REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Księgowość » Obrót gospodarczy » Działalność gospodarcza » RODO, działalność w chmurze czyli „Dekalog chmuroluba”

RODO, działalność w chmurze czyli „Dekalog chmuroluba”

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
24 lipca 2018, 14:01
RODO, działalność w chmurze czyli „Dekalog chmuroluba”
RODO, działalność w chmurze czyli „Dekalog chmuroluba”

REKLAMA

REKLAMA

Coraz popularniejsza technologia chmur obliczeniowych (cloud computing), gwarantuje bezpieczeństwo przetwarzania i magazynowania danych w stopniu o wiele wyższym niż tradycyjne, „fizyczne” twarde dyski, płyty CD, czy popularne, niemal wszechobecne pen – drive'y. Jednakże, zgodnie z powiedzeniem „strzeżonego Pan Bóg strzeże”, nawet w przypadku bezpiecznych chmur, nie wolno zaniechać działań, zmierzających do stałego wzrostu poziomu rzeczonego bezpieczeństwa (szczególnie jeżeli chodzi o tzw. dane poufne); jedną z dróg prowadzących do tego celu, może być precyzyjne określenie zasad, jakimi powinni kierować się zarówno usługobiorcy, jak i usługodawcy rozwiązań chmurowych.

Źródło wiedzy

Wychodząc z powyższego założenia, Generalny Inspektor Ochrony Danych Osobowych opracował zbiór zasad nazwanych potocznie „Dekalogiem Chmuroluba”,  określający najważniejsze zasady współpracy pomiędzy operatorami chmur obliczeniowych a ich klientami. Choć tworzony głównie z myślą o publicznych użytkownikach chmur (urzędy, placówki służby zdrowia itp.), „Dekalog” jest na tyle uniwersalny, że z jego zaleceń mogą, a wręcz powinni, korzystać także użytkownicy prywatni.

REKLAMA

REKLAMA

Autopromocja
VAT 2026. Komentarz
KSeF w biurze rachunkowym - Poradnik Gazety Prawnej
Szkolenie: VAT w 2025/2026 r.

NOWOŚĆ na Infor.pl: Prenumerata elektroniczna Dziennika Gazety Prawnej KUP TERAZ!

Polecamy: WARSZTAT: BIZNES z RODO Jak efektywnie funkcjonować w nowych realiach prawnych

Punkt wyjścia

Pracami GIODO kierowało pięć zasadniczych przesłanek, uwzględnionych następnie w „Dekalogu”, na podstawie których opracowane zostały chmurowe „przykazania”, nakreślające kształt relacji na linii administrator – użytkownik chmur obliczeniowych. Rzeczone przesłanki to:

REKLAMA

Webinar: KSeF w małym biurze rachunkowym
Autopromocja

Webinar:
KSeF w małym biurze rachunkowym

Sprawdź

  1. Obowiązek informacyjny o fizycznych lokalizacjach serwerów
  2. Pełen dostęp do dokumentacji dotyczącej zasad bezpieczeństwa oraz stosowanych zabezpieczeń
  3. Pełen dostęp do informacji o ewentualnych podwykonawcach i współpracujących podmiotach
  4. Stosowanie jednolitych klauzul umownych i kontrola łańcucha podwykonawców
  5. Obowiązek informowania i raportowania o wszystkich incydentach bezpieczeństwa danych.

Dalszy ciąg materiału pod wideo

RODO w firmie

RODO 2018

Efekt pracy wygląda następująco:

Konferencja: Kongres KSeF. Cyfrowa rewolucja w fakturowaniu
Autopromocja

Konferencja: Kongres KSeF. Cyfrowa rewolucja w fakturowaniu

Sprawdź

„Przykazania”

I. Należy wiedzieć, gdzie znajdują się serwery

Usługobiorca rozwiązań chmurowych ma prawo, a wręcz obowiązek żądać od administratora informacji co do fizycznej lokalizacji serwerów, na których będą gromadzone i przetwarzane jego dane. W przypadku zmiany umiejscowienie serwerów, klient powinien być o tym poinformowany odpowiednio wcześniej, aby ocenić, czy może mieć to jakiś wpływ na bezpieczeństwo przechowywanych informacji.

Webinar: KSeF w małym biurze rachunkowym
Autopromocja

Webinar:
KSeF w małym biurze rachunkowym

Sprawdź

II. Pamiętaj i dokumentach

Administrator, na żądanie klienta, powinien udostępnić mu dokumenty opisujące stosowane przez niego zasady bezpieczeństwa oraz technologii wykorzystywanej w trakcie świadczenia usług cloud computingu; przy czym kwestie te objęte są tajemnicą – dostęp do niej mają tylko usługodawca i usługobiorca.

III. Nie ma tajnych współpracowników

W przypadku kiedy administrator chmury korzysta z usług podwykonawców, ma obowiązek poinformować o nich klienta, który sam oceni, jaki maja oni wpływ na jakość świadczonych usług.

