30 marca b.r. w warszawskim biurowcu Kolmexu odbyło się zorganizowane przez Centrum Promocji Informatyki seminarium poświęcone bezpieczeństwu i ochronie danych w modelu Cloud Computing.
Wykład inauguracyjny poprowadził dr Wojciech Rafał Wiewiórowski, aktualny Generalny Inspektor Ochrony Danych Osobowych. W swoim wystąpieniu przedstawił on podstawowe pojęcia i problemy związane z przetwarzaniem w „chmurze” a także aktualne stanowisko Komisji Europejskiej w tym zakresie. Prelekcję wzbogacił swoim komentarzem obecny pośród gości prof. Wojciech Cellary, kierownik Katedry Technologii Informacyjnych na Uniwersytecie Ekonomicznym w Poznaniu, który mówił na temat metadanych i kwestii własności aplikacji.
dr Wojciech R. Wiewiórowski – “Prawne aspekty przetwarzania danych w “chmurze obliczeniowej” – rekomendacje i regulacje UE”
prof. Wojciech Cellary – głos w dyskusji
Problematykę regulacji i rekomendacji UE kontynuował dr Bogdan Fischer z kancelarii prawnej Chałas i Wspólnicy. Zwracał on uwagę na nowe problemy i wyzwania prawne pojawiające się wraz z rozwojem technologicznym, między innymi na dość powszechne zjawisko podpowierzania przetwarzania danych, które rodzi implikacje prawne zwłaszcza gdy dane trafiają do podmiotów zlokalizowanych poza terytorium Europejskiej Wspólnoty Gospodarczej.
dr Bogdan Fischer – “Odpowiedzialność za dane i problemy lokalizacji serwerów poza Polską i UE w projektach Cloud Computing”
W kolejnym wystąpieniu Piotr Dzwonkowski, dyrektor w ISSA Polska, przedstawiał korzyści i ryzyka związane z modelem Cloud Computing. Scharakteryzował on i zobrazował przykładami główne kategorie zagrożeń według klasyfikacji Cloud Security Alliance, podkreślając rolę dokładnej analizy ryzyka przed zadecydowaniem o wykorzystaniu usług z „chmury”.
Piotr Dzwonkowski – “Ryzyka związane z usługą przetwarzania danych w chmurze i metody ich łagodzenia”
Maciej Rak z firmy HP prezentował z kolei dwa modele migracji do „chmury” proponowane przez tę firmę. Cechuje je przede wszystkim usługo-centryczność infrastruktury i szerokie wykorzystanie wirtualizacji. Prezentacja sygnalizowała ponadto zmieniającą się rolę szefów departamentów IT w organizacjach, którzy w przyszłości skupią większość swojej uwagi na efektywnym i bezpiecznym doborze usług zewnętrznych.
Maciej Rak – “Modele funkcjonalne budowy i migracji infrastruktury IT w kierunku chmury”
Po obiedzie uczestnicy mogli poznać aspekty praktyczne kontraktów outsourcingowych, które referował Kuba Ruiz (BIRD & BIRD). W części prawnej były to regulacje ogólne oraz szczególne regulacje sektorowe, które zostały omówione na przykładzie prawa bankowego. Końcowa część prezentacji zawierała przegląd najważniejszych elementów, które powinny się zawrzeć w takich kontraktach.
Jakub Ruiz – “Outsourcing przetwarzania danych – kontrakt outsourcingowy (aspekty praktyczne)”
Ostatni wykład dla odmiany osadzony został w tematyce karnoprawnej. Dr Arkadiusz Lach (Katedra Postępowania Karnego na Wydziale Prawa i Administracji UMK w Toruniu) przedstawił zagadnienia odpowiedzialności usługodawcy i usługobiorcy w modelu Cloud Computing a także elementu transgranicznego w postępowaniu karnym. W dalszej części omówił także szereg przestępstw pod kątem możliwości ich wystąpienia w modelu przetwarzania w „chmurze”.
dr Arkadiusz Lach – “Karnoprawne zagadnienia przetwarzania danych w Cloud Computing, regulacje prawa karnego z perspektywy różnych podmiotów uczestniczących w tym przetwarzaniu”
Cloud Computing posiada wiele zalet ale wykorzystywanie usług w tym modelu wiąże się z szeregiem pytań na które trzeba sobie wcześniej odpowiedzieć. Zagadnienia poruszane w trakcie seminarium z pewnością ułatwią identyfikację potencjalnych zagrożeń oraz przeprowadzenie własnego bilansu korzyści i ryzyk związanych z przetwarzaniem w „chmurze”.