REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Ochrona danych przechowywanych w chmurze - przepisy i umowy

Subskrybuj nas na Youtube
Ochrona danych przechowywanych w chmurze - przepisy i umowy
Ochrona danych przechowywanych w chmurze - przepisy i umowy

REKLAMA

REKLAMA

Technologie chmurowe pozwalają nie tylko obniżyć koszty i przyspieszyć niektóre procesy, lecz także zwiększyć bezpieczeństwo przechowywanych danych. Rośnie świadomość przedsiębiorców na temat tych zalet, choć wciąż zbyt mało mówi się o kwestiach prawnych związanych z chmurą. Prawnicy podkreślają, że użytkownicy chmury chronieni są zarówno przez przepisy prawa i umowy międzynarodowe, jak i przez odpowiednie postanowienia w umowach z dostawcami technologii.

Chmura dla firmy to wygoda i elastyczność. Pozwala skupić się przedsiębiorstwu na celach biznesowych. Dzięki chmurze realizacja projektów informatycznych jest szybsza i tańsza. Mamy też gwarancję, że infrastruktura IT jest wspierana przez specjalistów najwyższej klasy bez angażowania własnych zasobów – mówi agencji informacyjnej Newseria Biznes Krzysztof Skowron z Capgemini Polska

REKLAMA

Coraz więcej przedsiębiorców – zarówno duże korporacje, jak i małe i średnie firmy – przenosi swoje zasoby do chmury. Rośnie ich świadomość na temat aspektów technologicznych i ekonomicznych tych rozwiązań, natomiast zbyt mało uwagi poświęca się kwestiom prawnym.

Istnieje wiele przepisów prawnych mogących mieć zastosowanie do usług chmurowych, ale niewiele z nich zostało stworzonych z uwzględnieniem realiów, w jakich świadczone są tego typu usługi – podkreśla Renata Zalewska, radca prawny firmy Microsoft – Przedsiębiorcy chcą zaufać chmurze i potrzebują prawników, którzy w sposób bezpieczny i zgodny z przepisami prawa pomogą im stosować najnowsze rozwiązania technologiczne.

Polecamy: 500 pytań o VAT odpowiedzi na trudne pytania z interpretacjami Ministerstwa Finansów (PDF)

Polecamy: Przewodnik po zmianach w ustawie o rachunkowości 2015/2016 (PDF)

Dalszy ciąg materiału pod wideo

Wykorzystanie chmury do przechowywania danych musi przede wszystkim być zgodne z krajowymi i unijnymi regulacjami dotyczącymi ochrony danych osobowych. Gwarantem bezpieczeństwa danych jest także odpowiednia umowa między ich administratorem a przetwarzającym, czyli między klientem a dostawcą chmury.

Ważne jest, żeby w umowie dokładnie określić, kto za co odpowiada. Zgodnie z przepisami prawa przetwarzający dane odpowiada za elementy techniczne i organizacyjne związane z bezpieczeństwem danych. Warto sprawdzić, czy dostawca chmury nie tylko zachowuje podstawowe, standardowe elementy bezpieczeństwa, lecz także czy ma dodatkowe certyfikaty – wyjaśnia Marlena Wach, radca prawny z kancelarii K&L Gates.

Chodzi np. o certyfikat zgodności z normą ISO 27001 dotyczącą systemów zarządzania bezpieczeństwem informacji czy ISO 27018, czyli certyfikat zgody z normą poufności danych w chmurze. Ten dedykowany cloudowi standard narzuca na dostawcę m.in. obowiązek ujawnienia miejsca, gdzie zlokalizowane są dane klienta oraz konieczność raportowania wszelkich zaistniałych incydentów.

Jeżeli jakiś organ zgłosi się do dostawcy chmury z prośbą o udostępnienie informacji w zakresie danych klienta, to dostawca musi przekazać swojemu klientowi informację, że takie zapytanie nastąpiło, chyba że jest to prawnie wyłączone – tłumaczy Marlena Wach. – Poza tym informacje, które są przechowywane w danej chmurze, nie mogą być wykorzystywane w celu świadczenia usług marketingowych. Ewentualnie tylko za zgodą klienta.

