REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Obserwowane
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Księgowość » Obrót gospodarczy » Działalność gospodarcza » RODO, działalność w chmurze czyli „Dekalog chmuroluba”

RODO, działalność w chmurze czyli „Dekalog chmuroluba”

24 lipca 2018, 14:01
Dołącz do grona ekspertów
RODO, działalność w chmurze czyli „Dekalog chmuroluba”
RODO, działalność w chmurze czyli „Dekalog chmuroluba”

REKLAMA

Coraz popularniejsza technologia chmur obliczeniowych (cloud computing), gwarantuje bezpieczeństwo przetwarzania i magazynowania danych w stopniu o wiele wyższym niż tradycyjne, „fizyczne” twarde dyski, płyty CD, czy popularne, niemal wszechobecne pen – drive'y. Jednakże, zgodnie z powiedzeniem „strzeżonego Pan Bóg strzeże”, nawet w przypadku bezpiecznych chmur, nie wolno zaniechać działań, zmierzających do stałego wzrostu poziomu rzeczonego bezpieczeństwa (szczególnie jeżeli chodzi o tzw. dane poufne); jedną z dróg prowadzących do tego celu, może być precyzyjne określenie zasad, jakimi powinni kierować się zarówno usługobiorcy, jak i usługodawcy rozwiązań chmurowych.

Źródło wiedzy

Wychodząc z powyższego założenia, Generalny Inspektor Ochrony Danych Osobowych opracował zbiór zasad nazwanych potocznie „Dekalogiem Chmuroluba”,  określający najważniejsze zasady współpracy pomiędzy operatorami chmur obliczeniowych a ich klientami. Choć tworzony głównie z myślą o publicznych użytkownikach chmur (urzędy, placówki służby zdrowia itp.), „Dekalog” jest na tyle uniwersalny, że z jego zaleceń mogą, a wręcz powinni, korzystać także użytkownicy prywatni.

NOWOŚĆ na Infor.pl: Prenumerata elektroniczna Dziennika Gazety Prawnej KUP TERAZ!

Polecamy: WARSZTAT: BIZNES z RODO Jak efektywnie funkcjonować w nowych realiach prawnych

Punkt wyjścia

Pracami GIODO kierowało pięć zasadniczych przesłanek, uwzględnionych następnie w „Dekalogu”, na podstawie których opracowane zostały chmurowe „przykazania”, nakreślające kształt relacji na linii administrator – użytkownik chmur obliczeniowych. Rzeczone przesłanki to:

Kodeks spółek handlowych z komentarzem do zmian
Autopromocja

Kodeks spółek handlowych z komentarzem do zmian

Kup książkę:

Kodeks spółek handlowych z komentarzem do zmian
  1. Obowiązek informacyjny o fizycznych lokalizacjach serwerów
  2. Pełen dostęp do dokumentacji dotyczącej zasad bezpieczeństwa oraz stosowanych zabezpieczeń
  3. Pełen dostęp do informacji o ewentualnych podwykonawcach i współpracujących podmiotach
  4. Stosowanie jednolitych klauzul umownych i kontrola łańcucha podwykonawców
  5. Obowiązek informowania i raportowania o wszystkich incydentach bezpieczeństwa danych.

Dalszy ciąg materiału pod wideo

RODO w firmie

RODO 2018

PIT, CIT, Ryczałt 2023
Autopromocja

PIT, CIT, Ryczałt 2023

Kup książkę:

PIT, CIT, Ryczałt 2023

Efekt pracy wygląda następująco:

„Przykazania”

IFK Platforma Księgowych i Kadrowych
Autopromocja

Bieżące aktualności o zmianach przepisów

Czy biuro rachunkowe ma nowe obowiązki w związku z wprowadzeniem KSeF? Zmiany w podatkach dochodowych na 2024 r. i innych zmianach w VAT 2024 oraz prawie pracy i ubezpieczeń społecznych. I wiele innych bieżących tematów ...

IFK Platforma Księgowych i Kadrowych

I. Należy wiedzieć, gdzie znajdują się serwery

Usługobiorca rozwiązań chmurowych ma prawo, a wręcz obowiązek żądać od administratora informacji co do fizycznej lokalizacji serwerów, na których będą gromadzone i przetwarzane jego dane. W przypadku zmiany umiejscowienie serwerów, klient powinien być o tym poinformowany odpowiednio wcześniej, aby ocenić, czy może mieć to jakiś wpływ na bezpieczeństwo przechowywanych informacji.

