O czym należy pamiętać przy zawieraniu umów z dostawcami usług IT?
| Podmiot udostępniający: | Zespół Rzecznika Prasowego Biura GIODO | |
| Wytworzył informację: | Małgorzata Kałużyńska-Jasak | 2014-10-09 |
| Wprowadził‚ informację: | Rafał Kreusch | 2014-10-10 13:39:32 |
| Ostatnio modyfikował: | Rafał Kreusch | 2014-10-10 15:29:07 |
Temu, jak zgodnie z prawem przetwarzać dane osobowe przy korzystaniu z outsourcingu usług informatycznych, poświęcona była rozmowa GIODO z dziennikarką portalu cyberlaw.pl.
Okazją do jej przeprowadzenia są badania, jakie na grupie 50 losowo wybranych dostawców oferujących dostęp do zasobów IT (w modelu hostingowym i cloud computing) zostały przeprowadzone przez Cyberlaw i Cloud Security Alliance Polska.
– Dostawca usług chmurowych na początek powinien zastanowić się, czy jest tylko przetwarzającym, czy może staje się de facto administratorem danych osobowych. Najtrudniejsze jest przesądzenie, czy mamy do czynienia z przetwarzającym, czy już z drugim administratorem danych. To jest sytuacja najtrudniejsza, a jednocześnie wydaje nam się, że najbardziej powszechna w modelach, które już są i będą stosowane – wskazuje dr Wojciech Rafał Wiewiórowski, GIODO w rozmowie z redaktor Beatą Marek z portalu cyberlaw.pl.
Jej zapis jest uzupełnieniem pierwszego w Polsce badania, w którym przeanalizowano, jakiego rodzaju informacje dostarczane są potencjalnym klientom - przedsiębiorcom, którzy są administratorami danych osobowych. Ankieta składała się z 4 pytań:
- Czy dostawca uważa się za przetwarzającego / processora?
- Czy podpisuje umowę powierzenia przetwarzania danych osobowych?
- Czy umowa jest płatna?
- Czy można zapoznać się z wzorem umowy przed rozpoczęciem świadczenia usług?
W warszawskim oddziale PwC 30 października 2014 r. odbędzie się seminarium poświęcone omówieniu wyników badania oraz dyskusja na temat bezpieczeństwa przetwarzania danych w chmurach. Szczegółowe informacje można otrzymać, pisząc pod adresem: biuro@bezpiecznachmura.org.



