Przechowywanie danych firmowych w publicznej chmurze

Aneta Pankowska partner RKKW, radca prawny Fot. mat. prasowe

materiały prasowe

Przesyłanie ich za pomocą wiadomości e-mail nie zawsze jest jednak możliwe, a często również mało praktyczne. W dobie pracy zdalnej dużą popularność zyskały rozwiązania umożliwiające przechowywanie, edytowanie i przekazywanie dokumentów przy wykorzystaniu tzw. chmury.

Rodzaje chmur

Brak jest jednej, powszechnie stosowanej definicji chmury (często występującej z przymiotnikiem „obliczeniowa"). Istotę tego rozwiązania stanowi dostarczanie usług obliczeniowych – w tym mocy obliczeniowej, oprogramowania oraz przestrzeni do przechowywania danych, za pośrednictwem internetu. Taka usługa zapewnić ma dostęp do wspomnianych zasobów, niezależnie od miejsca, w którym znajduje się osoba potrzebująca z nich skorzystać. W praktyce funkcjonuje wiele modeli wykorzystania chmur. Jedną z nich jest tzw. chmura publiczna. Podmiot zarządzający chmurą publiczną oferuje możliwość jej wykorzystania – za odpowiednim wynagrodzeniem – wszystkim zainteresowanym klientom. Wdrożenie takiego modelu chmury zapewnia szereg korzyści i usprawnia pracę. Nie wymaga również poniesienia znaczących kosztów czy tworzenia skomplikowanej infrastruktury technicznej przez usługobiorcę. Decydując się na rozpoczęcie wykorzystywania chmury, należy jednak uwzględnić kilka potencjalnych ryzyk w sferze prawnej. Nie jest to bowiem usługa dla każdego, a specyfika prowadzonej działalności może wymagać zaimplementowania rozwiązania szytego „bardziej na miarę".

Prawna regulacja zasad świadczenia usług w chmurze

Obecnie obowiązujące przepisy nie zawierają regulacji, które w sposób bezpośredni i kompleksowy odnosiłaby się do zasad użytkowania chmury przez podmioty prywatne czy też wyznaczały obowiązki dostawcy. Nie oznacza to jednak, że korzystanie (i świadczenie) takich usług pozostaje całkowicie nieuregulowane. Mogą znaleźć tu zastosowanie przepisy umieszczone w wielu aktach prawnych. Tytułem przykładu wymienić można kodeks cywilny, ustawę o świadczeniu usług drogą elektroniczną, RODO oraz prawo autorskie. Wykorzystanie chmury stanowi także pewną formę outsourcingu, który regulowany może być szczególnymi przepisami (tak jest np. w prawie bankowym oraz ustawie o działalności ubezpieczeniowej i reasekuracyjnej).

Istotne będą również wytyczne (niekiedy nawet bardzo szczegółowe), wydawane przez organy państwowe, takie jak np. KNF. Ich stosowanie ograniczone jest jednak do podmiotów nadzorowanych przez ten organ.

Należy jednak pamiętać, że wiele firm oferujących usługi w chmurze nie ma siedziby w Polsce ani w żadnym z krajów Unii Europejskiej. Decydując się na zawarcie umowy, warto zatem ustalić, pod jurysdykcję którego z państw będą podlegać zamawiane usługi, i regulacje którego państwa mogą znaleźć tutaj zastosowanie.

Umowy dotyczące świadczenia usług w chmurze

Brak dedykowanych regulacji prawnych istotnie zwiększa rolę umów zawieranych pomiędzy klientami a usługodawcami. Ewentualnych braków lub dwuznaczności w treści umowy nie będzie można „skorygować", odwołując się do obowiązujących przepisów prawa. Próba analogicznego zastosowania przepisów dotyczących innych usług może budzić poważne zastrzeżenia, niezależnie od praktycznych trudności w ich wdrożeniu.