IV. „Nasz klient nasz pan”

Jeżeli administrator korzysta z usług podwykonawców, to po pierwsze: każdy podwykonawca powinien mieć wobec klienta takie same zobowiązania jak sam administrator, a po drugie: administrator ma zarządzać nimi w sposób wskazany przez właściciela danych umieszczanych w chmurze.

V. Właściciel danych jest tylko jeden

Podmiot korzystający z usług firmy dostarczającej rozwiązania z zakresu chmur obliczeniowych jest jedynym właścicielem przekazywanych do chmur danych, i tylko on decyduje o celach i sposobach przetwarzania rzeczonych danych. Operator chmury nie może samodzielnie podejmować takich decyzji.

VI. Sytuacje wyjątkowe mogą się zdarzyć

W pewnych okolicznościach, takie instytucje państwowe jak Policja, inne organa ścigania, służby specjalne itp. mogą zażądać dostępu do zgromadzonych w chmurach danych. W związku z tym, administrator chmury musi poinformować swoich klientów co do zobowiązań, jakie ma w stosunku do konkretnych instytucji państwowych. Muszą to też uczynić wszyscy ewentualni podwykonawcy.

VII. Ważna jest współpraca

Zasady dotyczące gromadzenia, usuwania czy też przetwarzania danych w chmurach powinny być ustalane wspólnie przez usługodawcę i usługobiorcę.

VIII. Wypadków nie wolno zatajać

Jeżeli doszłoby do incydentu, w rezultacie którego bezpieczeństwo gromadzonych w chmurach danych zostało zagrożone, administrator chmury musi sporządzić odpowiedni raport oraz poinformować klienta – właściciela danych (szczególnie gdy w niebezpieczeństwie znalazły się dane osobowe).  Gdyby natomiast klient na skutek takiego zajścia poniósł negatywne konsekwencje, administrator powinien udzielić mu pomocy przy ich usuwaniu.

IX. Dopuszczalna jest ograniczona odpowiedzialność

Odpowiedzialność administratora chmur w zakresie świadczonych przez niego usług może być ograniczona, a nawet wyłączona, ale zasady i okoliczności takiego scenariusza powinny być ustalone wspólnie przez operatora chmur i jego klienta.

X. Unikaj monopoli

Decydując się na zamieszczenie danych w chmurze, należy unikać sytuacji w której dojdzie do uzależnienia od jednego operatora chmur. Świadomość istnienia konkurencji pozytywnie wpływa na jakość świadczonych przez firmę usług.

Zobacz również:

Dobrych rad nigdy dość

Powyższe zalecenia opracowane w formie specyficznego dekalogu mają za zadanie maksymalne usprawnienie i ułatwienie korzystania z rozwiązań oferowanych przez cloud computing. Jednakże warunkiem koniecznym dla faktycznego zwiększenia komfortu pracy z chmurami jest dokładne zapoznanie się a następnie konsekwentne przestrzeganie wytycznych opracowanych przez Generalnego Inspektora Ochrony Danych Osobowych.

S-NET
S-NET
Główne dziedziny działalności przedsiębiorstwa to dostawa nowoczesnych rozwiązań telekomunikacyjnych dla biznesu i ISP; integracja rozwiązań IT takich jak: serwery, sprzęt telekomunikacyjny,​ ​sprzęt​ ​sieciowy,​ ​outsorcing​ ​IT.
Powiązane
Wdrożenie RODO - problemy prawne i informatyczne
Wdrożenie RODO - problemy prawne i informatyczne
RODO – jak firmy zarządzają danymi osobowymi?
RODO – jak firmy zarządzają danymi osobowymi?
Procedura whistleblower - czyli obwiązki przedsiębiorców i członków zarządu wynikające z ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu
Procedura whistleblower - czyli obwiązki przedsiębiorców i członków zarządu wynikające z ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu
Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Księgowość
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Liczne zmiany w podatkach PIT i CIT od 2026 roku: nowe definicje ustawowe, ulga mieszkaniowa, amortyzacja, programy lojalnościowe, zbywanie nieruchomości, estoński CIT, IP Box
16 wrz 2025

W wykazie prac legislacyjnych Rady Ministrów, prowadzonym na stronach kancelarii premiera, została opublikowana informacja o pracach nad projektem ustawy o zmianie ustawy o podatku dochodowym od osób fizycznych, ustawy o podatku dochodowym od osób prawnych oraz niektórych innych ustaw. Projekt ten, nad którym pracuje Ministerstwo Finansów, ma na celu uszczelnienie systemu podatkowego. Zmiany mają wejść w życie (najprawdopodobniej) od 2026 roku.
Bank prosi o aktualizację danych twojej firmy? Oto dlaczego nie warto z tym zwlekać
16 wrz 2025