Jak podkreśla, jeśli dostawca usług cloud computing ma certyfikat ISO 27018, to rozwiązania chmurowe zazwyczaj zapewniają większe bezpieczeństwo danych niż te przechowywane na serwerach wewnątrz firmy.

W umowie między dostawcą chmury a klientem powinny być także określone następujące elementy: lokalizacja serwerów, gdzie przechowywane są dane, oraz cel i zakres przetwarzania danych, dalsze przetwarzanie oraz dostęp do danych. Strony umowy powinny określić też czas jej trwania i szczegóły dotyczące audytów bezpieczeństwa.

Kolejnym istotnym elementem jest określenie tego, co następuje po rozwiązaniu umowy – w jaki sposób dane są niszczone czy przekazywane klientowi. Dobrym rozwiązaniem jest sytuacja, kiedy dostawca chmury sam usuwa te dane ze swoich serwerów i następnie protokołem potwierdza ich usunięcie i informuje o tym klienta. Wówczas klient, który otrzymał z powrotem dane, może je przekazać innemu dostawcy chmury i ma wymagany ustawą nadzór i kontrolę nad danymi – wyjaśnia radca prawny z Kancelarii K&L Gates.

Wskaźniki i stawki

Kalkulatory

Aktywne druki i formularze

Kwestie zgodnego z wymaganiami prawnymi i bezpiecznego wykorzystania publicznej chmury obliczeniowej były głównym tematem konferencji Trusted Cloud Day 2015, która odbyła się 26 listopada w Warszawie. W panelach dyskusyjnych uczestniczyli prawnicy, eksperci branżowi, użytkownicy rozwiązań chmurowych oraz firmy rozważające ich zastosowanie.

Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: Newseria.pl

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Księgowość
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Pozwani przez PFR – jak program pomocy dla firm stał się przyczyną tysięcy pozwów? Sprawdź, jak się bronić

Ponad 16 tysięcy firm już otrzymało pozew z Polskiego Funduszu Rozwoju [i]. Kolejne są w drodze. Choć Tarcza Finansowa miała być tarczą – dla wielu stała się źródłem wieloletnich problemów prawnych.

Kawa z INFORLEX. Nowy plan wdrożenia KSeF

Spotkania odbywają się w formule „na żywo” o godzinie 9.00. Przy porannej kawie poruszamy najbardziej aktualne tematy, które stanowią także zasób kompleksowej bazy wiedzy INFORLEX. Rozmawiamy o podatkach, księgowości, rachunkowości, kadrach, płacach oraz HR. 15 maja br. tematem spotkania będzie nowy plan wdrożenia KSeF.

Zatrudnianie osób z niepełnosprawnościami w 2025 r. Jak i ile można zaoszczędzić na wpłatach do PFRON? Case study i obliczenia dla pracodawcy

Dlaczego 5 maja to ważna data w kontekście integracji i równości? Co powstrzymuje pracodawców przed zatrudnianiem osób z niepełnosprawnościami? Jakie są obowiązki pracodawcy wobec PFRON? Wyjaśniają eksperci z HRQ Ability Sp. z o.o. Sp. k. I pokazują na przykładzie ile może zaoszczędzić firma na zatrudnieniu osób z niepełnosprawnościami.

Koszty NKUP w księgach rachunkowych - klasyfikacja i księgowanie

– W praktyce rachunkowej i podatkowej przedsiębiorcy często napotykają na wydatki, które - mimo że wpływają na wynik finansowy jednostki - to jednak nie mogą zostać zaliczone do kosztów uzyskania przychodów (tzw. NKUP) – zauważa Beata Tęgowska, ekspertka ds. księgowości i płac z Systim.pl i wyjaśnia jak je prawidłowo klasyfikować i księgować?

REKLAMA

Zmiany w podatku od spadków darowizn w 2025 r. Likwidacja obowiązku uzyskiwania zaświadczenia z urzędu skarbowego i określenie wartości nieodpłatnej renty [projekt]

W dniu 28 kwietnia 2025 r. w Wykazie prac legislacyjnych i programowych Rady Ministrów opublikowano założenia nowelizacji ustawy o zmianie ustawy o podatku od spadków i darowizn. Ta nowelizacja ma dwa cele. Likwidację obowiązku uzyskiwania zaświadczenia naczelnika urzędu skarbowego potwierdzającego zwolnienie z podatku od spadków i darowizn

na celu ograniczenie formalności i zmniejszenie barier administracyjnych wynikających ze stosowania ustawy o podatku od spadków i darowizn, związanych z dokonywaniem obrotu majątkiem nabytym tytułem spadku lub inny nieodpłatny sposób objęty zakresem ustawy o podatku od spadków i darowizn, od osób z kręgu najbliższej rodziny, a także uproszczenie rozliczania podatku z tytułu nabycia nieodpłatnej renty.

