REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Zasady bezpieczeństwa danych w chmurze obliczeniowej

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
Lubasz i Wspólnicy
Kancelaria Radców Prawnych
Zasady bezpieczeństwa danych w chmurze obliczeniowej
Zasady bezpieczeństwa danych w chmurze obliczeniowej

REKLAMA

REKLAMA

Korzystanie z usług chmurowych może wiązać się z ryzykiem i obawą o bezpieczeństwo przechowywanych w chmurze danych. Najlepszych praktyk w zakresie przetwarzania danych w chmurze dostarczały dotychczas standardy takie jak Cloud Security Alliance Security Guidance (Wytyczne bezpieczeństwa dla krytycznych obszarów w Cloud Computing), Cloud Control Matrix (CCM) czy choćby tzw. „Dekalog Chmuroluba”.

Historia ISO/IEC 27018:2014

REKLAMA

REKLAMA

Autopromocja

Prace nad zbiorem standardów i zaleceń dotyczących bezpieczeństwa przetwarzania w chmurze obliczeniowej danych osobowych (Personally Identifiable Information – PII, dosł.: „informacje umożliwiające identyfikację osoby”) prowadziły również Międzynarodowa Organizacja Normalizacyjna (ISO) i Międzynarodowa Komisja Elektrotechniczna (IEC). Efektem tych działań jest opublikowana w lipcu 2014 roku norma ISO/IEC 27018:2014 Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors).

Norma ta bazuje na dorobku prawnym różnych systemów, w tym państw członkowskich UE. Jej celem jest zapewnienie jakości i jednolitości standardów w zakresie ochrony danych stosowanych przez globalnych dostawców usług w chmurze działających transgranicznie. Standard rozszerza normę ISO 27001 dotyczącą zarządzania bezpieczeństwem informacji i jako pierwsza opisuje zasady bezpieczeństwa PII w chmurze publicznej.

50 Ściąg Księgowego z aktualizacją online

REKLAMA

Standardy przewidziane w ISO/IEC 27018:2014

Dalszy ciąg materiału pod wideo


Do podstawowych założeń przyjętych w normie należą transparentność usługi z punktu widzenia użytkownika, ustalenie jasnych standardów w zakresie praw i obowiązków dostawcy usług i użytkownika oraz wdrożenie podstawowych zasad umożliwiających przetwarzanie danych przy zapewnieniu zgodności z głównymi wymogami prawnymi wynikającymi z różnych jurysdykcji.


Dostawcy, którzy chcieliby wdrożyć normę ISO/IEC 27018:2014, powinni przede wszystkim zapewnić użytkownikom kontrolę nad przetwarzaniem ich danych, w tym:
•    zapewnić możliwość dostępu, poprawiania i usunięcia danych;
•    zapewnić, aby dane użytkowników przetwarzane były zgodnie z ich instrukcjami i wskazanym celem.

Do obowiązków dostawców należy również zapewnienie ograniczeń w ujawnianiu i dostępie do danych ze strony podmiotów trzecich np. podwykonawców (w tym obowiązek zapewniania poufności i obowiązek ujawnienia podwykonawców użytkownikom).

Ponadto dostawca musi powiadamiać o każdym przypadku uzyskania dostępu do informacji przez nieuprawniony do tego podmiot. Norma narzuca także ograniczenia co do przesyłania danych w  sieciach publicznych i przechowywania ich na nośnikach przenośnych. Wprowadza też obowiązek zapewnienia odpowiedniego szkolenia zespołowi mogącemu mieć kontakt z danymi klientów oraz podpisanie z pracownikami stosownych umów o zachowaniu poufności.

Dla użytkowników szczególnie istotny może być także fakt, że norma ISO/IEC 27018:2014 zabrania wykorzystywania wizerunku użytkownika do celów reklamowych. Zgodnie z wytycznymi, przetwarzanie informacji w celach marketingowych jest dopuszczalne wyłącznie po wyrażeniu jednoznacznej zgody przez klienta, a korzystanie z usługi nie może być uzależnione od wyrażenia takiej zgody.

Norma wymaga także przejrzystości w sprawie wniosków organów państwowych o ujawnienie danych osobowych – dane użytkownika mogą być ujawnione takim organom wyłącznie wtedy, gdy dostawca zostanie do tego prawnie zobowiązany.

Koszty pracy po zmianach - multipakiet: książka, program, CD, teleporadnia

Kto (i po co) może wdrożyć normę?

Norma może zostać wdrożona przez różne podmioty – przedsiębiorców, podmioty publiczne, a także organizacje non-profit, które wykonują czynności z zakresu przetwarzania danych w chmurze. Stosowanie norm jest dobrowolne, może jednak ułatwić dostawcy wykazanie, że zastosował podstawowe zasady bezpieczeństwa danych i z założenia powinno podnosić wiarygodność dostawcy w oczach użytkowników. Wdrożenie normy potwierdza certyfikat wystawiany przez akredytowaną jednostkę certyfikującą.

Należy odnotować, że pierwszym podmiotem, który oficjalnie wdrożył normę ISO/IEC 27018:2014 jest Microsoft - w połowie lutego 2015 roku firma ogłosiła, że jest pierwszym dużym dostawcą usług chmurowych zgodnych z tą normą.

Artykuł pochodzi z serwisu www.PortalODO.com prowadzonego przez Kancelarię Lubasz i Wspólnicy.

Natalia Zawadzka

Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Księgowość
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Mały ZUS 2026: Podwyżka może niewielka, ale składka zdrowotna znów boli

Zgodnie z rozporządzeniem Rady Ministrów z dna 11 września 2025 r. w sprawie wysokości minimalnego wynagrodzenia za pracę oraz wysokość minimalnej stawki godzinowej w 2026 r., minimalne wynagrodzenie w 2026 roku wyniesie 4806 zł, a minimalna stawka godzinowa 31,40 zł. Minimalne wynagrodzenie wpłynie również na wysokość preferencyjnych składek ZUS, tzw. mały ZUS oraz limit dla działalności nierejestrowanej. Znaczny wzrost też nastąpi w składce zdrowotnej.

