Bezpieczeństwo danych zapisanych w chmurze obliczeniowej stało się przedmiotem ożywionej debaty nie tylko w prasie specjalistycznej. Ujawnienie fotografii i nagrań stanowiących własność osób publicznych (Jennifer Lawrence, Avril Lavigne, Vanessy Hudgens i Kim Kardashian) postawiło pod znakiem zapytania kwestię, czy technologia cloud rzeczywiście chroni dane osobowe. Ryzyko, jakie niesie umieszczenie ich w sieci internetowej, chyba po raz pierwszy zostało powszechnie zauważone.
Wątpliwości, które stały się udziałem ogółu społeczeństwa, a pojawiły się w kontekście upublicznienia sfery intymnej znanych osobowości, z całą pewnością dotknęły również przedsiębiorców. Coraz więcej z nich korzysta bowiem z narzędzi umieszczonych w chmurze obliczeniowej i przechowuje w niej dane, zarówno własne, jak i klientów. Pytanie, na ile dane te są zabezpieczone, jak można lepiej je ochronić i jakie ryzyko pociąga za sobą ich wyciek, staje się więc jednym z kluczowych dla wszystkich uczestników obrotu gospodarczego. Pozostawmy specjalistom z branży IT rozstrzygnięcie kwestii bezpieczeństwa i możliwości jego zwiększenia. Dla nas najistotniejsza jest ocena ryzyka prawnego związanego z wyciekiem tych danych.
Tempo rozwoju technologii jest znaczne, jej elementy stają się coraz bardziej złożone, a zasady funkcjonowania z każdym dniem mniej zrozumiałe. Przedsiębiorcy troszczący się o zabezpieczenie danych umieszczonych w sieci informatycznej zmuszeni są zaufać dostawcom usług. Niekoniecznie muszą być świadomi pojawiających się na rynku najnowszych rozwiązań. Poza tym poziom ochrony, jaki zapewniają poszczególne instrumenty zabezpieczające i same usługi, zależy współcześnie od nakładów, jakie przedsiębiorca przeznaczy na ten cel. Dobra i w miarę pewna ochrona po prostu kosztuje. Trudno więc jednoznacznie orzec, kiedy uczestnik obrotu gospodarczego zapewnił niewystarczającą ochronę danych. Ocena taka zawsze powinna być wypadkową analizy takich elementów jak wielkość przedsiębiorstwa, charakter świadczonych usług, ich zakres i ciężar gatunkowy przechowywanych danych. Innymi słowy, wymaga ona określenia pewnego wzorca zachowania, z którym dopiero porównać można oceniane działanie przedsiębiorcy. Wzorzec ten będzie inny dla instytucji finansowych, przedsiębiorstw informatycznych, biur rachunkowych czy też na przykład biegłych rewidentów.
Dla określenia, jaką odpowiedzialność ponosi przedsiębiorca w przypadku ujawnienia danych jego klientów, należy ustalić strukturę wzajemnych powiązań związanych z korzystaniem przez niego z chmury obliczeniowej. W takim układzie klient powierza dane przedsiębiorcy na mocy zawartej z nim umowy o świadczenie usług, np. finansowych. Ten ostatni umieszcza dane w chmurze na podstawie kontraktu z dostawcą usług IT.
Pozostałe 76% artykułu dostępne jest dla zalogowanych użytkowników serwisu.
Jeśli posiadasz aktywną prenumeratę przejdź do LOGOWANIA. Jeśli nie jesteś jeszcze naszym Czytelnikiem wybierz najkorzystniejszy WARIANT PRENUMERATY.
Zaloguj Zamów prenumeratę Kup dostęp do artykułuMożesz zobaczyć ten artykuł, jak i wiele innych w naszym portalu Controlling 24. Wystarczy, że klikniesz tutaj.