II. Pamiętaj i dokumentach

Administrator, na żądanie klienta, powinien udostępnić mu dokumenty opisujące stosowane przez niego zasady bezpieczeństwa oraz technologii wykorzystywanej w trakcie świadczenia usług cloud computingu; przy czym kwestie te objęte są tajemnicą – dostęp do niej mają tylko usługodawca i usługobiorca.

III. Nie ma tajnych współpracowników

W przypadku kiedy administrator chmury korzysta z usług podwykonawców, ma obowiązek poinformować o nich klienta, który sam oceni, jaki maja oni wpływ na jakość świadczonych usług.

IV. „Nasz klient nasz pan”

Jeżeli administrator korzysta z usług podwykonawców, to po pierwsze: każdy podwykonawca powinien mieć wobec klienta takie same zobowiązania jak sam administrator, a po drugie: administrator ma zarządzać nimi w sposób wskazany przez właściciela danych umieszczanych w chmurze.

V. Właściciel danych jest tylko jeden

Podmiot korzystający z usług firmy dostarczającej rozwiązania z zakresu chmur obliczeniowych jest jedynym właścicielem przekazywanych do chmur danych, i tylko on decyduje o celach i sposobach przetwarzania rzeczonych danych. Operator chmury nie może samodzielnie podejmować takich decyzji.

VI. Sytuacje wyjątkowe mogą się zdarzyć

W pewnych okolicznościach, takie instytucje państwowe jak Policja, inne organa ścigania, służby specjalne itp. mogą zażądać dostępu do zgromadzonych w chmurach danych. W związku z tym, administrator chmury musi poinformować swoich klientów co do zobowiązań, jakie ma w stosunku do konkretnych instytucji państwowych. Muszą to też uczynić wszyscy ewentualni podwykonawcy.

VII. Ważna jest współpraca

Zasady dotyczące gromadzenia, usuwania czy też przetwarzania danych w chmurach powinny być ustalane wspólnie przez usługodawcę i usługobiorcę.

VIII. Wypadków nie wolno zatajać

Jeżeli doszłoby do incydentu, w rezultacie którego bezpieczeństwo gromadzonych w chmurach danych zostało zagrożone, administrator chmury musi sporządzić odpowiedni raport oraz poinformować klienta – właściciela danych (szczególnie gdy w niebezpieczeństwie znalazły się dane osobowe).  Gdyby natomiast klient na skutek takiego zajścia poniósł negatywne konsekwencje, administrator powinien udzielić mu pomocy przy ich usuwaniu.

IX. Dopuszczalna jest ograniczona odpowiedzialność

Odpowiedzialność administratora chmur w zakresie świadczonych przez niego usług może być ograniczona, a nawet wyłączona, ale zasady i okoliczności takiego scenariusza powinny być ustalone wspólnie przez operatora chmur i jego klienta.

X. Unikaj monopoli

Decydując się na zamieszczenie danych w chmurze, należy unikać sytuacji w której dojdzie do uzależnienia od jednego operatora chmur. Świadomość istnienia konkurencji pozytywnie wpływa na jakość świadczonych przez firmę usług.

Zobacz również:

Dobrych rad nigdy dość

Powyższe zalecenia opracowane w formie specyficznego dekalogu mają za zadanie maksymalne usprawnienie i ułatwienie korzystania z rozwiązań oferowanych przez cloud computing. Jednakże warunkiem koniecznym dla faktycznego zwiększenia komfortu pracy z chmurami jest dokładne zapoznanie się a następnie konsekwentne przestrzeganie wytycznych opracowanych przez Generalnego Inspektora Ochrony Danych Osobowych.

Autopromocja
S-NET
S-NET
Główne dziedziny działalności przedsiębiorstwa to dostawa nowoczesnych rozwiązań telekomunikacyjnych dla biznesu i ISP; integracja rozwiązań IT takich jak: serwery, sprzęt telekomunikacyjny,​ ​sprzęt​ ​sieciowy,​ ​outsorcing​ ​IT.

REKLAMA

Wersja do druku
Napisz do nas
Zapisz się na newsletter
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie - zapraszamy do subskrybcji naszego newslettera
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Pokaż:

Najnowsze
Popularne
Najstarsze
Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Podatek PIT - część 2
    certificate
    Jak zdobyć Certyfikat:
    • Czytaj artykuły
    • Rozwiązuj testy
    • Zdobądź certyfikat
    1/10
    Zeznanie PIT-37 za 2022 r. można złożyć w terminie do:
    30 kwietnia 2023 r. (niedziela)
    2 maja 2023 r. (wtorek)
    4 maja 2023 r. (czwartek)
    29 kwietnia 2023 r. (sobota)
    Następne
    Księgowość
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    Szef KAS zmienia interpretację! VAT zapłacony przy aporcie nie jest przychodem podatkowym
    29 wrz 2023