Dostawcy usług w chmurze, działający na rynku, znacząco różnią się terytorialnym zasięgiem działania, jak również liczbą obsługiwanych klientów. Niezależnie od skali prowadzonej działalności niechętnie dopuszczają możliwość negocjacji treści zawieranych umów. Decyzyjność klientów najczęściej ogranicza się do wyboru jednego z kilku oferowanych rozwiązań. Usługobiorcy są zatem zmuszeni zaakceptować przedstawione warunki współpracy lub całkowicie zrezygnować z zawarcia umowy. Brak możliwości negocjacji sprzyja przyjmowaniu rozwiązań korzystnych dla usługodawców, ale niekoniecznie dla samych klientów. W interesie każdego usługobiorcy leży zatem zweryfikowanie, czy oferowane warunki są dla niego akceptowalne (biorąc pod uwagę specyfikę prowadzonego biznesu). Pomijając aspekty prawne, usługobiorcy powinni również szczegółowo zapoznać się z technicznymi parametrami oferowanych usług.

Usługodawcy, z uwagi na swoją pozycję, mogą również narzucać zmiany warunków umów już zawartych. Użytkownicy chmury mają oczywiście prawo odrzucić zaproponowane modyfikacje. Muszą jednak pamiętać, że brak akceptacji nowych warunków wiązać się będzie z zakończeniem korzystania z usługi. Konieczność przeniesienia wszystkich danych zgromadzonych w chmurze, jak również wdrożenie zmian w organizacji funkcjonowania usługobiorcy, może stanowić poważne utrudnienie w realizacji pracy. Decyzja o rozpoczęciu korzystania z chmury powinna wiązać się z wcześniejszą weryfikacją możliwości płynnej zmiany dostawcy lub przejścia na inne rozwiązania.

Ochrona danych osobowych

Wybierając dostawcę, pamiętajmy o konieczności przestrzegania przepisów dotyczących ochrony danych osobowych. Zgodnie z RODO usługobiorcę uznać należy za administratora, usługodawcę zaś za podmiot przetwarzający dane. Muszą oni zatem spełnić wszystkie wymogi określone we wspomnianym rozporządzeniu. Należy pamiętać, że przetwarzanie danych osobowych w chmurze faktycznie odbywa się centrach danych, wyposażonych w odpowiednią infrastrukturę techniczną. Ich lokalizację determinuje wiele czynników: ekonomicznych (cena energii elektrycznej), klimatycznych (niskie temperatury ułatwiają utrzymanie urządzeń), prawnych oraz infrastrukturalnych. W konsekwencji centra danych często funkcjonują poza krajem, w którym znajduje się siedziba usługodawcy. Dodatkowo, wielu dostawców usług w chmurze często posiada swoją infrastrukturę na terenie kilku państw.

Tymczasem RODO wprowadza istotne ograniczenia w zakresie przetwarzania danych w państwach niewchodzących w skład Europejskiego Obszaru Gospodarczego (EOG). Przed zawarciem umowy należy zatem ustalić, jakie centra danych będą wykorzystywane do świadczenia usług. W związku z przepisami RODO niektórzy usługodawcy oferują również możliwość ograniczenia przetwarzania danych wyłącznie do miejsc położonych na obszarze EOG.

Tajemnica przedsiębiorstwa

Decyzja o skorzystaniu z usługi chmury publicznej powinna także uwzględniać kwestię ochrony tajemnic przedsiębiorstwa. Zastosowanie bowiem nieadekwatnych czy niewystarczających środków ochrony informacji może uniemożliwić skorzystanie z ochrony przewidzianej w ustawie o zwalczaniu nieuczciwej konkurencji. Określenie niezbędnych działań należy rozpatrywać w dwóch aspektach – technicznym i prawnym.

