Kategorie
Szukaj
Sklep
Kalkulatory
Wskaźniki
Terminarz
Serwisy
Strona główna » Księgowość » Obrót gospodarczy » Działalność gospodarcza » Zasady bezpieczeństwa danych w chmurze obliczeniowej

Zasady bezpieczeństwa danych w chmurze obliczeniowej

05 czerwca 2015, 11:04
Dołącz do grona ekspertów
Lubasz i Wspólnicy
Lubasz i Wspólnicy
Kancelaria Radców Prawnych
Natalia Zawadzka
Natalia Zawadzka
Adwokat
Zasady bezpieczeństwa danych w chmurze obliczeniowej
Zasady bezpieczeństwa danych w chmurze obliczeniowej
Korzystanie z usług chmurowych może wiązać się z ryzykiem i obawą o bezpieczeństwo przechowywanych w chmurze danych. Najlepszych praktyk w zakresie przetwarzania danych w chmurze dostarczały dotychczas standardy takie jak Cloud Security Alliance Security Guidance (Wytyczne bezpieczeństwa dla krytycznych obszarów w Cloud Computing), Cloud Control Matrix (CCM) czy choćby tzw. „Dekalog Chmuroluba”.

Historia ISO/IEC 27018:2014

Prace nad zbiorem standardów i zaleceń dotyczących bezpieczeństwa przetwarzania w chmurze obliczeniowej danych osobowych (Personally Identifiable Information – PII, dosł.: „informacje umożliwiające identyfikację osoby”) prowadziły również Międzynarodowa Organizacja Normalizacyjna (ISO) i Międzynarodowa Komisja Elektrotechniczna (IEC). Efektem tych działań jest opublikowana w lipcu 2014 roku norma ISO/IEC 27018:2014 Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors).

Norma ta bazuje na dorobku prawnym różnych systemów, w tym państw członkowskich UE. Jej celem jest zapewnienie jakości i jednolitości standardów w zakresie ochrony danych stosowanych przez globalnych dostawców usług w chmurze działających transgranicznie. Standard rozszerza normę ISO 27001 dotyczącą zarządzania bezpieczeństwem informacji i jako pierwsza opisuje zasady bezpieczeństwa PII w chmurze publicznej.

50 Ściąg Księgowego z aktualizacją online

Standardy przewidziane w ISO/IEC 27018:2014


Do podstawowych założeń przyjętych w normie należą transparentność usługi z punktu widzenia użytkownika, ustalenie jasnych standardów w zakresie praw i obowiązków dostawcy usług i użytkownika oraz wdrożenie podstawowych zasad umożliwiających przetwarzanie danych przy zapewnieniu zgodności z głównymi wymogami prawnymi wynikającymi z różnych jurysdykcji.


Dostawcy, którzy chcieliby wdrożyć normę ISO/IEC 27018:2014, powinni przede wszystkim zapewnić użytkownikom kontrolę nad przetwarzaniem ich danych, w tym:
•    zapewnić możliwość dostępu, poprawiania i usunięcia danych;
•    zapewnić, aby dane użytkowników przetwarzane były zgodnie z ich instrukcjami i wskazanym celem.

Do obowiązków dostawców należy również zapewnienie ograniczeń w ujawnianiu i dostępie do danych ze strony podmiotów trzecich np. podwykonawców (w tym obowiązek zapewniania poufności i obowiązek ujawnienia podwykonawców użytkownikom).

Ponadto dostawca musi powiadamiać o każdym przypadku uzyskania dostępu do informacji przez nieuprawniony do tego podmiot. Norma narzuca także ograniczenia co do przesyłania danych w  sieciach publicznych i przechowywania ich na nośnikach przenośnych. Wprowadza też obowiązek zapewnienia odpowiedniego szkolenia zespołowi mogącemu mieć kontakt z danymi klientów oraz podpisanie z pracownikami stosownych umów o zachowaniu poufności.

