REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Księgowość » Obrót gospodarczy » Działalność gospodarcza » Zasady bezpieczeństwa danych w chmurze obliczeniowej

Zasady bezpieczeństwa danych w chmurze obliczeniowej

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
05 czerwca 2015, 11:04
Lubasz i Wspólnicy
Lubasz i Wspólnicy
Kancelaria Radców Prawnych
Natalia Zawadzka
Natalia Zawadzka
Adwokat
Zasady bezpieczeństwa danych w chmurze obliczeniowej
Zasady bezpieczeństwa danych w chmurze obliczeniowej

REKLAMA

REKLAMA

Korzystanie z usług chmurowych może wiązać się z ryzykiem i obawą o bezpieczeństwo przechowywanych w chmurze danych. Najlepszych praktyk w zakresie przetwarzania danych w chmurze dostarczały dotychczas standardy takie jak Cloud Security Alliance Security Guidance (Wytyczne bezpieczeństwa dla krytycznych obszarów w Cloud Computing), Cloud Control Matrix (CCM) czy choćby tzw. „Dekalog Chmuroluba”.

Historia ISO/IEC 27018:2014

REKLAMA

REKLAMA

Autopromocja
Instrukcje KSeF
KSeF w biurze rachunkowym - Poradnik Gazety Prawnej
Szkolenie: Zmiany podatkowe 2026: VAT, CIT, PIT oraz nowe obowiązki w zakresie JPK i KSeF

Prace nad zbiorem standardów i zaleceń dotyczących bezpieczeństwa przetwarzania w chmurze obliczeniowej danych osobowych (Personally Identifiable Information – PII, dosł.: „informacje umożliwiające identyfikację osoby”) prowadziły również Międzynarodowa Organizacja Normalizacyjna (ISO) i Międzynarodowa Komisja Elektrotechniczna (IEC). Efektem tych działań jest opublikowana w lipcu 2014 roku norma ISO/IEC 27018:2014 Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors).

Norma ta bazuje na dorobku prawnym różnych systemów, w tym państw członkowskich UE. Jej celem jest zapewnienie jakości i jednolitości standardów w zakresie ochrony danych stosowanych przez globalnych dostawców usług w chmurze działających transgranicznie. Standard rozszerza normę ISO 27001 dotyczącą zarządzania bezpieczeństwem informacji i jako pierwsza opisuje zasady bezpieczeństwa PII w chmurze publicznej.

50 Ściąg Księgowego z aktualizacją online

REKLAMA

Szkolenie: KSeF w biurze rachunkowym – wdrożenie, umowy, procedury i modele współpracy z klientem
Autopromocja

Szkolenie:
KSeF w biurze rachunkowym – wdrożenie, umowy, procedury i modele współpracy z klientem

Sprawdź

Standardy przewidziane w ISO/IEC 27018:2014

Dalszy ciąg materiału pod wideo


Do podstawowych założeń przyjętych w normie należą transparentność usługi z punktu widzenia użytkownika, ustalenie jasnych standardów w zakresie praw i obowiązków dostawcy usług i użytkownika oraz wdrożenie podstawowych zasad umożliwiających przetwarzanie danych przy zapewnieniu zgodności z głównymi wymogami prawnymi wynikającymi z różnych jurysdykcji.


Dostawcy, którzy chcieliby wdrożyć normę ISO/IEC 27018:2014, powinni przede wszystkim zapewnić użytkownikom kontrolę nad przetwarzaniem ich danych, w tym:
•    zapewnić możliwość dostępu, poprawiania i usunięcia danych;
•    zapewnić, aby dane użytkowników przetwarzane były zgodnie z ich instrukcjami i wskazanym celem.

Do obowiązków dostawców należy również zapewnienie ograniczeń w ujawnianiu i dostępie do danych ze strony podmiotów trzecich np. podwykonawców (w tym obowiązek zapewniania poufności i obowiązek ujawnienia podwykonawców użytkownikom).

Komplet KSeF - wdrożenie w firmie, zasady wystawiania faktur, wystawianie i rozliczanie korekt
Autopromocja

Komplet KSeF:
wdrożenie w firmie, zasady wystawiania faktur, wystawianie i rozliczanie korekt

Sprawdź

Ponadto dostawca musi powiadamiać o każdym przypadku uzyskania dostępu do informacji przez nieuprawniony do tego podmiot. Norma narzuca także ograniczenia co do przesyłania danych w  sieciach publicznych i przechowywania ich na nośnikach przenośnych. Wprowadza też obowiązek zapewnienia odpowiedniego szkolenia zespołowi mogącemu mieć kontakt z danymi klientów oraz podpisanie z pracownikami stosownych umów o zachowaniu poufności.

