu, reklamy lub podobnych działań. Nie będzie tego czynił ani na potrzeby własne, ani w celu odsprzedaży stronom trzecim. To tylko jedno z wielu obostrzeń, jakie respektuje Aruba, będąc członkiem CISPE.

RODO wymaga od przedsiębiorcy zastosowania takich rozwiązań technicznych i organizacyjnych, które zapewnią bezpieczeństwo danym osobowym oraz prywatność klientów. W ograniczeniu ryzyka związanego z przetwarzaniem tego typu informacji pomogą takie usługi jak: Cloud Backup, Disaster Recovery czy Business Continuity, które dostawca dostosował do wymogów rozporządzenia.

Nie można przy tym zapominać, jak ważna dla klientów usług chmurowych jest też lokalizacja ich danych. W przypadku skorzystania z oferty Aruba Cloud mogą oni bardzo precyzyjnie wybrać region (lub regiony), w którym dane będą przechowywane. Do dyspozycji mają bowiem sieć ośmiu data center w sześciu europejskich krajach, z których jedno jest zlokalizowane w Polsce.

Więcej informacji:
Marcin Zmaczyński, dyrektor regionalny Aruba Cloud w Europie Środkowo-Wschodniej

marcin.zmaczynski@arubacloud.pl

https://arubacloud.pl