REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Ochrona danych przechowywanych w chmurze - przepisy i umowy

Subskrybuj nas na Youtube
Ochrona danych przechowywanych w chmurze - przepisy i umowy
Ochrona danych przechowywanych w chmurze - przepisy i umowy

REKLAMA

REKLAMA

Technologie chmurowe pozwalają nie tylko obniżyć koszty i przyspieszyć niektóre procesy, lecz także zwiększyć bezpieczeństwo przechowywanych danych. Rośnie świadomość przedsiębiorców na temat tych zalet, choć wciąż zbyt mało mówi się o kwestiach prawnych związanych z chmurą. Prawnicy podkreślają, że użytkownicy chmury chronieni są zarówno przez przepisy prawa i umowy międzynarodowe, jak i przez odpowiednie postanowienia w umowach z dostawcami technologii.

Chmura dla firmy to wygoda i elastyczność. Pozwala skupić się przedsiębiorstwu na celach biznesowych. Dzięki chmurze realizacja projektów informatycznych jest szybsza i tańsza. Mamy też gwarancję, że infrastruktura IT jest wspierana przez specjalistów najwyższej klasy bez angażowania własnych zasobów – mówi agencji informacyjnej Newseria Biznes Krzysztof Skowron z Capgemini Polska

REKLAMA

Autopromocja

Coraz więcej przedsiębiorców – zarówno duże korporacje, jak i małe i średnie firmy – przenosi swoje zasoby do chmury. Rośnie ich świadomość na temat aspektów technologicznych i ekonomicznych tych rozwiązań, natomiast zbyt mało uwagi poświęca się kwestiom prawnym.

Istnieje wiele przepisów prawnych mogących mieć zastosowanie do usług chmurowych, ale niewiele z nich zostało stworzonych z uwzględnieniem realiów, w jakich świadczone są tego typu usługi – podkreśla Renata Zalewska, radca prawny firmy Microsoft – Przedsiębiorcy chcą zaufać chmurze i potrzebują prawników, którzy w sposób bezpieczny i zgodny z przepisami prawa pomogą im stosować najnowsze rozwiązania technologiczne.

Polecamy: 500 pytań o VAT odpowiedzi na trudne pytania z interpretacjami Ministerstwa Finansów (PDF)

Polecamy: Przewodnik po zmianach w ustawie o rachunkowości 2015/2016 (PDF)

Dalszy ciąg materiału pod wideo

Wykorzystanie chmury do przechowywania danych musi przede wszystkim być zgodne z krajowymi i unijnymi regulacjami dotyczącymi ochrony danych osobowych. Gwarantem bezpieczeństwa danych jest także odpowiednia umowa między ich administratorem a przetwarzającym, czyli między klientem a dostawcą chmury.

Ważne jest, żeby w umowie dokładnie określić, kto za co odpowiada. Zgodnie z przepisami prawa przetwarzający dane odpowiada za elementy techniczne i organizacyjne związane z bezpieczeństwem danych. Warto sprawdzić, czy dostawca chmury nie tylko zachowuje podstawowe, standardowe elementy bezpieczeństwa, lecz także czy ma dodatkowe certyfikaty – wyjaśnia Marlena Wach, radca prawny z kancelarii K&L Gates.

Chodzi np. o certyfikat zgodności z normą ISO 27001 dotyczącą systemów zarządzania bezpieczeństwem informacji czy ISO 27018, czyli certyfikat zgody z normą poufności danych w chmurze. Ten dedykowany cloudowi standard narzuca na dostawcę m.in. obowiązek ujawnienia miejsca, gdzie zlokalizowane są dane klienta oraz konieczność raportowania wszelkich zaistniałych incydentów.

Jeżeli jakiś organ zgłosi się do dostawcy chmury z prośbą o udostępnienie informacji w zakresie danych klienta, to dostawca musi przekazać swojemu klientowi informację, że takie zapytanie nastąpiło, chyba że jest to prawnie wyłączone – tłumaczy Marlena Wach. – Poza tym informacje, które są przechowywane w danej chmurze, nie mogą być wykorzystywane w celu świadczenia usług marketingowych. Ewentualnie tylko za zgodą klienta.