Dla użytkowników szczególnie istotny może być także fakt, że norma ISO/IEC 27018:2014 zabrania wykorzystywania wizerunku użytkownika do celów reklamowych. Zgodnie z wytycznymi, przetwarzanie informacji w celach marketingowych jest dopuszczalne wyłącznie po wyrażeniu jednoznacznej zgody przez klienta, a korzystanie z usługi nie może być uzależnione od wyrażenia takiej zgody.

Norma wymaga także przejrzystości w sprawie wniosków organów państwowych o ujawnienie danych osobowych – dane użytkownika mogą być ujawnione takim organom wyłącznie wtedy, gdy dostawca zostanie do tego prawnie zobowiązany.

Koszty pracy po zmianach - multipakiet: książka, program, CD, teleporadnia

KOMPLET PODATKI 2026
Autopromocja

KOMPLET PODATKI 2026

Sprawdź

Kto (i po co) może wdrożyć normę?

Norma może zostać wdrożona przez różne podmioty – przedsiębiorców, podmioty publiczne, a także organizacje non-profit, które wykonują czynności z zakresu przetwarzania danych w chmurze. Stosowanie norm jest dobrowolne, może jednak ułatwić dostawcy wykazanie, że zastosował podstawowe zasady bezpieczeństwa danych i z założenia powinno podnosić wiarygodność dostawcy w oczach użytkowników. Wdrożenie normy potwierdza certyfikat wystawiany przez akredytowaną jednostkę certyfikującą.

Należy odnotować, że pierwszym podmiotem, który oficjalnie wdrożył normę ISO/IEC 27018:2014 jest Microsoft - w połowie lutego 2015 roku firma ogłosiła, że jest pierwszym dużym dostawcą usług chmurowych zgodnych z tą normą.

Artykuł pochodzi z serwisu www.PortalODO.com prowadzonego przez Kancelarię Lubasz i Wspólnicy.

Natalia Zawadzka

Powiązane
Nowelizacja Prawa własności przemysłowej
Nowelizacja Prawa własności przemysłowej
Czy porównywarki cenowe mogą używać cudzych znaków towarowych
Czy porównywarki cenowe mogą używać cudzych znaków towarowych
Opłata reprograficzna, czyli „podatek od smartfonów i tabletów”
Opłata reprograficzna, czyli „podatek od smartfonów i tabletów”
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Księgowość
Sondaż: większość Polaków przeciw nowemu podatkowi na armię. Kto popiera, a kto jest na „nie”?
05 sty 2026

Rosnące zagrożenie ze strony Rosji i wyższe wydatki na obronność nie przekonują większości Polaków do nowego podatku. Z najnowszego sondażu wynika, że niemal 58 proc. badanych sprzeciwia się tymczasowej daninie na modernizację armii. Poparcie widać głównie wśród wyborców koalicji rządowej i lewicy, a rekordowo wysoki sprzeciw deklarują osoby w wieku 30–49 lat.
PKPiR 2026 - limit przychodów. Które przychody trzeba uwzględnić licząc ten limit?
05 sty 2026

PKPiR 2026 - limit przychodów. Podatkową księgę przychodów i rozchodów (stosuje się skróty: pkpir lub kpir) może prowadzić w 2026 roku ten rozliczający się wg skali podatkowej PIT lub 19% podatkiem liniowym podatnik PIT (tj. osoby fizyczne, spółki cywilne osób fizycznych, spółki cywilne osób fizycznych i przedsiębiorstwa w spadku, spółki jawne osób fizycznych, spółki partnerskie i przedsiębiorstwa w spadku – wykonujące działalność gospodarczą), który w 2025 r. uzyskał mniej niż 10.646.500 zł (tj. 2.500.000,- euro × 4,2586 zł) przychodów netto ze sprzedaży towarów i produktów. Średni kurs euro w NBP wyniósł 1 października 2025 r. (pierwszy dzień roboczy tego miesiąca) - 4,2586 zł.
Komunikat ZUS: składka zdrowotna przedsiębiorców w 2026 r. Najniższa podstawa wymiaru. Niektórzy muszą poczekać na komunikat Prezesa GUS
03 sty 2026

W komunikacie z 2 styczna 2026 r. ZUS poinformował o minimalnej składce zdrowotnej dla przedsiębiorców opodatkowanych na zasadach ogólnych lub w formie karty podatkowej.