Dla użytkowników szczególnie istotny może być także fakt, że norma ISO/IEC 27018:2014 zabrania wykorzystywania wizerunku użytkownika do celów reklamowych. Zgodnie z wytycznymi, przetwarzanie informacji w celach marketingowych jest dopuszczalne wyłącznie po wyrażeniu jednoznacznej zgody przez klienta, a korzystanie z usługi nie może być uzależnione od wyrażenia takiej zgody.

Norma wymaga także przejrzystości w sprawie wniosków organów państwowych o ujawnienie danych osobowych – dane użytkownika mogą być ujawnione takim organom wyłącznie wtedy, gdy dostawca zostanie do tego prawnie zobowiązany.

Koszty pracy po zmianach - multipakiet: książka, program, CD, teleporadnia

Kto (i po co) może wdrożyć normę?

Norma może zostać wdrożona przez różne podmioty – przedsiębiorców, podmioty publiczne, a także organizacje non-profit, które wykonują czynności z zakresu przetwarzania danych w chmurze. Stosowanie norm jest dobrowolne, może jednak ułatwić dostawcy wykazanie, że zastosował podstawowe zasady bezpieczeństwa danych i z założenia powinno podnosić wiarygodność dostawcy w oczach użytkowników. Wdrożenie normy potwierdza certyfikat wystawiany przez akredytowaną jednostkę certyfikującą.

Należy odnotować, że pierwszym podmiotem, który oficjalnie wdrożył normę ISO/IEC 27018:2014 jest Microsoft - w połowie lutego 2015 roku firma ogłosiła, że jest pierwszym dużym dostawcą usług chmurowych zgodnych z tą normą.

Artykuł pochodzi z serwisu www.PortalODO.com prowadzonego przez Kancelarię Lubasz i Wspólnicy.

Natalia Zawadzka

Poszerzaj swoją wiedzę, korzystając z naszej oferty
Webinarium: SLIM VAT 2 – Ulga na złe długi + Certyfikat gwarantowany
Webinarium: SLIM VAT 2 – Ulga na złe długi + Certyfikat gwarantowany
Tylko teraz
149,00 zł
Przejdź do sklepu
Wersja do druku
Napisz do nas
Zapisz się na newsletter
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Pokaż:

NajnowszePopularneNajstarsze
Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Księgowość
    1 sty 2000
    17 wrz 2021
    Zakres dat:
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail

    Ulga na społeczną odpowiedzialność biznesu (CSR) od 2022 r.

    17 wrz 2021
    Ulga na społeczną odpowiedzialność biznesu (CSR). W ramach Polskiego Ładu ustawodawca planuje wprowadzenie ulgi dla podatników wspierających działalność sportową, kulturalną oraz szkolnictwo wyższe i naukę. Ulga na CSR ma wejść w życie od 2022 roku.

    Zwalczanie pożyczek lichwiarskich - projekt ustawy

    17 wrz 2021
    Zwalczanie pożyczek lichwiarskich. Jest zgoda na prace nad tzw. ustawą antylichwiarską, której projekt uzyskał wpis do planu prac rządu. To daje resortowi "zielone światło" do kolejnych kroków legislacyjnych i działań, aby projekt ten mógł być jak najszybciej przyjęty - powiedział PAP wiceminister sprawiedliwości Michał Woś.

    Czasowa rejestracja samochodu a zwrot akcyzy

    17 wrz 2021
    Zwrot akcyzy od samochodu. Fiskus nie może odmówić zwrotu akcyzy przedsiębiorcy tylko dlatego, że ten przed sprzedażą samochodu dokonał jego czasowej rejestracji w Polsce - tak uznał Wojewódzki Sąd Administracyjny w Poznaniu.

    Informacje TPR - będą zmiany rozporządzeń

    17 wrz 2021
    Informacje TPR. Ministerstwo Finansów informuje, że na stronach Rządowego Centrum Legislacji zostały opublikowane projekty rozporządzeń zmieniających rozporządzenia TPR w zakresie podatku PIT i CIT.