    Szef KAS z urzędu zmienił nieprawidłową interpretację. Wnoszący aport nie zapłaci podatku dochodowego od kwoty  podatku VAT zapłaconego przez spółkę, do której wniesiono aport.
    Tabela kursów średnich NBP nr 189/A/NBP/2023 - z 29 września 2023
    29 wrz 2023

    Tabela kursów średnich waluty krajowej w stosunku do walut obcych ogłoszona 29 września 2023 roku. NBP nr 189/A/NBP/2023. Średni kurs euro w tym dniu to 4,6356 zł.
    MF: w e-US można złożyć wniosek o zwrot kosztów zakupu kasy fiskalnej
    29 wrz 2023

    W e-Urzędzie Skarbowym można już złożyć wniosek o zwrot kosztów za zakup kasy fiskalnej – podało MF w komunikacie.
    Umorzenie zaległości podatkowej. Co warto wiedzieć?
    29 wrz 2023

    Zaległości podatkowe to problem, z którym boryka się wielu podatników. Czasami z powodu nieprzewidzianych okoliczności nie jesteśmy w stanie uregulować zobowiązań w terminie. Dla takich sytuacji istnieje procedura umorzenia zaległości podatkowych. W tym artykule przyjrzymy się dokładnie, jak działa ten proces, kto może z niego skorzystać i jakie kroki należy podjąć.
    KAS: międzynarodowa spółka zaniżyła podatek na ponad 1,2 mln zł
    29 wrz 2023

    Kontrola przeprowadzona w międzynarodowej spółce przez pracowników dolnośląskiej Krajowej Administracji Skarbowej (KAS) wykazała zaniżenie podatku na ponad 1,2 mln zł – podała w piątek KAS.
    Projekt ustawy budżetowej na 2024 rok. Kluczowe wskaźniki i strategia zarządzania długiem
    28 wrz 2023

    Rząd przedstawił projekt ustawy budżetowej na 2024 rok, który ma na celu zapewnienie stabilności finansowej kraju. Głównymi filarami tego projektu są bezpieczeństwo, wsparcie programów społecznych, ochrona zdrowia oraz strategie minimalizujące koszty obsługi długu Skarbu Państwa. W kontekście globalnych wyzwań, takich jak konflikt na Ukrainie, jakie kluczowe wskaźniki gospodarcze i założenia zostały uwzględnione w tym projekcie? Oto przegląd najważniejszych informacji.
    KSeF jest już w innych krajach. I to nie tylko Europy. Jak e-faktury działają na całym świecie?
    28 wrz 2023

    E-faktury okazały się skutecznym narzędziem również w takich krajach jak np. Australia, Chiny, Hongkong, Tajwan, Japonia, Korea Południowa, Indie, Brazylia, Chile i Meksyk.
    Prawo do błędu. Kiedy przedsiębiorca uniknie kary za naruszenie przepisów?
    28 wrz 2023

    Każdy nowy przedsiębiorca stawia czoła wyzwaniom związanym z prowadzeniem działalności gospodarczej. Jednym z największych obaw jest nieświadome naruszenie przepisów i związane z tym konsekwencje. Na szczęście, polski system prawny wprowadził "prawo do błędu", które chroni nowych przedsiębiorców przed karami za pewne nieumyślne naruszenia. Ale jakie są zasady tego prawa i kto może z niego skorzystać?
    Podatkowe pomysły wyborcze. Co ciekawego proponują partie?
    28 wrz 2023

    W nadchodzących wyborach podatkowe obietnice stają się kluczowym elementem programów wyborczych największych partii w Polsce. Czy obietnice te są realne? Czy mogą przynieść korzyści dla polskich przedsiębiorców i obywateli? W poniższym artykule przyjrzymy się propozycjom podatkowym trzech komitetów wyborczych: Konfederacji, Polski 2050 oraz Prawa i Sprawiedliwości. Eksperci dokładnie przeanalizowali te propozycje, aby dać czytelnikom klarowny obraz tego, co mogą oczekiwać po ewentualnym wyborze każdej z tych partii. Zapraszamy do lektury!
    Co czeka polską gospodarkę? Znamy już odczyt ważnego wskaźnika
    28 wrz 2023

    Wskaźnik Wyprzedzający Koniunktury we wrześniu br. nie zmienił się istotnie - poinformowało Biuro Inwestycji i Cykli Ekonomicznych. W ocenie ekspertów konsumpcja jest słabym motorem wzrostu, a ciągłe jej stymulowanie oddala perspektywę ożywienia po stronie inwestycji.

    REKLAMA