REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Ochrona danych przechowywanych w chmurze - przepisy i umowy

Subskrybuj nas na Youtube
Ochrona danych przechowywanych w chmurze - przepisy i umowy
Ochrona danych przechowywanych w chmurze - przepisy i umowy

REKLAMA

REKLAMA

Technologie chmurowe pozwalają nie tylko obniżyć koszty i przyspieszyć niektóre procesy, lecz także zwiększyć bezpieczeństwo przechowywanych danych. Rośnie świadomość przedsiębiorców na temat tych zalet, choć wciąż zbyt mało mówi się o kwestiach prawnych związanych z chmurą. Prawnicy podkreślają, że użytkownicy chmury chronieni są zarówno przez przepisy prawa i umowy międzynarodowe, jak i przez odpowiednie postanowienia w umowach z dostawcami technologii.

Chmura dla firmy to wygoda i elastyczność. Pozwala skupić się przedsiębiorstwu na celach biznesowych. Dzięki chmurze realizacja projektów informatycznych jest szybsza i tańsza. Mamy też gwarancję, że infrastruktura IT jest wspierana przez specjalistów najwyższej klasy bez angażowania własnych zasobów – mówi agencji informacyjnej Newseria Biznes Krzysztof Skowron z Capgemini Polska

REKLAMA

Autopromocja

REKLAMA

Coraz więcej przedsiębiorców – zarówno duże korporacje, jak i małe i średnie firmy – przenosi swoje zasoby do chmury. Rośnie ich świadomość na temat aspektów technologicznych i ekonomicznych tych rozwiązań, natomiast zbyt mało uwagi poświęca się kwestiom prawnym.

Istnieje wiele przepisów prawnych mogących mieć zastosowanie do usług chmurowych, ale niewiele z nich zostało stworzonych z uwzględnieniem realiów, w jakich świadczone są tego typu usługi – podkreśla Renata Zalewska, radca prawny firmy Microsoft – Przedsiębiorcy chcą zaufać chmurze i potrzebują prawników, którzy w sposób bezpieczny i zgodny z przepisami prawa pomogą im stosować najnowsze rozwiązania technologiczne.

Polecamy: 500 pytań o VAT odpowiedzi na trudne pytania z interpretacjami Ministerstwa Finansów (PDF)

Polecamy: Przewodnik po zmianach w ustawie o rachunkowości 2015/2016 (PDF)

Dalszy ciąg materiału pod wideo

REKLAMA

Wykorzystanie chmury do przechowywania danych musi przede wszystkim być zgodne z krajowymi i unijnymi regulacjami dotyczącymi ochrony danych osobowych. Gwarantem bezpieczeństwa danych jest także odpowiednia umowa między ich administratorem a przetwarzającym, czyli między klientem a dostawcą chmury.

Ważne jest, żeby w umowie dokładnie określić, kto za co odpowiada. Zgodnie z przepisami prawa przetwarzający dane odpowiada za elementy techniczne i organizacyjne związane z bezpieczeństwem danych. Warto sprawdzić, czy dostawca chmury nie tylko zachowuje podstawowe, standardowe elementy bezpieczeństwa, lecz także czy ma dodatkowe certyfikaty – wyjaśnia Marlena Wach, radca prawny z kancelarii K&L Gates.

Chodzi np. o certyfikat zgodności z normą ISO 27001 dotyczącą systemów zarządzania bezpieczeństwem informacji czy ISO 27018, czyli certyfikat zgody z normą poufności danych w chmurze. Ten dedykowany cloudowi standard narzuca na dostawcę m.in. obowiązek ujawnienia miejsca, gdzie zlokalizowane są dane klienta oraz konieczność raportowania wszelkich zaistniałych incydentów.