KSeF 2026 - Jeszcze można uniknąć katastrofy. Prof. Modzelewski polemizuje z Ministerstwem Finansów

Niniejsza publikacja jest polemiką prof. Witolda Modzelewskiego z tezami i argumentacją resortu finansów zaprezentowanymi w artykule: „Wystawianie faktur w KSeF w 2026 roku. Wyjaśnienia Ministerstwa Finansów”. Śródtytuły pochodzą od redakcji portalu infor.pl.

Rolnicy i rybacy muszą szykować się na zmiany – nowe przepisy o pomocy de minimis już w drodze!

Rolnicy i rybacy w całej Polsce powinni przygotować się na nadchodzące zmiany w systemie wsparcia publicznego. Rządowy projekt rozporządzenia wprowadza nowe obowiązki dotyczące informacji, które trzeba będzie składać, ubiegając się o pomoc de minimis. Nowe przepisy mają ujednolicić formularze, zwiększyć przejrzystość oraz zapewnić pełną kontrolę nad dotychczas otrzymanym wsparciem.

Wystawienie faktury VAT (ustrukturyzowanej) w KSeF może naruszać tajemnicę handlową lub zawodową

Czy wystawienie faktury ustrukturyzowanej może naruszać tajemnicę handlową lub zawodową? Na to pytanie odpowiada na prof. dr hab. Witold Modzelewski.

REKLAMA

TSUE: Sąd ma ocenić, czy klauzula WIBOR szkodzi konsumentowi ale nie może oceniać samego wskaźnika

Sąd krajowy ma obowiązek dokonania oceny, czy warunek umowny dotyczący zmiennej stopy oprocentowania opartej o WIBOR, powoduje znaczącą nierównowagę ze szkodą dla konsumenta - oceniła Rzeczniczka Generalna TSUE w opinii opublikowanej 11 września 2025 r. (sprawa C‑471/24 - J.J. przeciwko PKO BP S.A.) Dodała, że ocena ta nie może jednak odnosić się do wskaźnika WIBOR jako takiego ani do metody jego ustalania.

Kiedy ZUS może przejąć wypłatę świadczeń od przedsiębiorcy? Konieczny wniosek od płatnika lub ubezpieczonego

Brak płynności finansowej płatnika składek, zatrudniającego powyżej 20 osób, może utrudniać mu regulowanie świadczeń na rzecz pracowników, takich jak zasiłek chorobowy, zasiłek macierzyński czy świadczenie rehabilitacyjne. ZUS może pomóc w takiej sytuacji i przejąć wypłatę świadczeń. Potrzebny jest jednak wniosek płatnika lub ubezpieczonego.

W 2026 roku 2,8 mln firm musi zmienić sposób fakturowania. Im szybciej się przygotują, tym większą przewagę zyskają nad konkurencją

W 2026 roku ponad 2,8 mln przedsiębiorstw w Polsce zostanie objętych obowiązkiem korzystania z Krajowego Systemu e-Faktur (KSeF). Dla wielu z nich będzie to największa zmiana technologiczna od czasu cyfryzacji JPK. Choć Ministerstwo Finansów zapowiada tę transformację jako krok ku nowoczesności, dla MŚP może oznaczać konieczność głębokiej reorganizacji sposobu działania. Eksperci radzą przedsiębiorcom: czas wdrożenia KSeF potraktujcie jako inwestycję.

Środowisko testowe KSeF 2.0 (dot. API) od 30 września, Moduł Certyfikatów i Uprawnień do KSeF 2.0 od 1 listopada 2025 r. MF: API KSeF 1.0 nie jest kompatybilne z API KSeF 2.0

Ministerstwo Finansów poinformowało w komunikacie z 10 września 2025 r., że wprowadzone zostały nowe funkcjonalności wcześniej niedostępne w API KSeF1.0 (m.in. FA(3) z węzłem Zalacznik, tryby offline24 czy certyfikaty KSeF). W związku z wprowadzonymi zmianami konieczna jest integracja ze środowiskiem testowym KSeF 2.0., które zostanie udostępnione 30 września.

REKLAMA

KSeF 2.0 już nadchodzi: Wszystko, co musisz wiedzieć o rewolucji w e-fakturowaniu

Już od 1 lutego 2026 r. w Polsce zacznie obowiązywać nowy, obligatoryjny KSeF 2.0. Ministerstwo Finansów ogłosiło, że wersja produkcyjna KSeF 1.0 zostaje „zamrożona” i nie będzie dalej rozwijana, a przedsiębiorcy muszą przygotować się do pełnej migracji. Ważne terminy nadchodzą szybko – środowisko testowe wystartuje 30 września 2025 r., a od 1 listopada ruszy Moduł Certyfikatów i Uprawnień. To oznacza prawdziwą rewolucję w e-fakturowaniu, której nie można przespać.

Te czynności w księgowości można wykonać automatycznie. Czy księgowi powinni się bać utraty pracy?

Automatyzacja procesów księgowych to kolejny krok w rozwoju tej branży. Dzięki możliwościom systemów, księgowi mogą pracować szybciej i wydajniej. Era ręcznego wprowadzania danych dobiega końca, a digitalizacja pracy biur rachunkowych i konieczność dostosowania oferty do potrzeb XXI wieku to konsekwencje cyfrowej rewolucji, której jesteśmy świadkami. Czy zmiany te niosą wyłącznie korzyści, czy również pewne zagrożenia?

REKLAMA