Najlepszym wyborem będzie taki usługodawca, który oferuje rozwiązania gwarantujące możliwie szeroką i skuteczną ochronę przetwarzanych informacji. Podstawowym środkiem zabezpieczenia danych jest ich przechowywanie w postaci zaszyfrowanej. Możliwość odczytania dokumentów będzie miała wówczas jedynie osoba posiadająca odpowiedni klucz kryptograficzny. Dostęp do niego mogą mieć usługodawca i jego klient lub wyłącznie drugi z tych podmiotów. W przypadku, gdy klucz posiada jedynie usługobiorca, dostawca usługi nie ma praktycznie żadnej możliwości poznania treści przechowywanych dokumentów. Przyjmując taki model, pamiętać należy jednak, że utrata klucza przez klienta oznaczać będzie nieodwracalną utratę możliwości odczytania przechowywanych w chmurze dokumentów.

Przed dokonaniem wyboru usługodawcy należy ustalić także zakres jego uprawnień w stosunku do przechowywanych danych. Dostawca usługi może zastrzec sobie prawo np. do analizowania treści dokumentów lub udostępniania ich podmiotom trzecim. Wykonywanie powyższych uprawnień niewątpliwie zwiększa ryzyko ujawnienia poufnych informacji.

Pamiętać należy jednak, że nawet najlepsze rozwiązania technologiczne oraz zabezpieczenia prawne nie zagwarantują pełnego bezpieczeństwa przechowywanych danych. W szczególności nie wyeliminują one zagrożeń związanych z błędem ludzkim. Przed rozpoczęciem korzystania z chmury warto zatem zadbać o odpowiednie przeszkolenie jej użytkowników.

Wdrożenie rozwiązań opartych na chmurze ma niewątpliwe zalety. Zastosowanie tego systemu wiąże się jednak z pewnymi ryzykami, które uwzględnić należy, zawierając umowę.

Felietony

dr Mirosław Kachniewski prezes Zarządu, Stowarzyszenie Emitentów Giełdowych

Felietony

Nadchodzą emisje bezprospektowe

Nareszcie opublikowane zostały zmiany regulacji unijnych dotyczących rynku kapitałowego w ramach pakietu Listing Act. Po raz pierwszy od wielu lat mamy do czynienia z dość poważną zmianą obniżającą poziom regulacji rynku, choć od razu dodam, że ryzyko obniżenia bezpieczeństwa rynku jest minimalne.

Z kartą Simplicity od Citibanku można zyskać nawet 1100 zł, w tym do 500 zł już przed świętami

Materiał Promocyjny

Z kartą Simplicity można zyskać nawet 1100 zł, w tym do 500 zł już przed świętami

Eksperci od handlu wskazują, że coraz popularniejszy wśród konsumentów w Polsce staje się trend kupowania z odroczonymi płatnościami.

Marceli Hązła doktorant na Uniwersytecie Ekonomicznym w Poznaniu

Felietony

Indonezja – niewykorzystany potencjał współpracy handlowej

Do 2030 r. Indonezja ma stać się czwartą gospodarką świata, bardziej niż podwajając swoje wydatki konsumpcyjne. Warto zadbać, by część z nich została przeznaczona na polskie produkty.

Krzysztof Sikora, Counsel w praktyce Prawa Ochrony Konkurencji kancelarii CMS

Felietony

TSUE przeciwko równemu traktowaniu

Wykonawcy z państw trzecich, takich jak Turcja, Chiny czy Kazachstan, które nie mają z UE umów o wzajemnym dostępie do zamówień publicznych, nie mogą powoływać się na zasadę równego traktowania. Tak orzekł TSUE, wydając wyrok w sprawie tureckiej firmy, która powoływała się na zasady wynikające z unijnych dyrektyw w sprawie zamówień publicznych.

dr Tomasz Wiśniewski Stowarzyszenie SIF Polska

Felietony

Nieoczekiwane skutki wydobycia ropy

Uruchomione w ostatnich latach wydobycie ropy naftowej w Ugandzie, szczególnie w rejonie Albertine Graben, jest postrzegane jako kluczowy element rozwoju gospodarczego kraju. Rząd Ugandy oraz narodowy operator rafineryjny Uganda National Oil Company (UNOC) planują wykorzystać zasoby ropy, które szacuje się na poziomie 6,5 mld baryłek, do zwiększenia przychodów budżetowych i stymulowania rozwoju infrastruktury.

