Usługi umożliwiające przetwarzanie i przechowywanie zasobów danych poza urządzeniami będącymi w wyłącznym władaniu właściciela danych stały się w ostatnich czasach popularnym modelem biznesowym (tak zwany model chmury).
Modele te dają możliwość współkorzystania z infrastruktury i narzędzi, które często ze względów finansowych są nieosiągalne dla wielu małych i średnich przedsiębiorców lub ich zakup nieracjonalny z punktu widzenia prowadzonej działalności. Na co warto zwrócić uwagę przed przeniesieniem swoich firmowych zasobów do zewnętrznej chmury?
Model chmury polega na udostępnieniu użytkownikom zewnętrznych zasobów informatycznych odpowiednich do konkretnych potrzeb. Dzięki temu, po przeniesieniu danych, klienci mogą uzyskiwać dostęp do swoich zasobów za pomocą każdego urządzenia i z każdego miejsca, w którym mają połączenie z Internetem. W praktyce w modelu chmury udostępnia się: infrastrukturę (Infrastructure as a Service - IassS), platformy z pakietami aplikacji (Platform as a Service - PaaS) oprogramowanie (Software as a Service – SaaS) lub komunikację (Communication as a Service – CaaS).
Najpoważniejsze ryzyka prawne wiążą się z korzystaniem z udostępnianej w modelu chmury infrastruktury - na przykład przestrzeni dyskowej do przechowywania danych. Przenosząc swoje zasoby do chmury należy zwrócić uwagę na kilka podstawowych zasad bezpieczeństwa w odniesieniu do danych, w szczególności jeżeli są to dane osobowe.
Oto, czego należy dopilnować w umowach o przetwarzanie danych w chmurze:
Usługi w modelu chmury często świadczone są przez globalne przedsiębiorstwa, które wykorzystują szablony umów niedostosowane do europejskich standardów. Warto więc dopilnować, aby przynajmniej minimalny poziom ochrony prawnej został zagwarantowany.
—Dr Justyna Kurek, Rödl & Partner
