Jeśli nie masz swojego konta

Zaloguj za pomocą:

zapomniałeś hasła?
strzałka

W koszyku:

Brak produktów w koszyku.

Całkowita wartość:

Bezpieczeństwo danych osobowych w chmurze

11.04.2019

Nie milkną echa nałożenia przez francuski odpowiednik UODO w sprawie kary finansowej nałożonej na jednego z potentatów w świecie IT - firmę Google. Data 21 stycznia 2019r. przejdzie do historii, jako pewnego rodzaju symbol, choć w opinii prawników jak i wielu ekspertów wymiar kary miał raczej symboliczny charakter. Warto podkreślić, że naruszenie przepisów dot. niedopełnienia obowiązku informacyjnego przez giganta z Doliny Krzemowej.

GDPR a chmura obliczeniowa

Wejście w życie przepisów General Data Protection Regulation (w Polsce: RODO, z dniem 26 maja 2018) - unijnego rozporządzenia o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych, miało znaczący wpływ na usługi świadczone z wykorzystaniem chmury obliczeniowej. Dane użytkowników trafiają na serwery wirtualne, które z założenia rozsiane są w lokalizacjach fizycznych na całym globie. Musimy mieć tego świadomość, niezależnie czy będzie to chmura prywatna, hybrydowa, czy publiczna. W każdym z tych scenariuszy infrastruktura fizyczna wykorzystywana do przechowywania i przetwarzania danych klienta może być własnością różnych podmiotów. W modelu hybrydowym oraz w chmurze publicznej, odpowiedzialność za ochronę danych jest współdzielona przez procesora (dostawcę chmury), jak i dostawcę usługi. W takim scenariuszu umowa powierzenia zawarta pomiędzy stronami musi zawierać informacje o fizycznej lokalizacji serwerowni, jak również listę osób które mają dostęp do gromadzonych informacji.

Poniższa grafika wskazuje na obszary współdzielonej odpowiedzialności przy zastosowaniu chmury obliczeniowej Microsoft:

Graphic showing responsibilities
(źródło https://docs.microsoft.com/en-us/azure/security/azure-security-infrastructure)

Azure i RODO

Firma Microsoft jako wiodący dostawca rozwiązań online przykłada wielką wagę do zapewnienia bezpieczeństwa danych użytkowników. Pakiet usług Microsoft 365 łączący Office365, Windows 10 i Enterprise Mobility + Security umożliwia przedsiębiorstwom dostosowanie się do wymogów RODO. Microsoft Azure jest elastyczną i otwartą platformą chmurową, oferującą zbiór ponad 100 usług (gotowych narzędzi) wspierających dynamiczny rozwój biznesu. Usługi Azure świadczone są z wykorzystaniem 54 regionalnych centrów serwerowych, z licznym ich skupiskiem w Europie. Liczna grupa gotowych narzędzi została przygotowana z myślą o zachowaniu najwyższych standardów bezpieczeństwa i ochrony danych użytkowników. 
 
Azure Active Directory jest kompleksowym rozwiązaniem do zarządzania tożsamościami i dostępem do aplikacji, zarówno w środowisku lokalnym jak i w chmurze. Ma zastosowanie również w przypadku zarządzania tożsamościami klientów jak i partnerów biznesowych.



Usługa Azure Data Catalog umożliwia wykrycie i skatalogowanie źródeł pochodzenia danych w przedsiębiorstwie, a następnie nadanie im indeksów z wykorzystaniem metadanych. Warto podkreślić fakt, że usługa występuje w wersji darmowej, która skierowana jest do sektora MŚP.

Z kolei usługa Azure Information Protection umożliwia automatyzację klasyfikacji, etykietowania i ochrony danych na podstawie ich poufności. Integracja z narzędziami pakietu Office rozszerza mechanizmy kontroli wrażliwych danych. Autor dokumentu może udostępnić dane swoim współpracownikom, klientom i partnerom biznesowym, definiując kto i co może z tymi danymi zrobić. Ochronie podlegają zarówno dane przechowywane w chmurze jak i z wykorzystaniem infrastruktury lokalnej przedsiębiorstwa.



Co z ochroną moich danych?

Po 25 maja 2018 użytkowników Internetu zalała fala e-maili z prośbami o zgodę na dalsze przetwarzanie ich danych. Nie brakuje memów piętnujących przesadnie zwielokrotnioną ilość zgód, które należy wyrazić zanim otrzymamy dostęp do interesującego nas kontentu. Ale jak RODO przyczyniło się w praktyce do ochrony naszych danych osobowych? Zauważalnie wzrosła świadomość odpowiedzialności wynikającej z wykorzystywania chmury obliczeniowej, co przekłada się na większą ilość formularzy i "kliknięć". Klientom przysługuje prawo dostępu do informacji, kto i w jakim zakresie jest odpowiedzialny za bezpieczne przechowywania ich danych osobowych. Chmura obliczeniowa uległa zjawisku demokratyzacji, dziś trudno sobie wyobrazić szybki rozwój biznesu bez jej zastosowania.

AUTOR TEKSTU:

Michał Gawłowski

Key Account Manager

Bujając w obłokach i chmurach obliczeniowych lubi poczuć ziemię pod stopami. Wolny czas to rodzina i piłka nożna pod wieloma postaciami. I książki - głównie biografie... piłkarzy i trenerów.