Chmura obliczeniowa w administracji publicznej a bezpieczeństwo danych osobowych

Umieszczanie i zarządzanie danymi w chmurze obliczeniowej niesie za sobą wiele korzyści ale i tyle samo zagrożeń. Generalny Inspektor Danych Osobowych wskazuje jednostkom administracji publicznej jak bezpiecznie korzystać z nowej technologii.

Publikacja: 17.09.2013 13:30

Wykorzystanie chmury obliczeniowej w administracji publicznej to wiele zalet ale i zagrożenia m. in. ze strony cyberprzestępców. Dlatego dostawcom usług bedą stawiane wysokie wymagania.

Foto: www.sxc.hu

Jagoda Kuraś

Generalny Inspektor Danych Osobowych przedstawił administracji publicznej zbiór 10 zasad bezpiecznego zarządzania danymi osobowymi w chmurze obliczeniowej.

Czym jest chmura?

Chmura obliczeniowa (ang. cloud computing) to technologia, która umożliwia przechowywanie danych w Internecie oraz dysponowanie nimi przy użyciu oprogramowania udostępnianego przez usługodawcę. Jest to rozwiązanie, które świetne sprawdza się m. in. w administracji publicznej ponieważ zwalnia z konieczności kupowania licencjonowanego oprogramowania. Odbiorca usługi ponosi jedynie koszty rzeczywiście wykorzystanego oprogramowania np. arkusza kalkulacyjnego.

Chmura obliczeniowa zwalnia z konieczności kupowania licencjonowanego oprogramowania

Podczas posiedzenia komisji innowacyjności i nowoczesnych technologii GIODO zwrócił uwagę posłom na ekonomiczny i praktyczny charakter chmury, który w połączeniu z niezwykłym rozwojem technologii zyska na znaczeniu.

W związku z tym bardzo istotne jest przeszkolenie administracji publicznej, tak aby korzystanie z chmury było bezpieczne dla umieszczanych tam przez urzędników danych osobowych.

Dekalog chmurologa

Dostarczanie usług w ramach chmury obliczeniowej opierającej się na infrastrukturze sieciowej niesie za sobą wiele zagrożeń. Wynikają one z rozwiązań firm świadczących usługi cloud computing oraz z powszechnie występującymi w Internecie niebezpieczeństwami m. in. ze strony cyberprzestępców czy utraty danych z awaryjnych serwerów.

GIODO przedstawił zbiór 10 zaleceń nazwanych „dekalogiem chmurologa”. Do najważniejszych zasad podmiotu publicznego korzystającego z chmury obliczeniowej jest zobowiązanie dostawcy usługi do udzielenia pełnej informacji o lokalizacji serwerów gdzie dochodzi do przetwarzania wprowadzanych danych. Innym istotnym zaleceniem według GIODO jest umożliwienie dostępu do dokumentacji o zasadach bezpieczeństwa i środków technicznych, które obowiązują w określonych centrach przetwarzania danych.

Przetwarzanie danych przy użyciu chmury obliczeniowej dotyczy przede wszystkim służby zdrowia, która od 1 sierpnia 2014 r. powinna wdrożyć prowadzenie elektronicznej dokumentacji medycznej. Tym samym podmiot o działalności leczniczej wobec ogromu danych będzie musiał skorzystać z usług zewnętrznych (ang. outsourcing).

UE i cloud computing

Komisja Europejska, która pracuje nad strategią chmury obliczeniowej w Unii Europejskiej szacuje jej korzyści na 180 mld euro.

Komisja Europejska szacuje, że wdrożenie cloud computinig w UE to ok

180 mld euro

W celu bezpiecznego wdrożenia cloud computing pracuje specjalnie powołana instytucja Europejskie Partnerstwo na rzecz Chmur Obliczeniowych (ang. European Cloud Partnership – ECP) powołana przez Komisje Europejską w 2012 roku. Jest to instytucja, której celem jest budowanie europejskiego rynku usług chmury obliczeniowej w oparciu o bezpieczne wdrażanie danych. Organ koordynuje współpracę krajów członkowskich i ich administracji publicznej z nowymi dostawcami usług.

MAC o bezpieczeństwie

Wiceminister Ministerstwa Administracji i Cyfryzacji Andrzej Ręgowski podkreśla, że jednostki administracji w Polsce powinny wykorzystywać możliwości cloud computing.

Oszczędność, które niesie za sobą korzystanie z chmury mają wynikać z obniżenia kosztów dotychczasowego, tradycyjnego funkcjonowania administracji publicznej i lepszej aktywizacji przedsiębiorców.

W kwietniu 2014 roku MAC ma otrzymać ekspertyzę o wymaganiach koniecznych do spełnienia przy wdrażaniu przepisów prawnych, które umożliwia funkcjonowanie chmury obliczeniowej w Polsce. Poza tym ekspertyza określi sposób finansowania cloud computing dla samorządów.

Wiceminister MAC zauważa, że administracja publiczna powinna wyznaczyć wysokie kryteria dla usługodawców, co ma odzwierciedlać zaufanie społeczeństwa.

Andrzej Ręgowski Dane Osobowe Finanse w Firmie Zadania Samorządu

Generalny Inspektor Danych Osobowych przedstawił administracji publicznej zbiór 10 zasad bezpiecznego zarządzania danymi osobowymi w chmurze obliczeniowej.