Materiał Promocyjny

Samodzielne prowadzenie księgowości z Małą Księgowością

Samodzielne prowadzenie księgowości to przede wszystkim oszczędności i większa kontrola nad finansami firmy. To również wyzwania, wymagające sprawdzonych rozwiązań. Mała Księgowość pozwala podjąć się tego zadania i mieć pewność, że dobrze je wykonasz.

Ludwik Sobolewski, były prezes giełd (Warszawa, Bukareszt), prawnik, menedżer, autor książki "Po pro

Felietony

Pan Trump et consortes

Moi czytelnicy wcale nie musieli czekać w napięciu na wynik starcia wyborczego w USA. Wystarczyło przeczytać kilka miesięcy temu felieton, w którym stwierdziłem, że wybory prezydenckie wygra Donald Trump.

Felietony

Powyborczy krajobraz na rynkach

W końcu września w „Parkiecie” ostrzegałem, że prawie wszyscy analitycy i zarządzający widzą ten sam scenariusz dla rynku akcji: słabo we wrześniu i październiku, a po wyborach w USA hossa. A skoro wszyscy tak to widzą, to każdy kontrarianin powie, że tak być nie może. I rzeczywiście października na Wall Street nie można uznać za korekcyjny miesiąc.

Felietony

Nadchodzą emisje bezprospektowe

Felietony

Indonezja – niewykorzystany potencjał współpracy handlowej

Do 2030 r. Indonezja ma stać się czwartą gospodarką świata, bardziej niż podwajając swoje wydatki konsumpcyjne. Warto zadbać, by część z nich została przeznaczona na polskie produkty.

Felietony

Nieoczekiwane skutki wydobycia ropy

Felietony

Pan Trump et consortes

Felietony

Powyborczy krajobraz na rynkach

Klaudia Brzezińska–Jaromin adwokat, Kancelaria Prof. M. Wierzbowski i Partnerzy – Adwokaci i Radcowi

Felietony

W pogoni za beneficjentem rzeczywistym

O tym, że musimy identyfikować beneficjentów rzeczywistych, chyba wszyscy już wiedzą. Spółki dosyć naturalnie wykonują obowiązek zgłaszania swoich beneficjentów w CRBR, a jak same nie pamiętają, to szybko przypomną im o tym choćby banki, w których posiadają one konta firmowe.

Felietony

Koszty i korzyści

Prognozuje się długofalowe korzyści gospodarcze wynikające z napływu zagranicznych pracowników będących równocześnie podatnikami.

Felietony

Implikacje biznesowe GOZ

Największe spółki giełdowe mają już spore doświadczenie w raportowaniu wielu czynników zrównoważonego rozwoju, zwłaszcza w obszarze ujawnień dotyczących wpływu na klimat, kwestii pracowniczych i społecznych. Jednak dopiero w tym roku podzielą się danymi dotyczącymi gospodarki obiegu zamkniętego (GOZ) i mam nadzieję, że podejdą do tego tematu biznesowo, a nie tylko „komplajansowo”.

Oszczędzanie

Banki pod presją nowych regulacji dotyczących przeciwdziałania praniu pieniędzy

Czasu na wdrożenie unijnych regulacji dotyczących przeciwdziałania praniu pieniędzy (AML) coraz mniej, a polskie banki stanęły przed koniecznością intensywnych przygotowań.

Parkiet PLUS

Problem deponentów: co szybciej spadnie – inflacja czy stopy?

Dane o sprzedaży detalicznej i o dynamice oszczędności wskazują, że Polacy szykują się na cięższe czasy. Wydatki konsumpcyjne znacząco wpłynęły na niższy wzrost PKB w III kwartale. Ale inflacja może odstraszyć od lokowania pieniędzy w bankach.

Gra giełdowa

Kolejny 1 tys. zł w Parkiet Challenge rozdany. Znamy też pierwszych finalistów

Uczestnik "PYTTRA" zdobył 1 tys. zł w czwartym, ostatnim tygodniu etapu głównego Parkiet Challenge. Emocje jednak się nie kończą. Przed nami dogrywka, która wyłoni ostateczny skład finału. Na razie zakwalifikowało się do niego ośmiu uczestników.