Co zmieni unijne rozporządzenie w sprawie maszyn od 2027 roku. Nowe wymogi prawne cyberbezpieczeństwa przemysłu w UE

Szybko zachodząca cyfrowa transformacja, automatyzacja, integracja środowisk IT i OT oraz Przemysł 4.0 na nowo definiują krajobraz branży przemysłowej, przynosząc nowe wyzwania i możliwości. Odpowiedzią na ten fakt jest m.in. przygotowane przez Komisję Europejską Rozporządzenie 2023/1230 w sprawie maszyn. Firmy działające na terenie UE muszą dołożyć starań, aby sprostać nowym, wynikającym z tego dokumentu standardom przed 14 stycznia 2027 roku.

Skarbówka kontra przedsiębiorcy. Firmy odzyskują miliardy, walcząc z niesprawiedliwymi decyzjami

Tysiące polskich firm zostało oskarżonych o udział w karuzelach VAT - często niesłusznie. Ale coraz więcej z nich mówi "dość" i wygrywa w sądach. Tylko w ostatnich latach odzyskali aż 2,8 miliarda złotych! Sprawdź, dlaczego warto walczyć i jak nie dać się wciągnąć w urzędniczy absurd.

Krajowy System e-Faktur – czas na konkrety. Przygotowania nie powinny czekać. Firmy muszą dziś świadomie zarządzać dostępnością zasobów, priorytetami i ryzykiem "przeciążenia projektowego"

Wdrożenie Krajowego Systemu e-Faktur (KSeF) przeszło z etapu spekulacji do fazy przygotowań wymagających konkretnego działania. Ministerstwo Finansów ogłosiło nowy projekt ustawy, który wprowadza obowiązek korzystania z KSeF, a 25 kwietnia skończył się okres konsultacji publicznych. Dla wszystkich zainteresowanych oznacza to jedno: czas, w którym można było czekać na „ostateczny kształt przepisów”, dobiegł końca. Dziś wiemy już wystarczająco dużo, by prowadzić rzeczywiste przygotowania – bez odkładania na później. Ekspert komisji podatkowej BCC, radca prawny, doradca podatkowy Tomasz Groszyk o wdrożeniu Krajowego Systemu e-Faktur (KSeF).

REKLAMA

Wdrożenie KSeF i JPK_CIT to nie lada wyzwanie dla firm w 2025 r. [KOMENTARZ EKSPERCKI]

Rok 2025 będzie się przełomowy dla większości działów finansowych polskich firm. Wynika to z obowiązków podatkowych nałożonych na przedsiębiorców w zakresie konieczności wdrożenia obligatoryjnego e-fakturowania (KSeF) oraz raportowania danych księgowo- podatkowych w formie nowej schemy JPK_CIT.

Sprzedałeś 30 rzeczy w sieci przez rok? Twoje dane ma już urząd skarbowy. Co z nimi zrobi? MF i KAS walczą z szarą strefą w handlu internetowym i unikaniem płacenia podatków

Ministerstwo Finansów (MF) i Krajowa Administracja Skarbowa (KAS) wdrożyły unijną dyrektywę (DAC7), która nakłada na operatorów platform handlu internetowego obowiązki sprawozdawcze. Dyrektywa jest kolejnym elementem uszczelnienia systemów podatkowych państw członkowskich UE. Dyrektywa nie wprowadza nowych podatków. Do 31 stycznia 2025 r. operatorzy platform mieli obowiązek składać raporty do Szefa KAS za lata 2023 i 2024. 82 operatorów platform przekazało za ten okres informacje o ponad 177 tys. unikalnych osobach fizycznych oraz ponad 115 tys. unikalnych podmiotach.

REKLAMA