Chmura obliczeniowa w administracji publicznej najwcześniej za rok
W Sejmie trwa dyskusja na temat zaleceń GIODO dotyczących zabezpieczania danych w chmurze obliczeniowej. Do kwietnia 2014 ma powstać ekspertyza, która określi prawne aspekty wdrożenia tej technologii w polskiej administracji publicznej.
Wojciech Wiewiórowski, Generalny Inspektor Ochrony Danych Osobowych, przygotował specjalny dokument „Dekalog chmuroluba”, który zawiera najważniejsze zalecenia dotyczące chmury obliczeniowej. GIODO podkreśla, że podmiot publiczny decydujący się na przekazanie choćby części swoich zasobów do chmury, będzie musiał zobowiązać dostarczyciela usługi chmurowej do przekazania pełnej informacji o wszystkich fizycznych lokalizacjach serwerów na których przetwarzane będą dane.
Dostarczyciel usługi chmurowej będzie miał także obowiązek przekazywania pełnej informacji dotyczącej podwykonawców i współpracujących instytucji mających udział w realizacji usługi chmurowej, a każdy z podwykonawców - zdaniem GIODO - powinien być związany takimi samymi klauzulami umownymi, jak dostarczyciel usług chmurowych.
W opinii GIODO, wprowadzenie przez administrację publiczną chmury obliczeniowej będzie możliwe tylko wtedy, jeśli podmiot publiczny pozostanie wyłącznym administratorem danych osobowych przekazanych do chmury. - Niedopuszczalna jest sytuacja, w której jakikolwiek dostarczyciel chmury - nawet jeśli sam jest podmiotem publicznym - decydowałby o celach i sposobach przetwarzania danych niezależnie od instrukcji ze strony administratora danych osobowych - podkreśla Wojciech Wiewiórowski.
GIODO zauważa także, że podmiot publiczny powinien za wszelką cenę unikać przywiązania do pojedynczego dostarczyciela usług chmurowych i jego rozwiązań technicznych. - Interoperacyjność i przenaszalność danych jest podstawą dla uniknięcia „syndromu jednego dostawcy”, który może niekorzystnie wpływać na całość realizacji zadania publicznego w chmurze - zauważa GIODO.
Na razie zalecenia GIODO dotyczące wprowadzenia w administracji publicznej chmury obliczeniowej omówili w Sejmie członkowie komisji innowacyjności i nowoczesnych technologii. W tym momencie nad kwestią bezpieczeństwa danych osobowych w chmurze obliczeniowej pracują m.in. Komisja Europejska oraz Europejskie Partnerstwo na rzecz Chmur Obliczeniowych.
Komisja Europejska uważa, że przeszkodą w powstaniu efektywnych rozwiązań tego typu działających w Europie są różnice prawne w zakresie ochrony danych osobistych w krajach członkowskich. Ujednolicenie zasad - zdaniem KE - może zatem przyczynić się do pobudzenia unijnego wzrostu gospodarczego. Według Komisji Europejskiej powstanie chmury obliczeniowej w UE mogłoby przynieść 2,5 mln nowych miejsc pracy i 160 mld euro PKB do 2020 roku (więcej na ten temat).
W Polsce do szybkiego wprowadzenia chmury obliczeniowej może przyczynić się m.in. ekspertyza, którą w kwietniu 2014 ma otrzymać Ministerstwo Administracji i Cyfryzacji. To ona określi prawne aspekty wprowadzenia w administracji tej technologii.
Dołącz do dyskusji: Chmura obliczeniowa w administracji publicznej najwcześniej za rok