    Wydatki na ubranie, a koszty uzyskania przychodów

    17 wrz 2021
    Wydatki na ubranie, a koszty uzyskania przychodu. Istnieje wiele profesji w których wymagane jest korzystanie z określonego rodzaju garderoby. Mogą to być ubrania wskazane jako konieczne dla bezpieczeństwa pracowników – np. specjalny stój na budowie - zgodnie z zasadami bezpieczeństwa i higieny pracy, lub też ze względu na inne regulacje prawne – jak na przykład obowiązkowa toga dla adwokata podczas rozprawy na sali sądowej. Poza ścisłymi regulacjami wynikającymi z przepisów istnieją również reguły wyznaczane przez tradycje czy zwyczaje – chociażby konieczność dostosowania stroju do oficjalnych wystąpień publicznych, czy na wysokiej rangi spotkaniach biznesowych. W wielu sytuacjach zakup stroju staje się więc obowiązkiem pracodawcy lub przedsiębiorcy. Powstaje więc pytanie - jakie wydatki związane z garderobą stanowić mogą koszty uzyskania przychodu? Na jakich zasadach oceniać konieczność, prawidłowość oraz wysokość zakupu?

    Granice opodatkowania budynku w podatku od nieruchomości

    17 wrz 2021
    Budynek jako przedmiot opodatkowania podatkiem do nieruchomości to „obiekt budowlany w rozumieniu przepisów prawa budowlanego, który jest trwale związany z gruntem, wydzielony z przestrzeni za pomocą przegród budowlanych oraz posiada fundamenty i dach”.

    Zmiany w opodatkowaniu gruntów kolejowych

    17 wrz 2021
    Opodatkowanie gruntów kolejowych. Podatkiem od nieruchomości zostaną objęte grunty, na których przedsiębiorstwa kolejowe prowadzą działalność komercyjną inną niż kolejową - tak wynika z projektu nowelizacji ustawy o podatkach i opłatach lokalnych.

    Kantor wymiany walut - wymogi formalne

    16 wrz 2021
    Prowadzenie kantoru wymiany walut to jedna z tych form działalności, które w ostatnich latach cieszą się ogromną popularnością. Łatwy dostęp do podróżowania i powszechność emigracji z kraju np. w celach zarobkowych, to główne powody, dla których taki biznes jest szczególnie opłacalny. Kantor to punkt usługowy oferujący sprzedaż i zakup obcej waluty po określonych kursach. Wydawałoby się, że to dość prosta sprawa, jednak samo założenie takiej firmy nie jest łatwe. Jeżeli chcemy prowadzić kantor, musimy uzyskać zezwolenie i spełnić kilka istotnych warunków.

    Wirtualna kasa fiskalna nie będzie musiała drukować paragonów

    16 wrz 2021
    Wirtualne kasy fiskalne. Kasa fiskalna w postaci oprogramowania (czyli tzw. wirtualna kasa fiskalna) nie będzie musiała drukować paragonów, jeśli została umieszczona w urządzeniach do automatycznej sprzedaży towarów i usług. Taka zmiana wynika z projektu rozporządzenia Ministra Finansów, Funduszy i Polityki Regionalnej opublikowanego w czwartek 16 września 2021 r. na stronach Rządowego Centrum Legislacji.

    Kwota wolna od podatku w 2022 roku

    16 wrz 2021
    Kwota wolna od podatku. W ramach Polskiego Ładu ustawodawca proponuje podwyższenie do 30 000 zł kwoty wolnej od podatku. Zmiana ma wejść w życie od 2022 roku.

    Składy podatkowe - zmiany w akcyzie

    16 wrz 2021
    Składy podatkowe. Jeśli dany podmiot przejmie od innego skład podatkowy, to dotychczasowy posiadacz składu nie będzie musiał zapłacić akcyzy od produktów znajdujących się w nim - przewiduje projekt nowelizacji ustawy o podatku akcyzowym, który trafi do dalszych prac w sejmowej komisji energii.

    Czy dobrowolne opłaty za toalety podlegają VAT?