Handel i konsumpcja

Kłopoty Wittchenu z Amazonem

Współpraca z e-marketplace'ami miała napędzać sprzedaż polskiej sieci sklepów z walizkami i galanterią skórzaną. Tak się jednak nie dzieje. Jędrzej Wittchen ma szereg gorzkich słów pod adresem amerykańskiego giganta. Strategię tylko modyfikuje.

Chemia

Producenci farb wypatrują ożywienia na rynku

Firmy działające na rynku farb dekoracyjnych nadal nie mogą doczekać się odbicia popytu, co znajduje odzwierciedlenie w ich słabszych wynikach. Czy 2025 rok przyniesie poprawę?

Giełda

WIG20 przed kolejną szansą zakończenia korekty

Finałowa sesja tygodnia na Giełdzie Papierów Wartościowych w Warszawie skończyła się zwyżkami najważniejszych indeksów.

Giełda

Optymistyczny piątek na światowych rynkach. Europa zyskuje pomimo słabych PMI

Wall Street zamyka tydzień na zielono, częściowo za sprawą mocnych odczytów PMI, które wzmożyły aktywność na głównych amerykańskich indeksach.

Medycyna i zdrowie

Scope Fluidics znalazł podwykonawcę i chce ruszyć z komercyjną produkcją Bacteromic

Plany biotechnologicznej spółki dotyczące uruchomienia komercyjnej produkcji paneli systemu Bacteromic nabierają coraz bardziej realnych kształtów.

Giełda

Niedźwiedzie udostępniły drogę do 2200 pkt

Druga część tygodnia na GPW była już lepsza, ale popyt wykonał wyłącznie plan minimum.

Firmy

Thorium Space i SWISSto12 podpisali strategiczną umowę na produkcję nowoczesnego payloadu dla programu HummingSat ESA

W dniu 21 listopada b.r., Thorium Space S.A. podpisało przełomową umowę ze szwajcarską firmą SWISSto12, liderem w programie HummingSAT Europejskiej Agencji Kosmicznej. Umowa, obejmująca opracowanie i produkcję w pełni elastycznego i sterowanego cyfrowo payloadu dla platformy satelitarnej na orbitę GEO HummingSat, otwiera nowe możliwości dla polskiego sektora kosmicznego i europejskiego rynku telekomunikacyjnego. Kompleksowa realizacja projektu, potrwa cztery lata i przyniesie Thorium Space co najmniej 33 mln EUR.

Energetyka

Enea zarabia na odkupie energii z giełdy zamiast na własnych elektrowniach

Sektor wytwarzania stanowi w tym roku o sile wyników Enei. EBITDA tego sektora przyniosła po trzech kwartałach 2,66 mld zł. Enea nie zarabia jednak na samej produkcji energii z węgla. To przestało być już dochodowe. Na dobry wynik przełożyła się strategia odkupu energii. Spółce bowiem taniej było nie produkować z węgla, a kupić energię po niższej cenie z giełdy.

Energetyka

Enea zwiększa moc w OZE i wierzy w gazowe Kozienice

Enea zwiększa udział OZE w wytwarzaniu. Spółka ma plany na kolejne miesiące oddania kolejnych inwestycji w fotowoltaice. Spółka mimo, że nikt nie zgłosił się na wybudowanie elektrowni gazowej w Kozienicach, prowadzi rozmowy o realizacji projektu.

Cztery lata temu trwał wyścig o opracowanie pierwszej szczepionki na Covid-19.

Analizy rynkowe

Spółki biotechnologiczne cztery lata po pandemii

Producenci szczepionek na Covid-19 mają za sobą udany, ostatni kwartał. Również cały sektor medyczny notował wyraźną poprawę wyników.

Anna Górska, menedżer, audyt, Grant Thornton

Inwestycje

Atestacja informacji i danych dotyczących wykorzystania zasobów i gospodarki cyrkularnej

Wprowadzenie

Patrycja Żupa-Marczuk kierownik Biura Projektów Innowacyjnych, „Energopomiar” Sp. z o.o.

