Chmura obliczeniowa „superbohaterem” pandemii

4 maja 2020, 09:39
books_break_coffee_desk_electronics_facial_expression_facial_hair_furnitures-1557987
fot. pxhere.com / domena publiczna
CyberDefence24
CyberDefence24

Bez chmur obliczeniowych przestawienie części gospodarki na zdalną pracę nie byłoby możliwe - ocenia prawnik, prezes Stowarzyszenia Prawa Nowych Technologii Xawery Konarski. Jak przypomina, w polskim prawie jest szereg regulacji odnoszących się do chmur.

Jak powiedział PAP Konarski, chmura obliczeniowa określana jest nieraz jako „superbohater” pandemii - bez jej usług nie byłoby możliwe kontynuowanie działalności gospodarczej, załatwianie spraw administracyjnych czy korzystanie z cyfrowej rozrywki przez konsumentów.

Prawnik podkreślił, że znaczenie dostępu do rozwiązań chmurowych zostało dostrzeżone przez polskiego ustawodawcę i regulatorów, którzy na czas pandemii COVID-19 wprowadzili szereg szczególnych rozwiązań prawnych. Znalazły się m.in. w rozwiązaniach tzw. tarczy antykryzysowej z 2 marca, a także w rekomendacjach organów regulacyjnych.

Podstawowym celem przyjęcia tych aktów prawnych było ułatwienie dostępu do usług chmury obliczeniowej; odnoszą się one również do szczególnych ryzyk związanych ze zdalnym korzystaniem z danych i aplikacji IT - wskazał Konarski.

Jak przypomniał, zgodnie ze specustawą o COVID-19, pracodawca „może polecić pracownikowi wykonywanie, przez czas oznaczony, pracy określonej w umowie o pracę, poza miejscem jej stałego wykonywania”. Mimo że formalnie praca zdalna nie wymaga przekazywania jej wyników elektronicznie, to jednak powszechnie wykonywana jest ona w środowisku chmury obliczeniowej.

Tu pojawiają się jednak zagrożenia - np. pracownicy dysponujący zdalnym dostępem do infrastruktury pracodawcy nie podlegają środkom bezpieczeństwa fizycznego, które mogą obowiązywać w lokalu pracodawcy. Jak wskazał Konarski, zagrożenia te dostrzegł Minister Cyfryzacji, który w marcu przedstawił szereg rekomendacji, jak nieużywanie prywatnych skrzynek pocztowych czy grup na portalach społecznościowych do komunikacji firmowej, używanie „silnego” hasła do sieci WiFi czy aktualizacje oprogramowania. Również Urząd Ochrony Danych Osobowych przypominał kilka zasad ochrony danych osobowych poza miejscem pracy.

Prawnik zaznaczył, że z pracą zdalną związane są szczególne problemy prawne przetwarzania danych osobowych, dotyczące takich sytuacji jak: praca na własnym sprzęcie czy monitorowanie wykonywania obowiązków pracowniczych w trakcie pracy zdalnej.

W tym ostatnim przypadku trzeba między innymi pamiętać o obowiązku informowania pracownika o wykorzystaniu i celach technologii monitorowania, a także zadbaniu, aby odbywało się ono zgodnie z zasadą proporcjonalności i minimalizacji danych - podkreślił Konarski. Oznacza to, że przetwarzanie danych w tym kontekście musi być proporcjonalne do ryzyka, jakie ponosi pracodawca, a także, że należy w miarę możliwości ograniczać do minimum informacje rejestrowane w ramach ciągłego monitorowania.

Niezależnie od zmian w prawie, rząd planuje ułatwienia w przejściu na usługi chmurowe tym podmiotom, których zamiar skorzystania z usług przetwarzania w chmurach wynika z przeciwdziałania COVID-19. Planowane jest np. zwolnienie z wymogu spełnienia kryteriów klasyfikacji systemów teleinformatycznych, jeżeli zamiar skorzystania z usług przetwarzania w publicznych chmurach obliczeniowych wynika z przeciwdziałania COVID-19.

Prawnik zwrócił też uwagę na liberalizacje obowiązków dla sektora finansowego. Pod koniec marca UKNF przesunął dla podmiotów nadzorowanych, które już korzystają z usług chmury obliczeniowej, termin dostosowania się do wymogów Komisji. Natomiast dla tych, które dopiero zamierzają korzystać z usług chmury, przedłużył terminy informowania UKNF o takim zamiarze.

Przesunięcie terminu poinformowania UKNF-u o korzystaniu z chmury może być istotnym ułatwieniem, szczególnie w czasie, gdy od pracodawców wymaga się umożliwienia pracy zdalnej, a podmioty nadzorowane zmuszone są do jak najszerszego umożliwienia klientom zdalnego załatwienia spraw. Dzięki wprowadzonym zmianom, zgłoszenia będzie można dokonać już po produkcyjnym wdrożeniu usług chmury obliczeniowej - ocenił Xawery Konarski.

PAP - mini

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 1
dQ
wtorek, 5 maja 2020, 01:00

Powszechnie wiadomo, że prawnicy na studiach mają najwięcej zajęc w laboratoriach teleinformatyki... i dlatego mają najlepsze kwalifikacje oraz kompetencje, żeby wypowiadać się o chmurach obliczeniowych. I doskonale rozumieją, że z technicznego punktu widzenia tzw. "chmura obliczeniowa" to nic innego jak zagregowana moc obliczeniowa zsieciowanych serwerów. Najlepiej też rozumieją czym są dane komputerowe oraz jak je chronić - nawet w chmurze obliczeniowej. A gdy dane komputerowe stają się danymi osobowymi to mają wręcz monopol na autprytatywne wypowoiadanie się i pouczanie inżynierów systemowych... ktorzy przez wrodzoną gamoniowatość nie są w stanie pojąc, w jaki sposob zabezpieczenia prawne (spisane na papierze) mogą ochronić infrastrukturę techniczną "chmury obliczeniowej"

Tweets CyberDefence24