Jak podkreśla, jeśli dostawca usług cloud computing ma certyfikat ISO 27018, to rozwiązania chmurowe zazwyczaj zapewniają większe bezpieczeństwo danych niż te przechowywane na serwerach wewnątrz firmy.

W umowie między dostawcą chmury a klientem powinny być także określone następujące elementy: lokalizacja serwerów, gdzie przechowywane są dane, oraz cel i zakres przetwarzania danych, dalsze przetwarzanie oraz dostęp do danych. Strony umowy powinny określić też czas jej trwania i szczegóły dotyczące audytów bezpieczeństwa.

Kolejnym istotnym elementem jest określenie tego, co następuje po rozwiązaniu umowy – w jaki sposób dane są niszczone czy przekazywane klientowi. Dobrym rozwiązaniem jest sytuacja, kiedy dostawca chmury sam usuwa te dane ze swoich serwerów i następnie protokołem potwierdza ich usunięcie i informuje o tym klienta. Wówczas klient, który otrzymał z powrotem dane, może je przekazać innemu dostawcy chmury i ma wymagany ustawą nadzór i kontrolę nad danymi – wyjaśnia radca prawny z Kancelarii K&L Gates.

Wskaźniki i stawki

Kalkulatory

Aktywne druki i formularze

Kwestie zgodnego z wymaganiami prawnymi i bezpiecznego wykorzystania publicznej chmury obliczeniowej były głównym tematem konferencji Trusted Cloud Day 2015, która odbyła się 26 listopada w Warszawie. W panelach dyskusyjnych uczestniczyli prawnicy, eksperci branżowi, użytkownicy rozwiązań chmurowych oraz firmy rozważające ich zastosowanie.

Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: Newseria.pl

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Księgowość
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Firmy niegotowe na KSeF. Tylko 5230 przedsiębiorstw korzysta z systemu – czas ucieka. [DANE MF]

Z danych udostępnionych przez Ministerstwo Finansów wynika, że do 5 marca 2025 roku z Krajowego Systemu e-Faktur (KSeF) skorzystało zaledwie 5230 firm. To oznacza, że w ciągu ponad trzech lat działania systemu zdecydowało się na niego jedynie kilka tysięcy przedsiębiorców. Tymczasem za 9 miesięcy korzystanie z KSeF stanie się obowiązkowe – a to oznacza prawdziwą rewolucję dla księgowości w Polsce.

Prof. Modzelewski do premiera Tuska: narzucanie KSeF-u i faktur ustrukturyzowanych wszystkim podatnikom VAT to nie jest deregulacja gospodarki; ten pomysł powinien trafić do kosza

W dniu 12 kwietnia br. Ministerstwo Finansów potwierdziło zamiar wdrożenia w 2026 roku obowiązkowego Krajowego Systemu e-Faktur i obligatoryjnego stosowania faktur ustrukturyzowanych przez wszystkich podatników VAT. Prof. dr hab. Witold Modzelewski apeluje do Pana Premiera Donalda Tuska: „Wierzę, że jako liberał traktuje Pan potrzebę deregulacji gospodarki zupełnie poważnie. Nie należy ulegać lobbystom, którzy chcą zarobić na dezorganizacji systemu fakturowania. Pomysł faktur ustrukturyzowanych powinien trafić definitywnie do kosza.”

W 2025 r. można przekazać 1,5% podatku rolnego na rzecz dwóch uprawnionych podmiotów

W komunikacie z 16 kwietnia 2025 r. Ministerstwo Finansów poinformowało, że w 2025 roku podatnicy podatku rolnego mogą przekazać 1,5 tego podatku na rzecz Krajowego Związku Rewizyjnego Rolniczych Spółdzielni Produkcyjnych lub OPZZ Rolników i Organizacji Rolniczych. Jakie są warunki tego przekazania?

