reklama
reklama
Jak podkreśla, jeśli dostawca usług cloud computing ma certyfikat ISO 27018, to rozwiązania chmurowe zazwyczaj zapewniają większe bezpieczeństwo danych niż te przechowywane na serwerach wewnątrz firmy.
W umowie między dostawcą chmury a klientem powinny być także określone następujące elementy: lokalizacja serwerów, gdzie przechowywane są dane, oraz cel i zakres przetwarzania danych, dalsze przetwarzanie oraz dostęp do danych. Strony umowy powinny określić też czas jej trwania i szczegóły dotyczące audytów bezpieczeństwa.
– Kolejnym istotnym elementem jest określenie tego, co następuje po rozwiązaniu umowy – w jaki sposób dane są niszczone czy przekazywane klientowi. Dobrym rozwiązaniem jest sytuacja, kiedy dostawca chmury sam usuwa te dane ze swoich serwerów i następnie protokołem potwierdza ich usunięcie i informuje o tym klienta. Wówczas klient, który otrzymał z powrotem dane, może je przekazać innemu dostawcy chmury i ma wymagany ustawą nadzór i kontrolę nad danymi – wyjaśnia radca prawny z Kancelarii K&L Gates.
Kwestie zgodnego z wymaganiami prawnymi i bezpiecznego wykorzystania publicznej chmury obliczeniowej były głównym tematem konferencji Trusted Cloud Day 2015, która odbyła się 26 listopada w Warszawie. W panelach dyskusyjnych uczestniczyli prawnicy, eksperci branżowi, użytkownicy rozwiązań chmurowych oraz firmy rozważające ich zastosowanie.