Můžeme říct, že cloud computing je dodávání ICT služeb (jako jsou datová uložiště, software, emailový klient apod.) vzdáleně a uživatel k nim má přístup pomocí internetu a internetového prohlížeče. Poplatek za tyto služby pak funguje na principu „Pay-per-Use“, neboli zaplať podle spotřeby.

Využívání cloudových serverů má velké výhody. Nemusíte si kupovat mnohdy velmi drahý software, nebo spravovat velká datová úložiště. Vše vám zajistí poskytovatel cloudu. Není potřeba se ani obávat výpadku díky přetížení, zastaralého softwaru nebo virové hrozby. Tato potenciální rizika jsou v cloudu velice dobře pojištěna.

Ochrana dat na území EU

Velmi diskutovaným tématem cloud computingu je ochrana osobních údajů, neboť zákony, zabývající se ochranou těchto údajů, se v mnoha zemích velmi liší. A právě umístění serverů, na kterých jsou naše data uloženy, hrají významnou roli v legislativě.

Pokud klient zpracovává osobní údaje třetích stran, je za jejich ochranu dle zákonu o ochraně osobních údajů zodpovědný. Tudíž je velmi důležité kde se úložiště s těmito daty nacházejí. Směrnice o ochraně údajů vyžaduje, aby se údaje uchovávaly buď uvnitř Evropského hospodářského prostoru, nebo na území, kde platí rovnocenné právní předpisy o ochraně osobních údajů.

Smlouvy o poskytování cloud computingu ještě donedávna fungovaly na principu adhezní smlouvy. Klient tedy neměl moc šancí, jak do tohoto dokumentu zasahovat. Dnes je však standardem, aby si klient s poskytovatelem jasně ujasnili, jaké služby bude klient využívat. Dále na jak dlouho tyto služby poskytovatel zpřístupní, a co se stane s daty v případě ukončení smlouvy. Jelikož poskytovatel může využívat další služby subdodavatelů, u kterých se mohou tato data ukládat, mělo by být ve smlouvě jasně uvedeno, kdo bude mít k datům přístup.

Ochrana dat ve třetích zemích

Jak jsme již zmínili, v případě ukládání osobních dat na území Evropského hospodářského prostoru nemusejí být smlouvy nijak speciálně ošetřeny. Pokud však bude chtít klient ukládat osobní údaje dalších osob do „třetích zemí“, je nutné, aby jim zajistil zvláštní úroveň ochrany. Nejsou-li servery, na kterých se data ukládají, umístěny v České republice nebo v rámci EHP, musí správce těchto osobních údajů zažádat o povolení k předání Úřad pro ochranu osobních údajů.

Pokud chce klient údaje odesílat do „třetích zemí“, měla by smlouva mezi správcem osobních údajů (klientem) a příjemcem těchto údajů (poskytovatel cloudových služeb) obsahovat Standardní smluvní doložky. Jedná se o tzv. samoregulační nástroj, kdy na sebe správce bere odpovědnost za ochranu osobních údajů.

Štít soukromí neboli „Privacy shield“

Jednou ze zemí, která se řadí mezi tzv. třetí země jsou Spojené státy americké. Pro předávání osobních údajů do této země vytvořila Evropská komise spolu s dalšími vládními orgány zvláštní nástroj. Nový systém tzv. štít soukromí zajišťuje odpovídající úroveň ochrany pro předávání dat do USA. Pokud je tedy příjemce osobních dat přihlášen k dodržování pravidel „Privacy shield“, nemusí správce osobních údajů žádat Úřad pro ochranu osobních údajů o povolení.

Článek vznikl ve spolupráci s poskytovatelem cloudových služeb, společností ARDin CZ s.r.o.