pl  |  en

Bezpieczeństwo w chmurze – dołączyliśmy do Cloud Security Alliance.

Z dumą donosimy, że hosting MegiTeam wypadło pozytywnie w badaniu Cloud Security Alliance, stanowiącym podstawę raportu pt. Jak polscy dostawcy podchodzą do Umowy Powierzenia. Wzięliśmy udział w seminarium CSA na temat bezpieczeństwa w chmurze i dołączyliśmy do grona członków organizacji skupiającej praktyków, ekspertów wspierających bezpieczeństwo w chmurze.
Logo CSA wspierającego bezpieczeństwo w chmurze
MegiTeam – hosting w chmurze, znazł się w grupie dostawców, którzy zgodnie z polskiem prawem podpisują z klientami Umowę przetwarzania Danych Osobowych. Twórcy raportu uznali za niepokojące fakt, że aż 32% dostawców wciąż nie postrzega siebie jako przetwarzających pomimo tego, że argumenty, którymi się posługują pozostawiają wiele wątpliwości w tym zakresie.

– Udzielanie zdawkowych odpowiedzi „nie przetwarzamy danych osobowych” bądź „nie mamy wglądu do danych” przy jednoczesnym braku takich informacji w regulaminie usług jak i braku możliwości złożenia takiego oświadczenia na piśmie jest nieprzekonujące – czytamy w raporcie. Okazuje się, że wielu dostawców wciąż nie rozumie złożoności tego problemu.
Tymczasem zgodnie z art. 31 ust. 1 ustawy z dnia 29 sierpnia 1997r. o ochronie danych osobowych, Administrator danych (czyli potencjalny klient dostawcy) może powierzyć przetwarzane danych innemu podmiotowi (udostępniającemu infrastrukturę IT), w drodze umowy zawartej na piśmie. Brak takiej umowy naraża obie strony na problemy w przypadku kontroli GIODO.
– Z punktu widzenia dostawcy umowa powierzenia jest dodatkowym zobowiązaniem jednakże w przypadku świadczenia usług klientom biznesowym jest ona niezbędnym elementem do tego by w ogóle świadczenie tych usług rozpocząć w momencie gdy obie strony wiedzą, że
będą przetwarzane dane osobowe – czytamy w raporcie CSA.

Cloud Security Alliance

Cloud Security Alliance jest globalną organizacją non-profit, której misją jest promowanie najlepszych praktyk i edukacja w zakresie bezpieczeństwa cloud computing. Jest to koalicja praktyków, ekspertów, korporacji, stowarzyszeń z obszaru bezpieczeństwa w chmurze. Organizacja posiada około 30.000 członków i ponad 60 oddziałów na całym świecie. Zarządza programem certyfikacyjnym z zakresu bezpieczeństwa Cloud ComputingCertificate of Cloud Security Knowledge

CSA Polska

Polski oddział Cloud Security Alliance jest stowarzyszeniem, które na główny cel swojego działania wybrał organizację spotkań, szkoleń, warsztatów i konferencji w tematyce bezpieczeństwa i zarządzania ryzykiem  w „chmurze” oraz prowadzenie badań i analiz w zakresie bezpieczeństwa przetwarzania danych w modelu „cloud computing”.

Członkami Stowarzyszenia są ludzie w różny sposób związani z usługami w chmurze i z tego względu mający różny punkt widzenia na temat ich bezpieczeństwa. Są to m.in. eksperci w zakresie zarządzania ryzykiem i bezpieczeństwem informacji, prawnicy, przedstawiciele instytucji naukowych, pasjonaci oraz reprezentanci dostawców.

Ta różnorodność sprawia, że CSA Polska jest platformą komunikacji pomiędzy stronami zaangażowanymi i zainteresowanymi bezpieczeństwem chmury oraz doskonałym miejscem do wymiany wiedzy oraz doświadczeń.