Bezpieczeństwo i ochrona danych w modelu Cloud Computing 2011

30 marca b.r. w warszawskim biurowcu Kolmexu odbyło się zorganizowane przez Centrum Promocji Informatyki seminarium poświęcone bezpieczeństwu i ochronie danych w modelu Cloud Computing.

Wykład inauguracyjny poprowadził dr Wojciech Rafał Wiewiórowski, aktualny Generalny Inspektor Ochrony Danych Osobowych. W swoim wystąpieniu przedstawił on podstawowe pojęcia i problemy związane z przetwarzaniem w „chmurze” a także aktualne stanowisko Komisji Europejskiej w tym zakresie. Prelekcję wzbogacił swoim komentarzem obecny pośród gości prof. Wojciech Cellary, kierownik Katedry Technologii Informacyjnych na Uniwersytecie Ekonomicznym w Poznaniu, który mówił na temat metadanych i kwestii własności aplikacji.


dr Wojciech R. Wiewiórowski - "Prawne aspekty przetwarzania danych w "chmurze obliczeniowej" - rekomendacje i regulacje UE"


prof. Wojciech Cellary - głos w dyskusji

Problematykę regulacji i rekomendacji UE kontynuował dr Bogdan Fischer z kancelarii prawnej Chałas i Wspólnicy. Zwracał on uwagę na nowe problemy i wyzwania prawne pojawiające się wraz z rozwojem technologicznym, między innymi na dość powszechne zjawisko podpowierzania przetwarzania danych, które rodzi implikacje prawne zwłaszcza gdy dane trafiają do podmiotów zlokalizowanych poza terytorium Europejskiej Wspólnoty Gospodarczej.


dr Bogdan Fischer - "Odpowiedzialność za dane i problemy lokalizacji serwerów poza Polską i UE w projektach Cloud Computing"

W kolejnym wystąpieniu Piotr Dzwonkowski, dyrektor w ISSA Polska, przedstawiał korzyści i ryzyka związane z modelem Cloud Computing. Scharakteryzował on i zobrazował przykładami główne kategorie zagrożeń według klasyfikacji Cloud Security Alliance, podkreślając rolę dokładnej analizy ryzyka przed zadecydowaniem o wykorzystaniu usług z „chmury”.


Piotr Dzwonkowski - "Ryzyka związane z usługą przetwarzania danych w chmurze i metody ich łagodzenia"

Maciej Rak z firmy HP prezentował z kolei dwa modele migracji do „chmury” proponowane przez tę firmę. Cechuje je przede wszystkim usługo-centryczność infrastruktury i szerokie wykorzystanie wirtualizacji. Prezentacja sygnalizowała ponadto zmieniającą się rolę szefów departamentów IT w organizacjach, którzy w przyszłości skupią większość swojej uwagi na efektywnym i bezpiecznym doborze usług zewnętrznych.


Maciej Rak - "Modele funkcjonalne budowy i migracji infrastruktury IT w kierunku chmury"

Po obiedzie uczestnicy mogli poznać aspekty praktyczne kontraktów outsourcingowych, które referował Kuba Ruiz (BIRD & BIRD). W części prawnej były to regulacje ogólne oraz szczególne regulacje sektorowe, które zostały omówione na przykładzie prawa bankowego. Końcowa część prezentacji zawierała przegląd najważniejszych elementów, które powinny się zawrzeć w takich kontraktach.


Jakub Ruiz - "Outsourcing przetwarzania danych - kontrakt outsourcingowy (aspekty praktyczne)"

Ostatni wykład dla odmiany osadzony został w tematyce karnoprawnej. Dr Arkadiusz Lach (Katedra Postępowania Karnego na Wydziale Prawa i Administracji UMK w Toruniu) przedstawił zagadnienia odpowiedzialności usługodawcy i usługobiorcy w modelu Cloud Computing a także elementu transgranicznego w postępowaniu karnym. W dalszej części omówił także szereg przestępstw pod kątem możliwości ich wystąpienia w modelu przetwarzania w „chmurze”.


dr Arkadiusz Lach - "Karnoprawne zagadnienia przetwarzania danych w Cloud Computing, regulacje prawa karnego z perspektywy różnych podmiotów uczestniczących w tym przetwarzaniu"

Cloud Computing posiada wiele zalet ale wykorzystywanie usług w tym modelu wiąże się z szeregiem pytań na które trzeba sobie wcześniej odpowiedzieć. Zagadnienia poruszane w trakcie seminarium z pewnością ułatwią identyfikację potencjalnych zagrożeń oraz przeprowadzenie własnego bilansu korzyści i ryzyk związanych z przetwarzaniem w „chmurze”.