    16 wrz 2021
    Dobrowolne opłaty za toalety a VAT. Czy otrzymane środki pieniężne (dobrowolne opłaty za skorzystanie z toalety) powinny być uznane za podlegające opodatkowaniu podatkiem VAT wynagrodzenie z tytułu świadczonych usług?

    TSUE kontra Belgia. Zwolnienia podatkowe niezgodne z prawem UE

    16 wrz 2021
    Zwolnienia podatkowe. Trybunał Sprawiedliwości UE orzekł, że zwolnienia podatkowe przyznawane przez Belgię przedsiębiorstwom międzynarodowym stanowią system pomocy państwowej niezgodnej z prawem Unii. Przyznał tym samym rację Komisji Europejskiej i uchylił wyrok Sądu UE z 2019 roku.

    Jaka stawka ryczałtu od przychodów z działalności produkcyjnej (wytwórczej)

    16 wrz 2021
    Stawka ryczałtu dla działalności produkcyjnej. Ryczałtem od przychodów ewidencjonowanych można opodatkować przychody osiągane przez osoby fizyczne prowadzące pozarolniczą działalność gospodarczą. Przychody z działalności produkcyjnej (wytwórczej) mogą być opodatkowane albo stawką 8,5% albo 5,5%. Od czego zależy zastosowanie jednej z tych stawek do działalności produkcyjnej?

    Grzywny za przestępstwa i wykroczenia skarbowe w 2022 roku

    16 wrz 2021
    Grzywny za przestępstwa i wykroczenia skarbowe w 2022 roku. W roku 2022 podatnikom grozić będą wyższe niż w 2021 r. kwoty grzywien, jakie można wymierzyć za popełnienie przestępstwa skarbowego lub wykroczenia skarbowego.

    Kiedy e-faktury będą obligatoryjne? Jak się przygotować?

    16 wrz 2021
    E-faktury. Z końcem sierpnia br. Rada Ministrów przyjęła projekt zmian do ustawy VAT wdrażającej Krajowy System e-Faktur (KSeF). Choć początkowo z powyższego rozwiązania będzie można korzystać dobrowolnie, już od 2023 roku stanie się ono obligatoryjne. Jakie są korzyści i wyzwania dla przedsiębiorców wynikające z jego wdrożenia?

    Prosta Spółka Akcyjna – jak założyć, jak działa

    16 wrz 2021
    Prosta Spółka Akcyjna (PSA) jest szczególnie atrakcyjna dla młodych innowatorów, którzy dysponują unikalnym know-how i chcą otworzyć biznes, ale nie mają na to własnego majątku. Możesz ją szybko zarejestrować, a jej obsługa jest bardzo prosta. O tym, jak krok po kroku założyć PSA i jakie płyną z tego korzyści dla przedsiębiorców, rozmawiali 15 września 2021 r. uczestniczy konferencji online, zorganizowanej przez Ministerstwo Rozwoju i Technologii we współpracy z Ministerstwem Sprawiedliwości.

    Drugi samochód w jednoosobowej działalności a koszty podatkowe

    16 wrz 2021
    Samochód w działalności gospodarczej. W związku z tym, że przepisy nie zabraniają posiadania więcej niż jednego samochodu w ramach prowadzenia jednoosobowej działalności gospodarczej, przedsiębiorcy decydują się na zakup kolejnego pojazdu do swojej działalności. Część z nich ma jednak pewne wątpliwości i dostrzega potencjalne ryzyko podatkowe związane z zakupem drugiego auta. Dlatego decyduje się wystąpić o potwierdzenie planowanego zakupu oraz jego skutków podatkowych w ramach interpretacji indywidualnej. Stanowisko fiskusa jest korzystne dla podatników, jednak zawiera pewne warunki.