Roczne zeznanie podatkowe PIT: 15 najczęstszych błędów. Jak ich uniknąć w 2025 roku

Złożenie corocznej deklaracji PIT to podstawowy zakres komunikacji podatnika z administracją skarbową. Warto zadbać, by przebiegła ona w sposób optymalny i nie nastręczała niespodziewanych nieprzyjemności. Dlatego też przedstawiamy zestawienie najczęstszych błędów, przed którymi można się uchronić, korzystając z poniższych podpowiedzi.

REKLAMA

7 skutków spadających stóp procentowych. Już w maju 2025 r. RPP zacznie cykl obniżek?

Tańsze i łatwiej dostępne kredyty to tylko część skutków cięć stóp procentowych. Polityka monetarna to miecz obosieczny. W momencie, w którym kredytobiorcy cieszą się z niższych rat, to posiadacze oszczędności mają problem ze znalezieniem solidnie oprocentowanego depozytu. Widmo niższych stóp procentowych oznacza też, że w dół pójść może oprocentowanie detalicznych obligacji skarbowych, a zakup mieszkania na wynajem może znowu odzyskać swój blask.

Korekta zeznania podatkowego PIT. Jak to zrobić i do kiedy można?

Do końca roku 2030 podatnicy mają prawo składać korekty zeznań PIT za rok 2024. Błędy w deklaracjach podatkowych zdarzają się zarówno na niekorzyść podatnika (np. pominięcie ulgi, o której się nie wiedziało), jak i na niekorzyść fiskusa (np. pominięcie źródła przychodów, o którym się zapomniało). Złożenie korekty zeznania nie wymaga uzasadnienia, a skorygować można nawet taką deklarację, która z upływem 30 kwietnia 2025 r. została bez udziału podatnika automatycznie zatwierdzona w usłudze Twój e-PIT.

Pilne! Będzie nowelizacja ustawy o KSeF, znamy projekt: jakie zmiany w obowiązkowym e-fakturowaniu

Ministerstwo Finansów opublikowało długo wyczekiwany projekt nowelizacji ustawy o VAT, regulujący obowiązek stosowania faktur ustrukturyzowanych. Wraz z nim udostępniono również oficjalną „mapę drogową” wdrożenia Krajowego Systemu e-Faktur – KSeF.

Ewidencje VAT oszustów i uczciwych podatników niczym się nie różnią. Jak systemowo zablokować wzrost zwrotów VAT? Prof. Modzelewski: jest jeden sposób

Jedyną skuteczną barierą systemową dla prób wyłudzenia zwrotów jest uzależnienie wpływów zwrotów od zastosowania przez podatnika mechanizmu podzielonej płatności w stosunku do kwot podatku naliczonego, który miałby być zwrócony – pisze prof. dr hab. Witold Modzelewski.

REKLAMA

Obowiązkowy KSeF - najnowszy harmonogram. KSeF 2.0, integracja i testy, tryb offline24, faktury masowe, certyfikat wystawcy faktury i inne szczegóły

W komunikacie z 12 kwietnia 2025 r. Ministerstwo Finansów przedstawiło aktualny stan projektu rozwiązań prawnych, technicznych i biznesowych oraz plan wdrożenia (harmonogram) obowiązkowego systemu KSeF. Można jeszcze do 25 kwietnia 2025 r. zgłaszać do Ministerstwa uwagi i opinie do projektu pisząc maila na adres sekretariat.PT@mf.gov.pl.

Cyfrowe narzędzia dla księgowych. Kiedy warto zmienić oprogramowanie księgowe?

Nowoczesne narzędzia dla księgowych. Na co zwracać uwagę przy zmianie oprogramowania księgowego? Według raportów branżowych księgowi spędzają nawet 50 proc. czasu na czynnościach, które mogłyby zostać usprawnione przez nowoczesne technologie.

REKLAMA