Skarbówka przyznaje: data wystawienia e-faktury to data w polu P_1 a nie data wytworzenia faktury w KSeF. To też data powstania obowiązku podatkowego, gdy data na fakturze jest równa dacie dostawy
04 sty 2026

W interpretacji z 3 grudnia 2025 r. Dyrektor Krajowej Informacji Skarbowej potwierdził, że „data wystawienia faktury”, o której mowa w art 106e ust. 1 pkt 1 ustawy o VAT, to data wskazana w fakturze ustrukturyzowanej w polu oznaczonym jako pole P_1 w specyfikacji technicznej struktury FA(3) lub jego odpowiedniku w kolejnych wersjach struktury. Ponadto organ podatkowy uznał, że wystawiając faktury w walucie obcej (gdy data wystawienia faktury jest równa dacie powstania obowiązku podatkowego), Spółka może przeliczyć podstawę opodatkowania według kursu średniego danej waluty obcej, ogłoszonego przez NBP na ostatni dzień roboczy poprzedzający „dzień wystawienia faktury” wskazany w fakturze ustrukturyzowanej w polu P_1.

REKLAMA

KSeF 2026: nowy system ułatwi wykrywanie fikcyjnego samozatrudnienia
05 sty 2026

Koniec fikcyjnego B2B? Krajowy System e-Faktur ma stać się potężnym narzędziem kontroli, które połączy dane skarbówki, ZUS i Państwowej Inspekcji Pracy. Administracja zyska możliwość automatycznego wykrywania nieprawidłowości – bez kontroli w terenie i bez sygnału od pracownika.
Amortyzacja 2026: więcej przedsiębiorców może skorzystać z preferencyjnych stawek
05 sty 2026

Z dniem 1 stycznia 2026 r. przed mikro-, małymi i średnimi przedsiębiorcami, otwiera się nowa okazja. Prezydent RP podpisał 15 grudnia nowelizację przepisów o podatku dochodowym, która wprowadza kluczowe uproszczenia w zasadach amortyzacji w firmie.
Płaca minimalna 2026: ile brutto w umowie, ile netto do wypłaty na rękę? W których umowach trzeba stosować minimalną stawkę godzinową?
04 sty 2026

Od 1 stycznia 2026 r. minimalne wynagrodzenie za pracę (tzw. płaca minimalna) wynosi 4806 zł brutto, a minimalna stawka godzinowa dla określonych umów cywilnoprawnych – 31,40 zł. Te kwoty wynikają z rozporządzenia Rady Ministrów z 11 września 2025 r. w sprawie wysokości minimalnego wynagrodzenia za pracę oraz wysokości minimalnej stawki godzinowej w 2026 r. Są to kwoty brutto. A jaka jest kwota netto do wypłaty minimalnego wynagrodzenia za pracę. W jakich umowach trzeba stosować minimalną stawkę godzinową?
Składki ZUS 2026: przedsiębiorcy (mały ZUS), wolne zawody, wspólnicy spółek, twórcy, artyści. Kwoty składek i podstaw wymiaru
01 sty 2026

Jak co roku - z powodu wzrostu minimalnego wynagrodzenia oraz prognozowanego przeciętnego miesięcznego wynagrodzenia, w 2026 roku zwiększają się także składki na ubezpieczenia społeczne. ZUS w komunikacie z 30 grudnia 2025 r. podał kwoty tych składek i podstaw ich wymiaru dla przedsiębiorców i niektórych innych grup ubezpieczonych.

REKLAMA

Jak każdy pracownik (i nie tylko) może wpłynąć na wysokość pobieranych zaliczek na PIT? Wystarczy wypełnić i złożyć formularz PIT-2
04 sty 2026

Warto dbać o swoje sprawy i już w trakcie roku wpływać na wysokość zaliczek na podatek dochodowy od osób fizycznych pobieranych przez płatnika. Jak to zrobić? Sprawa jest prosta, jednak wymaga poświęcenia określonej uwagi i wypełnienia odpowiedniego formularza.
Jak prawidłowo rozliczyć się z byłym pracownikiem? Wielu pracodawców nieświadomie popełnia ten błąd dotyczący PIT-2
04 sty 2026

Jak prawidłowo rozliczyć się z byłym już pracownikiem po zakończeniu stosunku pracy? Zasady są proste, co nie znaczy, że intuicyjne. Wręcz przeciwnie, pracodawcy muszą pamiętać co wynika z przepisów i nie mogą działać automatycznie.
Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA