Maciej Gawro Sebastian Szumczyk |...
Transcript of Maciej Gawro Sebastian Szumczyk |...
Agenda prawnika!• Czy Cloud jest uregulowany?"• Czym dla prawnika jest Cloud?"• Czy jest bezpiecznie?"• Co warto zmienić?"
TAK, Cloud jest uregulowany!"
"Cloud to:"
(1) powierzenie przetwarzania danych"(2) powierzenie tajemnicy"(3) outsourcing procesu"
"
Chmura – regulacje !
Wszystkie dane
Dane osobowe
Dane krytyczne
Regulacje kontraktowe
Regulacje ochronny
danych osobowych
Regulacje sektorowe
(np. tajemnica bankowa, informacje niejawne)
Tajemnica przedsiębiorstwa
Przepisy!!!!Dyrektywa UE o ochronie danychDyrektywa 95/46/WE PE i Rady w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych!
Dokumenty Grupy Roboczej Art. 29!!Ustawa o ochronie danych osobowych z dnia 29 sierpnia 1997"Rozporządzenie o dokumentacji i zabezpieczeniuRozporządzenie ministra spraw wewnętrznych i administracji z 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych"
!!
"
WHO IS WHO!
ADMINISTRATOR DANYCH
[CONTROLER] -‐ Klient chmury
Powierzenie !przetwarzania danych !
osobowych!
Podmioty danych"
Dostawca chmury
Dostawca chmury
PRZETWARZAJĄCY [PROCESSOR]
Chmura EU"
Jakie przepisy stosuje się w przypadku gdy centrum przetwarzania danych znajduje się poza granicami
Polski, np. w Amsterdamie?
Swoboda przepływu danych w UE"
"Prawo POWIERZAJĄCEGO "
"dodatkowo "
"Techniczne środki ochrony danych
PROCESORA"
TRANSFERY DANYCH"
Jak w ramach EOG
Chmura krajowa
Chmura międzynarodowa
Przepisy polskie EKSPORT DANYCH
W ramach EOG Poza EOG
Adekwatna ochrona
Decyzje KE np. CH, CA, UY
Safe Harbor USA
Nieadekwatna ochrona
BCR SCC
Przepisy POWIERZAJĄCEGO + środki techniczne PROCESORA
Zgoda GIODO, Przepisy POWIERZAJĄCEGO
Tajemnicze przykłady"• tajemnica bankowa (104)"• tajemnica ubezpieczeniowa"• tajemnica lekarska"• tajemnica przedsiębiorstwa (uznk)"• tajemnica urzędnicza"a w przyszłości"• informacja niejawna (tajemnica państwowa)"• tajemnica spowiedzi?"
PRZYKŁADY!outsourcing bankowy"• BCP "• zakaz ograniczeń odpowiedzialności"• podoutsourcing"outsourcing danych medycznych"• konieczny ale niezbyt konkretnie uregulowany""
CZY JEST BEZPIECZNIE?!"""""""
Maratończyk (1976)""
prawnicy i wewnętrzne działy IT
Dostawca Chmury
KLIENT CHMURY
C.I.A.!• Bezpieczeństwo informacji ""np. "ISO 27000""• Ciągłość działania ""np. ISO 22301:2012""Podstawy regulacji cloudu i outsourcingu!"
Istotne czynniki przy wyborze dostawcy chmury"• Czy cloud computing jest podstawową działalnością usługodawcy?"
• Jak długo firma oferuje swoje usługi?"
• Czy dostawca chmury jest stabilny finansowo?"
• Czy fizyczne bezpieczeństwo ośrodków obliczeniowych (DC) spełnia potrzeby prawne, regulacyjne i biznesowe?"
• Czy dostawca zapewnia możliwość zdefiniowania i zrealizowania planów ciągłości działania i odtwarzania po awarii?"
• Jaki jest poziom wiedzy technicznej w ramach zespołów wsparcia i operacji?"
• Czy dostawca zapewnia odszkodowanie w przypadku braku działania infrastruktury?"
Unmanaged Managed
HW
< 2h -‐ HW 30min 5%
2.1–6h 20% Support 15min-‐2h $250 per zgłoszenie
6.1–10h 40% Backup >2h $250 per zgłoszenie
10.1-‐14h 60% Monitoring >2h $250 per zgłoszenie
14.1-‐18h 80% itd.
> 18h 100%
SofLayer [unmanaged | managed]
SLA - przykłady"
Stoisko „Rozwiązania w chmurze” "- Spotkania z prelegentami panelu
„Rozwiązania w chmurze” oraz innymi ekspertami IBM"
- Dostęp do bezpłatnej, 30-dniowej wersji próbnej chmury SoftLayer"
"- Książki „Cloud for Dummies”"
Godz. 13:10 - 16:00"Miejsce: główna sala """"""
Zapraszamy !!!!!
& Cloud Computing!Maciej Gawroński, partner zarządzający warszawskim biurem międzynarodowej praktyki prawniczej Bird & Bird
Ekspert Komisji Europejskiej ds Kontraktów Cloud Computingowych
Cloud Computing w Sektorze Finansowym Regulacje i Standardy – Raport dla Związku Banków Polskich
Cloud Computing Law by Bird & Bird – iPad App
Prawo chmury wykład na studiach podyplomowych SGH Zastosowanie technologii cloud computingu w modelowaniu biznesowym 2013/14