Naciśnij ESC aby zamknąć

Bezpieczeństwo i ochrona danych w modelu Cloud Computing 2011

30 marca b.r. w warszawskim biurowcu Kolmexu odbyło się zorganizowane przez Centrum Promocji Informatyki seminarium poświęcone bezpieczeństwu i ochronie danych w modelu Cloud Computing.

Wykład inauguracyjny poprowadził dr Wojciech Rafał Wiewiórowski, aktualny Generalny Inspektor Ochrony Danych Osobowych. W swoim wystąpieniu przedstawił on podstawowe pojęcia i problemy związane z przetwarzaniem w „chmurze” a także aktualne stanowisko Komisji Europejskiej w tym zakresie. Prelekcję wzbogacił swoim komentarzem obecny pośród gości prof. Wojciech Cellary, kierownik Katedry Technologii Informacyjnych na Uniwersytecie Ekonomicznym w Poznaniu, który mówił na temat metadanych i kwestii własności aplikacji.


dr Wojciech R. Wiewiórowski“Prawne aspekty przetwarzania danych w “chmurze obliczeniowej” – rekomendacje i regulacje UE”


prof. Wojciech Cellarygłos w dyskusji

Problematykę regulacji i rekomendacji UE kontynuował dr Bogdan Fischer z kancelarii prawnej Chałas i Wspólnicy. Zwracał on uwagę na nowe problemy i wyzwania prawne pojawiające się wraz z rozwojem technologicznym, między innymi na dość powszechne zjawisko podpowierzania przetwarzania danych, które rodzi implikacje prawne zwłaszcza gdy dane trafiają do podmiotów zlokalizowanych poza terytorium Europejskiej Wspólnoty Gospodarczej.


dr Bogdan Fischer“Odpowiedzialność za dane i problemy lokalizacji serwerów poza Polską i UE w projektach Cloud Computing”

W kolejnym wystąpieniu Piotr Dzwonkowski, dyrektor w ISSA Polska, przedstawiał korzyści i ryzyka związane z modelem Cloud Computing. Scharakteryzował on i zobrazował przykładami główne kategorie zagrożeń według klasyfikacji Cloud Security Alliance, podkreślając rolę dokładnej analizy ryzyka przed zadecydowaniem o wykorzystaniu usług z „chmury”.


Piotr Dzwonkowski“Ryzyka związane z usługą przetwarzania danych w chmurze i metody ich łagodzenia”

Maciej Rak z firmy HP prezentował z kolei dwa modele migracji do „chmury” proponowane przez tę firmę. Cechuje je przede wszystkim usługo-centryczność infrastruktury i szerokie wykorzystanie wirtualizacji. Prezentacja sygnalizowała ponadto zmieniającą się rolę szefów departamentów IT w organizacjach, którzy w przyszłości skupią większość swojej uwagi na efektywnym i bezpiecznym doborze usług zewnętrznych.


Maciej Rak“Modele funkcjonalne budowy i migracji infrastruktury IT w kierunku chmury”

Po obiedzie uczestnicy mogli poznać aspekty praktyczne kontraktów outsourcingowych, które referował Kuba Ruiz (BIRD & BIRD). W części prawnej były to regulacje ogólne oraz szczególne regulacje sektorowe, które zostały omówione na przykładzie prawa bankowego. Końcowa część prezentacji zawierała przegląd najważniejszych elementów, które powinny się zawrzeć w takich kontraktach.


Jakub Ruiz“Outsourcing przetwarzania danych – kontrakt outsourcingowy (aspekty praktyczne)”

Ostatni wykład dla odmiany osadzony został w tematyce karnoprawnej. Dr Arkadiusz Lach (Katedra Postępowania Karnego na Wydziale Prawa i Administracji UMK w Toruniu) przedstawił zagadnienia odpowiedzialności usługodawcy i usługobiorcy w modelu Cloud Computing a także elementu transgranicznego w postępowaniu karnym. W dalszej części omówił także szereg przestępstw pod kątem możliwości ich wystąpienia w modelu przetwarzania w „chmurze”.


dr Arkadiusz Lach“Karnoprawne zagadnienia przetwarzania danych w Cloud Computing, regulacje prawa karnego z perspektywy różnych podmiotów uczestniczących w tym przetwarzaniu”

Cloud Computing posiada wiele zalet ale wykorzystywanie usług w tym modelu wiąże się z szeregiem pytań na które trzeba sobie wcześniej odpowiedzieć. Zagadnienia poruszane w trakcie seminarium z pewnością ułatwią identyfikację potencjalnych zagrożeń oraz przeprowadzenie własnego bilansu korzyści i ryzyk związanych z przetwarzaniem w „chmurze”.

Redakcja

Nasz zespół składa się z doświadczonych ekspertów w dziedzinie bezpieczeństwa informatycznego i najnowszych trendów technologicznych. Nasi autorzy posiadają wieloletnie doświadczenie zarówno w sektorze komercyjnym, jak i akademickim, co pozwala im na głębokie zrozumienie i analizę dynamicznie zmieniającego się świata technologii. Jako grupa specjalistów dostarczamy rzetelne i aktualne informacje, analizy oraz poradniki z zakresu bezpieczeństwa IT i innowacji technologicznych. Nasze artykuły opierają się na dogłębnym badaniu tematu, wsparte doświadczeniem naszych ekspertów. Stawiamy na edukację czytelników, pomagając im zrozumieć skomplikowane zagadnienia technologiczne i zachować bezpieczeństwo w cyfrowym świecie. Naszym celem jest dostarczanie precyzyjnych i aktualnych informacji, które wspierają zarówno profesjonalistów IT, jak i zwykłych użytkowników w zrozumieniu i adaptacji do szybko zmieniającego się świata technologii. Zależy nam na promowaniu kultury bezpieczeństwa i świadomości cyfrowej w społeczeństwie.