Administracja publiczna może korzystać z usług chmurowych, 18.02.2013 r.
| Podmiot udostępniający: | Zespół Rzecznika Prasowego Biura GIODO | |
| Wytworzył informację: | Małgorzata Kałużyńska-Jasak | 2013-02-26 |
| Wprowadził‚ informację: | Rafał Kreusch | 2013-02-26 10:27:22 |
| Ostatnio modyfikował: | Rafał Kreusch | 2013-11-28 12:56:59 |
Przygotowany przez GIODO dekalog chmuroluba ułatwi administracji publicznej korzystanie z cloud computingu.
Nie ma przeszkód, aby administracja publiczna część swoich zadań publicznych lub działań je wspomagających realizowała z wykorzystaniem cloud computingu – uważa dr Wojciech Rafał Wiewiórowski, Generalny Inspektor Ochrony Danych Osobowych (GIODO). Podmiotom, które rozważają wdrożenie takiego rozwiązania, zaleca jednak korzystanie z motta widniejącego na Herbie Wielkim Miasta Gdańska: „Nec temere, nec timide” – bez strachu, ale z rozwagą.
GIODO wskazuje, że część informacji znajdujących się w zasobach administracji publicznej, jak np. dane umieszczane w BIP-ach, są ogólnie dostępne, zatem ich wyciek, w przypadku złamania zabezpieczeń chmury, nie jest żadnym zagrożeniem. Jednak część danych, czego klasycznym przykładem są informacje niejawne, absolutnie nie może znaleźć się w chmurze publicznej.
– Pomiędzy tymi skrajnościami – informacjami ogólnie dostępnymi i niejawnymi lub objętymi innymi tajemnicami prawnie chronionymi – mieszczą się wszystkie inne dane, którymi dysponują instytucje publiczne – mówił w rozmowie z Wiesławem Waliszewskim, redaktorem naczelnym serwisu polskacyfrowa.info dr Wojciech Rafał Wiewiórowski. Jak dodał, problem polega na tym, że to na organie administracji publicznej spoczywa obowiązek oceny, czy w przypadku konkretnej usługi można skorzystać z cloud computingu, czy umowa z dostarczycielem usług chmurowych wystarczająco zabezpiecza uprawnienia instytucji publicznej oraz czy nie ma groźby zmanipulowania usługi przez to, że realizuje ją podmiot zewnętrzny.
GIODO przypominał, że administrator danych, który decyduje się na korzystanie z cloud computingu, nie przestaje być odpowiedzialny za właściwe przetwarzanie, w tym zabezpieczenie danych. To oznacza, że musi mieć możliwość kontrolowania firmy, która je na jego rzecz przetwarza. Warto zatem, aby odpowiednie regulacje w tej sprawie znalazły się w umowie zawieranej z dostawcą chmury.
– Z moich kontaktów z administracją wynika, że często decydenci nie za bardzo wiedzą, na co zwracać uwagę, rozważając możliwość skorzystania z cloud computingu. Podpowiedzią dla nich jest przygotowany przez GIODO dekalog chmuroluba – powiedział dr Wojciech Rafał Wiewiórowski.