Jeżeli jakiś organ zgłosi się do dostawcy chmury z prośbą o udostępnienie informacji w zakresie danych klienta, to dostawca musi przekazać swojemu klientowi informację, że takie zapytanie nastąpiło, chyba że jest to prawnie wyłączone – tłumaczy Marlena Wach. – Poza tym informacje, które są przechowywane w danej chmurze, nie mogą być wykorzystywane w celu świadczenia usług marketingowych. Ewentualnie tylko za zgodą klienta.

Jak podkreśla, jeśli dostawca usług cloud computing ma certyfikat ISO 27018, to rozwiązania chmurowe zazwyczaj zapewniają większe bezpieczeństwo danych niż te przechowywane na serwerach wewnątrz firmy.

W umowie między dostawcą chmury a klientem powinny być także określone następujące elementy: lokalizacja serwerów, gdzie przechowywane są dane, oraz cel i zakres przetwarzania danych, dalsze przetwarzanie oraz dostęp do danych. Strony umowy powinny określić też czas jej trwania i szczegóły dotyczące audytów bezpieczeństwa.

Kolejnym istotnym elementem jest określenie tego, co następuje po rozwiązaniu umowy – w jaki sposób dane są niszczone czy przekazywane klientowi. Dobrym rozwiązaniem jest sytuacja, kiedy dostawca chmury sam usuwa te dane ze swoich serwerów i następnie protokołem potwierdza ich usunięcie i informuje o tym klienta. Wówczas klient, który otrzymał z powrotem dane, może je przekazać innemu dostawcy chmury i ma wymagany ustawą nadzór i kontrolę nad danymi – wyjaśnia radca prawny z Kancelarii K&L Gates.

Wskaźniki i stawki

Kalkulatory

Aktywne druki i formularze

Kwestie zgodnego z wymaganiami prawnymi i bezpiecznego wykorzystania publicznej chmury obliczeniowej były głównym tematem konferencji Trusted Cloud Day 2015, która odbyła się 26 listopada w Warszawie. W panelach dyskusyjnych uczestniczyli prawnicy, eksperci branżowi, użytkownicy rozwiązań chmurowych oraz firmy rozważające ich zastosowanie.

Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: Newseria.pl

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Księgowość
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Uproszczenia w podatku od spadków i darowizn. Nowe przepisy coraz bliżej wejścia w życie

Senat przyjął nowelizację ustawy o podatku od spadków i darowizn. Nowe przepisy mają uprościć formalności przy sprzedaży majątku otrzymanego od najbliższej rodziny oraz zlikwidować comiesięczne deklaracje podatkowe przy rentach prywatnych. Ustawa wraca teraz do Sejmu.

Zaczynasz działalność gospodarczą? Tak można obniżyć składki ZUS na początku działania firmy [komunikat ZUS]

Rozpoczęcie własnej działalności gospodarczej wiąże się z kosztami, szczególnie na starcie. Dlatego początkujący przedsiębiorcy mogą skorzystać z ulg, które pozwalają płacić niższe składki na ubezpieczenia społeczne albo nie płacić ich wcale. Do najważniejszych form wsparcia należą: ulga na start, preferencyjne składki, „Mały ZUS Plus” czy wakacje składkowe.

Darowizna dla córki z konta firmowego taty: Czy taki przelew korzysta ze zwolnienia podatkowego? KIS wyjaśnia

Skarbówka potwierdził, że przekazanie środków pieniężnych bezpośrednio z konta firmowego spółki, której darczyńca jest wspólnikiem, na konto obdarowanego – przy spełnieniu ustawowych formalności – może korzystać ze zwolnienia z podatku od darowizn. To jest dobra wiadomość dla podatników.

Ulga dla spadkobierców i przejrzystość dla podatników. Nowości w ustawie podatku od spadków i darowizn już wkrótce

Jest projekt nowelizacji ustawy o podatku od spadków i darowizn, który umożliwi przywrócenie terminu zgłoszenia spadku w wyjątkowych przypadkach oraz doprecyzuje moment powstania obowiązku podatkowego. Zmiany mają uprościć procedury, zwiększyć przejrzystość i wspierać sukcesję firm rodzinnych.