Inwestycje

Polityka i działania dotyczące wykorzystania zasobów i zarządzania gospodarką o obiegu zamkniętym

Standard E5, który dotyczy wykorzystania zasobów oraz gospodarki o obiegu zamkniętym (GOZ), zamyka w klamrę wszystkie standardy środowiskowe.

Justyna Biernacka, Sustainability Managing Partner w MATERIALITY

Inwestycje

ESRS E5: Zasoby wprowadzane do organizacji i odprowadzane z niej

Standard ESRS E5 Wykorzystanie zasobów oraz gospodarka o obiegu zamkniętym jest jednym z dziesięciu standardów tematycznych, które obok standardów przekrojowych ESRS 1 i 2 tworzą zestaw standardów powszechnych wprowadzonych w 2022 roku dyrektywą dotyczącą sprawozdawczości spółek w zakresie zrównoważonego rozwoju (Corporate Sustainability Reporting Directive, CSRD).

Firmy

Właściciel Cognora wykorzystał spadek kursu do zakupu akcji

Po fali wyprzedaży notowania hutniczej grupy efektownie odbiły od dna. W ciągu czterech ostatnich sesji kurs Cognora poszybował w górę o blisko 30 proc.

Gospodarka światowa

Najgorsze od miesięcy dane o PMI z zachodniej Europy. Możliwe duże cięcie stóp

Znów bardzo słabe dane przyniosły wstępne odczyty indeksu PMI dla strefy euro oraz osobno Niemiec i Francji. Nie widać śladu ożywienia w przemyśle, a koniunktura w usługach tąpnęła.

Marek Rogalski, główny analityk walutowy DM BOŚ

Waluty

Rynek złotego 22 listopada - USDPLN po 4,16

Para USDPLN jeszcze wczoraj wybiła się na nowy szczyt w ślad za spadkiem EURUSD na nowe minima. Uwagę zwraca jednak stabilizacja EURPLN wokół 4,34, a więc grosz poniżej poziomów obserwowanych wczoraj (4,35). Czy to sygnał, że polska waluta zaczyna pomału szukać poziomu równowagi?

Giełda

Europejskie giełdy reagują na słabe dane

Po spokojnym poranku na rynkach Starego Kontynentu nie ma już większego śladu. Publikacja danych z głównych gospodarek podkopała tlący się optymizm inwestorów.

Waluty

Sytuacja na rynkach 22 listopada - załamanie EURUSD!

Rozczarowujące dane PMI ze strefy euro są powodem dla którego rynek zaczął wyraźnie podbijać oczekiwania, co do głębszej obniżki stóp przez ECB w grudniu ( o 50 punktów baz.) i wytłumaczeniem załamania się kursu euro na globalnych rynkach. Para EURUSD naruszyła wsparcie przy 1,0450 i gwałtownie zeszła w okolice 1,0332.

Waluty

Powrót silnego jena i presji na EBC

Koniec tygodnia na rynku walutowym wiąże się z powrotem siły jena, który po wczorajszych komentarzach Kazuo Uedy, prezesa japońskiego banku centralnego (Bank of Japan; BoJ), odrobił stratę względem dolara z całego tygodnia. Aprecjacja jena nie zwalnia, kurs USDJPY schodzi dzisiaj o kolejne 0,1% w dół do poziomu 154,38, a to wcale nie koniec presji prowzrostowej na japońskiej walucie.

Firmy

Inwestorzy wyprzedają akcje Seleny FM

To konsekwencja wypracowania w III kwartale znaczenie słabszych wyników finansowych od powszechnie oczekiwanych. W tym czasie rentowność grupy istotnie się pogorszyła, co było głównie efektem słabych rezultatów osiągniętych przez spółkę matkę.

Waluty

Euro i złoty toną po słabych danych

Notowania głównej pary walutowej (EUR/USD) osuwają się w piątkowy poranek o 1 proc., do 1,037.