    Polski Ład. Przedsiębiorcy będą rezygnować z podatku liniowego

    16 wrz 2021
    Polski Ład. Około 700 tys. przedsiębiorców rozliczających się podatkiem liniowym zostanie najmocniej dotkniętych planowanymi zmianami w ramach Polskiego Ładu. Zwiększenie im obciążeń, nawet jeśli wyniesie 4,9 proc. zamiast 9 proc., bez możliwości odliczenia kwoty wolnej od podatku, czyli planowanych 30 tys. zł, może spowodować, że część przedsiębiorców zrezygnuje z tej formy opodatkowania. – Tymczasem od 2004 roku, kiedy ją wprowadzono, przyniosła ona wiele korzyści zarówno dla firm, jak i budżetu państwa – mówi Rzecznik MŚP Adam Abramowicz, który zbiera podpisy pod petycją w sprawie zablokowania niekorzystnych zmian. Podpisało ją już ponad 52 tys. osób.

    Polski Ład a „szara strefa” w zatrudnieniu

    15 wrz 2021
    Polski Ład a „szara strefa” w zatrudnieniu. Według raportu Głównego Urzędu Statystycznego skala „szarej strefy” w zatrudnieniu w Polsce szacowana jest na 880 tysięcy osób (ok. 5,4% ogólnej liczby pracujących) [1]. Trzeba jednak zaznaczyć, że badania statystyczne nie odkrywają rzeczywistej skali zjawiska. Realnie praca nierejestrowana może obejmować nawet 16% osób w wieku produkcyjnym [2].

    Polski Ład. Kontrola podatkowa na wniosek

    15 wrz 2021
    Polski Ład. Podatnik, który dostanie od szefa Krajowej Administracji Skarbowej ostrzeżenie przed podejrzanym kontrahentem, będzie mógł wnioskować o przeprowadzenie kontroli podatkowej w zakresie będącym przedmiotem tego ostrzeżenia.

    Przekształcasz działalność gospodarczą w jednoosobową sp. z o.o.? Sprawdź co zmieni się w Twojej księgowości!

    15 wrz 2021
    Zmiana dotychczasowej formy prawnej firmy z jednoosobowej działalności gospodarczej na spółkę z ograniczoną odpowiedzialnością oznacza rewolucję w obowiązkach księgowych. Jeśli przed przekształceniem prowadziłeś podatkową księgę przychodów i rozchodów, zakładając spółkę z o.o. musi przejść na księgi rachunkowe.

    PIT od działalności gospodarczej w 2022 roku - skala podatkowa, podatek liniowy, ryczałt

    15 wrz 2021
    PIT od działalności gospodarczej w 2022 roku. Kluczowym elementem nowego Polskiego Ładu są istotne zmiany w podatkach. Zmiany te obejmą system opodatkowania działalności gospodarczej w Polsce, wsparcie innowacyjnych rozwiązań, pobudzenie inwestycji o nowe rozwiązania dla inwestorów strategicznych.

    Ulga na powrót od 1 stycznia 2022 r.

    15 wrz 2021
    Ulga na powrót. Polski Ład przewiduje wprowadzenie ulgi w podatku dochodowym dla podatników osiedlających się w Polsce, tzw. ulga na powrót. Proponuje się, aby ulga na powrót weszła w życie z dniem 1 stycznia 2022 r. Kto będzie miał prawo do nowej ulgi i jaka będzie jej wysokość?

    Tarcza Finansowa PFR dla Dużych Firm - wnioski do 30 września

    15 wrz 2021
    Tarcza Finansowa PFR dla Dużych Firm. Polski Fundusz Rozwoju ponownie uruchomił Tarczę Finansową dla Dużych Firm. 14 września 2021 r. PFR poinformował o udostępnieniu możliwości składania wniosków o finansowanie preferencyjne w ramach tej Tarczy. Finansowanie służy pokryciu szkody powstałej na skutek zakłóceń w funkcjonowaniu gospodarki w związku z COVID-19. Program został uruchomiony w związku z przyjęciem przez Radę Ministrów zmian do programu rządowego Tarczy Finansowej Polskiego Funduszu Rozwoju dla Dużych Firm, po uzyskaniu uprzednio decyzji Komisji Europejskiej. Termin na zgłoszenie wniosków upływa 30 września 2021 r.