Otwierasz serwis elektroniczny swojego banku i widzisz wiadomość o konieczności zaktualizowania danych osobowych lub firmowych? To nie przypadek. Potraktuj to jako priorytet, by działać zgodnie z prawem i zapewnić swojej firmie ciągłość świadczenia usług bankowych. Szczególnie że aktualizację można zrobić w kilku prostych krokach i w dogodnej dla ciebie formie.
Czy ominie Cię KSeF w 2026 roku? Sprawdź, czy jesteś w grupie, która nie będzie musiała stosować e-faktur
16 wrz 2025

W 2026 roku wchodzi w życie obowiązek korzystania z Krajowego Systemu e-Faktur (KSeF) dla większości przedsiębiorców w Polsce. System pozwala na wystawianie faktur ustrukturyzowanych i automatyczne przesyłanie ich do administracji podatkowej. Choć wielu przedsiębiorców będzie zobowiązanych do korzystania z platformy, istnieją wyjątki i odroczenia. Sprawdź!
Czy prawo stoi po stronie wierzyciela? Termin 60 dni, odsetki, rekompensaty, windykacja na koszt dłużnika, sąd
16 wrz 2025

Nieterminowe płatności potrafią sparaliżować każdą firmę. Jest to dokuczliwe szczególnie w branży TSL, gdzie koszty rosną z dnia na dzień, a marże są minimalne. Każdy dzień zwłoki to realne ryzyko utraty płynności. Pytanie brzmi: czy prawo faktycznie stoi po stronie wierzyciela, a jeśli tak – jak z niego skutecznie korzystać?

REKLAMA

KSeF dla rolników – rewolucja, która zapuka do gospodarstw w 2026 roku
16 wrz 2025

Cyfrowa rewolucja wkracza na wieś! Już w 2026 roku także rolnik będzie musiał zmierzyć się z KSeF – Krajowym Systemem e-Faktur. Czy jesteś gotowy na koniec papierowych faktur, łatwiejsze rozliczenia i nowe wyzwania technologiczne? Sprawdź, co dokładnie się zmienia i jak przygotować swoje gospodarstwo, żeby nie zostać w tyle.
KSeF tuż za rogiem: 5 pułapek, które mogą sparaliżować Twoją firmę. Jak się przed nimi uchronić?
16 wrz 2025

Do obowiązkowego KSeF zostało już niewiele czasu. Choć większość firm twierdzi, że jest gotowa, praktyka pokazuje coś zupełnie innego. Niespodziewane błędy w testach, odrzucane faktury czy awarie mogą sparaliżować sprzedaż. Sprawdź pięć najczęstszych pułapek i dowiedz się, jak ich uniknąć.
Mały ZUS 2026: Podwyżka może niewielka, ale składka zdrowotna znów boli
15 wrz 2025

Zgodnie z rozporządzeniem Rady Ministrów z dna 11 września 2025 r. w sprawie wysokości minimalnego wynagrodzenia za pracę oraz wysokość minimalnej stawki godzinowej w 2026 r., minimalne wynagrodzenie w 2026 roku wyniesie 4806 zł, a minimalna stawka godzinowa 31,40 zł. Minimalne wynagrodzenie wpłynie również na wysokość preferencyjnych składek ZUS, tzw. mały ZUS oraz limit dla działalności nierejestrowanej. Znaczny wzrost też nastąpi w składce zdrowotnej.
KSeF 2026 - Jeszcze można uniknąć katastrofy. Prof. Modzelewski polemizuje z Ministerstwem Finansów
12 wrz 2025

Niniejsza publikacja jest polemiką prof. Witolda Modzelewskiego z tezami i argumentacją resortu finansów zaprezentowanymi w artykule: „Wystawianie faktur w KSeF w 2026 roku. Wyjaśnienia Ministerstwa Finansów”. Śródtytuły pochodzą od redakcji portalu infor.pl.

REKLAMA

Rolnicy i rybacy muszą szykować się na zmiany – nowe przepisy o pomocy de minimis już w drodze!
12 wrz 2025

Rolnicy i rybacy w całej Polsce powinni przygotować się na nadchodzące zmiany w systemie wsparcia publicznego. Rządowy projekt rozporządzenia wprowadza nowe obowiązki dotyczące informacji, które trzeba będzie składać, ubiegając się o pomoc de minimis. Nowe przepisy mają ujednolicić formularze, zwiększyć przejrzystość oraz zapewnić pełną kontrolę nad dotychczas otrzymanym wsparciem.
Wystawienie faktury VAT (ustrukturyzowanej) w KSeF może naruszać tajemnicę handlową lub zawodową
11 wrz 2025

Czy wystawienie faktury ustrukturyzowanej może naruszać tajemnicę handlową lub zawodową? Na to pytanie odpowiada na prof. dr hab. Witold Modzelewski.

REKLAMA