Problémy legislativy cloud computingu

paragrafV době moderních technologií nenajdeme snad nikoho, kdo se ještě nikdy nesetkal s pojmem cloud computing, jinak také zkráceně cloud. Víte však, kde se naše data ukládají a kdo k nim má přístup? Co se stane, pokud se naše údaje vymažou, či nám skončí smlouva s poskytovatelem těchto služeb? Nabízíme shrnutí toho nejdůležitějšího, co byste měli vědět.



Můžeme říct, že cloud computing je dodávání ICT služeb (jako jsou datová uložiště, software, emailový klient apod.) vzdáleně a uživatel k nim má přístup pomocí internetu a internetového prohlížeče. Poplatek za tyto služby pak funguje na principu „Pay-per-Use“, neboli zaplať podle spotřeby.

Využívání cloudových serverů má velké výhody. Nemusíte si kupovat mnohdy velmi drahý software, nebo spravovat velká datová úložiště. Vše vám zajistí poskytovatel cloudu. Není potřeba se ani obávat výpadku díky přetížení, zastaralého softwaru nebo virové hrozby. Tato potenciální rizika jsou v cloudu velice dobře pojištěna.

Ochrana dat na území EU

Velmi diskutovaným tématem cloud computingu je ochrana osobních údajů, neboť zákony, zabývající se ochranou těchto údajů, se v mnoha zemích velmi liší. A právě umístění serverů, na kterých jsou naše data uloženy, hrají významnou roli v legislativě.

Pokud klient zpracovává osobní údaje třetích stran, je za jejich ochranu dle zákonu o ochraně osobních údajů zodpovědný. Tudíž je velmi důležité kde se úložiště s těmito daty nacházejí. Směrnice o ochraně údajů vyžaduje, aby se údaje uchovávaly buď uvnitř Evropského hospodářského prostoru, nebo na území, kde platí rovnocenné právní předpisy o ochraně osobních údajů.

Smlouvy o poskytování cloud computingu ještě donedávna fungovaly na principu adhezní smlouvy. Klient tedy neměl moc šancí, jak do tohoto dokumentu zasahovat. Dnes je však standardem, aby si klient s poskytovatelem jasně ujasnili, jaké služby bude klient využívat. Dále na jak dlouho tyto služby poskytovatel zpřístupní, a co se stane s daty v případě ukončení smlouvy. Jelikož poskytovatel může využívat další služby subdodavatelů, u kterých se mohou tato data ukládat, mělo by být ve smlouvě jasně uvedeno, kdo bude mít k datům přístup.

Ochrana dat ve třetích zemích

Jak jsme již zmínili, v případě ukládání osobních dat na území Evropského hospodářského prostoru nemusejí být smlouvy nijak speciálně ošetřeny. Pokud však bude chtít klient ukládat osobní údaje dalších osob do „třetích zemí“, je nutné, aby jim zajistil zvláštní úroveň ochrany. Nejsou-li servery, na kterých se data ukládají, umístěny v České republice nebo v rámci EHP, musí správce těchto osobních údajů zažádat o povolení k předání Úřad pro ochranu osobních údajů.

Pokud chce klient údaje odesílat do „třetích zemí“, měla by smlouva mezi správcem osobních údajů (klientem) a příjemcem těchto údajů (poskytovatel cloudových služeb) obsahovat Standardní smluvní doložky. Jedná se o tzv. samoregulační nástroj, kdy na sebe správce bere odpovědnost za ochranu osobních údajů.

Štít soukromí neboli „Privacy shield“

Jednou ze zemí, která se řadí mezi tzv. třetí země jsou Spojené státy americké. Pro předávání osobních údajů do této země vytvořila Evropská komise spolu s dalšími vládními orgány zvláštní nástroj. Nový systém tzv. štít soukromí zajišťuje odpovídající úroveň ochrany pro předávání dat do USA. Pokud je tedy příjemce osobních dat přihlášen k dodržování pravidel „Privacy shield“, nemusí správce osobních údajů žádat Úřad pro ochranu osobních údajů o povolení.

Článek vznikl ve spolupráci s poskytovatelem cloudových služeb, společností ARDin CZ s.r.o.


 
  

- PR -

Konec pálení tokenů, trh tlačí na návratnost

BIQ Group spouští AI hub a jeho tým letos rozšíří na dvojnásobek


Slabý datový základ je příčinou pomalého růstu a nízké efektivity firem, a to navzdory implementaci AI. To má zásadní vliv i na návratnost AI projektů, podle studie State of AI in Business od MIT jich přitom selže až 95 %. Technologická skupina BIQ Group reaguje na tento stav spuštěním AI hubu, který pomáhá stavět datový základ a zavádět umělou inteligenci napříč organizací. K tomu využívá zaběhnuté ekosystémy Microsoft, SAP, Kentico či Atlassian. Tým nyní čítá 11 lidí a letos plánuje vyrůst na dvojnásobek. Aktuálně se podílí na projektech pro společnosti DPD SK, Veacom či GTS Alive.

  

- PR -

MSP služby N-able chrání KOVHRON

před kybernetickými riziky


Společnost KOVHRON je strojírenská firma ze Slovenska, která působí na trhu již více než 23 let. Specializuje se na výrobu různých plechových komponent pro široké spektrum odvětví. Její výrobky nacházejí uplatnění například v elektrotechnickém průmyslu, ve fotovoltaice, při výrobě rozvaděčů, startérů nebo ohřívačů kapalin.