UWAGA!

Od 25 maja 2018 r. organem właściwym w zakresie ochrony danych osobowych jest Prezes Urzędu Ochrony Danych Osobowych. Nowa strona internetowa urzędu jest dostępna pod adresem: www.uodo.gov.pl.

Materiały zamieszczone na stronie Generalnego Inspektora Ochrony Danych Osobowych (GIODO) dostępnej pod adresem www.giodo.gov.pl mają charakter archiwalny.

POZOSTAŃ NA STRONIE ARCHIWALNEJ (GIODO)

Administracja publiczna może korzystać z usług chmurowych, 18.02.2013 r.

Metadane
Podmiot udostępniający: Zespół Rzecznika Prasowego Biura GIODO
Wytworzył informację: Małgorzata Kałużyńska-Jasak 2013-02-26
Wprowadził‚ informację: Rafał Kreusch 2013-02-26 10:27:22
Ostatnio modyfikował: Rafał Kreusch 2013-11-28 12:56:59

Przygotowany przez GIODO dekalog chmuroluba ułatwi administracji publicznej korzystanie z cloud computingu.

 Nie ma przeszkód, aby administracja publiczna część swoich zadań publicznych lub działań je wspomagających realizowała z wykorzystaniem cloud computingu – uważa dr Wojciech Rafał Wiewiórowski, Generalny Inspektor Ochrony Danych Osobowych (GIODO). Podmiotom, które rozważają wdrożenie takiego rozwiązania, zaleca jednak korzystanie z motta widniejącego na Herbie Wielkim Miasta Gdańska: „Nec temere, nec timide” – bez strachu, ale z rozwagą.

GIODO wskazuje, że część informacji znajdujących się w zasobach administracji publicznej, jak np. dane umieszczane w BIP-ach, są ogólnie dostępne, zatem ich wyciek, w przypadku złamania zabezpieczeń chmury, nie jest żadnym zagrożeniem. Jednak część danych, czego klasycznym przykładem są informacje niejawne, absolutnie nie może znaleźć się w chmurze publicznej.

Pomiędzy tymi skrajnościami – informacjami ogólnie dostępnymi i niejawnymi lub objętymi innymi tajemnicami prawnie chronionymimieszczą się wszystkie inne dane, którymi dysponują instytucje publiczne – mówił w rozmowie z Wiesławem Waliszewskim, redaktorem naczelnym serwisu polskacyfrowa.info dr Wojciech Rafał Wiewiórowski. Jak dodał, problem polega na tym, że to na organie administracji publicznej spoczywa obowiązek oceny, czy w przypadku konkretnej usługi można skorzystać z cloud computingu, czy umowa z dostarczycielem usług chmurowych wystarczająco zabezpiecza uprawnienia instytucji publicznej oraz czy nie ma groźby zmanipulowania usługi przez to, że realizuje ją podmiot zewnętrzny.

GIODO przypominał, że administrator danych, który decyduje się na korzystanie z cloud computingu, nie przestaje być odpowiedzialny za właściwe przetwarzanie, w tym zabezpieczenie danych. To oznacza, że musi mieć możliwość kontrolowania firmy, która je na jego rzecz przetwarza. Warto zatem, aby odpowiednie regulacje w tej sprawie znalazły się w umowie zawieranej z dostawcą chmury.

– Z moich kontaktów z administracją wynika, że często decydenci nie za bardzo wiedzą, na co zwracać uwagę, rozważając możliwość skorzystania z cloud computingu. Podpowiedzią dla nich jest przygotowany przez GIODO dekalog chmuroluba – powiedział dr Wojciech Rafał Wiewiórowski.

Ostatnie aktualności