statystyki

Jak się upewnić, że usunięcie pliku z chmury jest skuteczne

autor: Bartosz Marcinkowski04.03.2016, 07:00
cyberbezpieczeństwo, kłódka, bezpieczeństwo, internet, IT, komputer

Co się dzieje z danymi informatycznymi klienta przechowywanymi w chmurze, które mają zostać skasowane?źródło: ShutterStock

Podpisując umowę na usługi przechowywania danych, warto poprosić o gwarancje prawne i technologiczne. Często stosuje się rozwiązania proceduralne, np. komisyjne niszczenie nośników informacji.

Problem usuwania informacji, w tym danych osobowych, dotyczy nie tylko usług chmurowych (ang. cloud computing), lecz także wszelkich innych sytuacji, w których informacje zostają powierzone w celu ich przetwarzania, zwykle profesjonalnej firmie zajmującej się obróbką danych. Mówiąc o obróbce, mamy na myśli takie operacje, jak przechowywanie danych, ich aktualizacja, opracowywanie czy inne sposoby wykorzystywania dla celów i w sposób wskazany w umowie przez ich dysponenta, czyli administratora danych.

Jednak w przypadku usług chmurowych, świadczonych na dużą skalę i na rzecz dużej liczby podmiotów, problematyka zakończenia relacji prawnej i skutecznego, całkowitego usunięcia danych przez podmiot przetwarzający (tak zwanego procesora danych) stanowi przedmiot szczególnych obaw zleceniodawców. Chodzi wszak nie tylko o znaczne ilości informacji, lecz także o ich poufny charakter i odpowiedzialność przedsiębiorcy–zleceniodawcy jako administratora danych za brak należytej dbałości o dane osobowe znajdujące się w jego gestii. [ramka 1]

Wielu przedsiębiorców stawia pytanie: w jaki sposób zagwarantować, że informacje, które były powierzone procesorowi, zostaną całkowicie usunięte w sposób uniemożliwiający ich odtworzenie. Nie chodzi przy tym o deficyt zaufania, ale o ostrożność i pewność, że dane nie trafią w niepowołane ręce, a ich administrator pozostanie jedynym podmiotem, który nad danymi panuje i może nimi zgodnie z prawem dysponować.

Omawiając zagadnienie, trzeba wyraźnie wskazać dwie płaszczyzny. Po pierwsze – płaszczyznę prawną – tzn. w jaki sposób i w jakim zakresie można zapewnić metodami prawnymi (kontraktowymi) określone postępowanie stron umowy. Drugą jest płaszczyzna technologiczna, która sprowadza się do pytania, jakie środki technologiczne mogą i powinny być zastosowane w celu usunięcia informacji z nośników.


Pozostało jeszcze 83% treści

Czytaj wszystkie artykuły na gazetaprawna.pl oraz w e-wydaniu DGP
Zapłać 97,90 zł Kup abonamentna miesiąc
Mam kod promocyjny
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy INFOR Biznes. Kup licencję

Polecane

Reklama

Twój komentarz

Zanim dodasz komentarz - zapoznaj się z zasadami komentowania artykułów.

Widzisz naruszenie regulaminu? Zgłoś je!

Dowiedz się więcej

Galerie

Polecane