REKLAMA

KSeF 2.0: firmy będą miały tylko 4 miesiące na testy. Co warto zrobić już teraz?

W czerwcu 2025 r. – zgodnie z harmonogramem – Ministerstwo Finansów udostępniło dokumentację interfejsu API KSeF 2.0. Jest to jednak materiał dla integratorów systemów i dostawców oprogramowania. Firmy wciąż czekają na udostępnienie środowiska testowego, które zaplanowano na koniec września. Konkretne testy będą więc mogły zacząć się dopiero w październiku. Tymczasem obowiązek korzystania z Krajowego Systemu e-Faktur dla części firm wchodzi już w lutym – oznacza to niewiele czasu na przygotowanie.

Projekt ustawy wdrażającej obowiązkowy KSeF po pierwszym czytaniu w Sejmie. Co się zmienia? [komentarz eksperta]

W dniu 9 lipca 2025 r., Sejm przeprowadził pierwsze czytanie i skierował do prac w komisji finansów projekt ustawy zakładającej wdrożenie obowiązkowego Krajowego Systemu e-Faktur (KSeF). Wszystkie kluby i koła poselskie zapowiedziały dalsze prace nad projektem. Prace legislacyjne wchodzą w końcową fazę. Z coraz większą pewnością możemy więc stwierdzić, że obowiązkowy KSeF będzie wdrażany w dwóch etapach - od 1 lutego 2026 i od 1 kwietnia 2026 r.

Podatek u źródła 2025: Objaśnienia podatkowe ministra finansów dot. statusu rzeczywistego właściciela. Praktyczne szanse i nieoczywiste zagrożenia

Po latach oczekiwań i licznych postulatach ze strony środowisk doradczych oraz biznesowych, Ministerstwo Finansów opublikowało długo zapowiadane objaśnienia dotyczące statusu rzeczywistego właściciela w kontekście podatku u źródła (WHT). Teraz nadszedł czas, by bardziej szczegółowo przyjrzeć się poszczególnym zagadnieniom. Dokument z 3 lipca 2025 r., opublikowany na stronie MF 9 lipca, ma na celu rozwianie wieloletnich wątpliwości dotyczących stosowania klauzuli „beneficial owner”. Choć sam fakt publikacji należy ocenić jako krok w stronę większej przejrzystości i przewidywalności, nie wszystkie zapisy spełniły oczekiwania.

Polski podatek cyfrowy jeszcze w tym roku? Rząd nie ogląda się na Brukselę

Choć Komisja Europejska wycofała się z planów nałożenia podatku cyfrowego, Polska idzie własną drogą. Minister cyfryzacji Krzysztof Gawkowski zapowiada, że projekt ustawy będzie gotowy do końca roku.

REKLAMA

KSeF 2026: koniec z papierowymi fakturami, zmiany w obiegu dokumentów i obsłudze procesu sprzedaży w firmie

W przyszłym roku w Polsce zostanie uruchomiony obowiązkowy system fakturowania za pomocą Krajowego Systemu e-Faktur (KSeF). Obowiązek ten wejdzie w życie na początku 2026 roku i wynika z procedowanego w Parlamencie projektu ustawy o zmianie ustawy o podatku od towarów i usług. Aktualny postęp prac legislacyjnych nad projektem, oznaczonym numerem druku 1407, można śledzić na stronach Sejmu.

Składki ZUS dla małych firm w 2025 roku - preferencje: ulga na start, mały ZUS plus i wakacje składkowe

Ulga na start, preferencyjne składki, czy „Mały ZUS plus”, a także wakacje składkowe – to propozycje wsparcia dla małych przedsiębiorców. Korzyści to możliwość opłacania niższych składek lub ich brak. Warto też zwrócić uwagę na konsekwencje z tym związane. ZUS tłumaczy kto i z jakich ulg może skorzystać oraz jakie są zagrożenia z tym związane.

REKLAMA