chmury obliczeniowej

Prawne aspekty wykorzystania chmury obliczeniowej
w administracji publicznej
Agenda:
Cloud computing - wprowadzenie
Cloud computing - słownik i pojęcia
Cloud computing - ramy prawne
Cloud computing - główne ryzyka i wątpliwości
Cloud computing - miejsce w administracji publicznej
Cloud computing - mind map
Wprowadzenie
Presja społeczna aby pieniądze publiczne były wydatkowane rozsądnie
Sektor publiczny potrzebuje narzędzi informatycznych dla sprawnego działania
Cloud computing w administracji publicznej to potencjalnie 38 milionów interesantów
Wdrażanie dużych, rozbudowanych systemów w administracji publicznej oznacza:
czasochłonny przetarg na zakup sprzętu i oprogramowania, zatrudnienie zespołu ludzi,
organizację pracy w celu zapewnienia konserwacji sprzętu i oprogramowania,
aktualizację związaną z bezpieczeństwem, tworzenie kopii zapasowych, stworzenie
procedur, wdrożenie narzędzi kontroli ich przestrzegania
TEZA: odpowiednia organizacja oraz współpraca z doświadczonym,
wiarygodnym partnerem pozwalają administracji publicznej bezpiecznie i
zgodnie z przepisami sięgać po usługi cloud computing i korzystać z zalet tego
modelu działania (elastyczności, szybkości i niskich kosztów), tak jak robią to
przedsiębiorcy
Cloud computing – słownik i pojęcia
Przetwarzanie w chmurze to takie przetwarzanie, które
poprzez dogodny dostęp sieciowy dostarcza współdzielony
zestaw konfigurowalnych zasobów przetwarzania np.
dostarcza sieci, serwery, przestrzeń do składowania danych,
oprogramowanie i usługi.
Zasoby te są dostarczane szybko (on-demand), z minimalnym
wysiłkiem zarządzania i z minimalnym udziałem dostawcy.
Innym sposobem opisu przetwarzania w chmurze jest
porównanie go do mediów takich jak elektryczność, woda czy
gaz. W przypadku chmury płacimy za „zużycie” usługi IT.
Cloud computing możemy uznać za outsourcing usług IT.
Cloud computing – słownik i pojęcia
Główne cechy chmury:
usługa na żądanie
szeroki dostęp z sieci za pomocą wielu różnych typów
urządzeń
zasoby współdzielone o nieznanej lokalizacji
szybka
skalowalność,
nieograniczonej
która
stwarza
wrażenie
usługa jest mierzalna (przestrzeń dyskowa, wielkość
procesora, wielkość pamięci, szerokość pasma, liczba
użytkowników)
Cloud computing – słownik i pojęcia
Modele chmury:
IaaS – usługa infrastruktury – pozwalająca na przyjęcie sieci,
serwerów i dysków należących do klienta
PaaS – usługa platformy – pozwalająca na przyjęcie aplikacji, której
właścicielem jest klient
SaaS – usługa oprogramowania – w której oprogramowanie należy
do usługodawcy
Cloud computing – ramy prawne
nie funkcjonuje żaden akt prawny dot. stricte cloud computingu
mimo wspólnych unijnych ram prawnych brak dostatecznej
harmonizacji obowiązujących w poszczególnych państwach
członkowskich przepisów o ochronie danych
brak nadrzędnych instrumentów prawnych mających zastosowanie do
wszystkich sektorów i wszystkich polityk UE
brak jednolitego standardu przechowywania danych
„Organy władzy publicznej działają na podstawie i w granicach prawa” – art. 7
Konstytucji RP
wydatki publiczne powinny być dokonywane w sposób celowy i oszczędny,
tzn. przynosić jak najlepszy efekt z danych nakładów z zachowaniem zasady
optymalnego doboru metod i środków służących osiągnięciu założonych celów
– art. 44 ustawy o finansach publicznych
Cloud computing – główne ryzyka i wątpliwości
ochrona danych osobowych
zgłoszenie zbioru
obowiązek informacyjny
wykonywanie kontroli
pewność co do usunięcia danych
poziom i rodzaje zabezpieczeń
prawo właściwe
dostęp do danych przez np. organy śledcze
30 %
Taki odsetek przedsiębiorstw
posiadających własny serwer
obawia się utraty danych w
modelu cloud computing.
Źródło: IBnGR, 2011 r.
trudności z określeniem rodzaju umowy
przygotowanie warunków zamówienia, czyli np. określenie zapotrzebowania
na moc obliczeniową, ilość przestrzeni dyskowej czy przepustowość łączy
Cloud computing – miejsce w administracji publicznej
Związek Miast Polskich i Związek Powiatów Polskich postanowiły
przeprowadzić pilotażowe wdrożenie pakietu biurowego w chmurze
Office 365 oraz oprogramowania Sharepoint, które pozwolą na
usprawnienie pracy biurowej i przepływu dokumentów.
Wdrożenie tego pakietu m.in. w biurach zarządów obu organizacji ma na
celu przetestowanie chmury oraz stworzenie punktu odniesienia dla
innych instytucji zainteresowanych wdrożeniem CC.
Warto wykorzystywać model CC np. w sytuacji publikowania w sieci
danych, które są powszechnie dostępne.
Cloud computing – mind map
Przed przystąpieniem do realizacji projektu informatycznego w administracji
publicznej warto przeanalizować, który model wdrożenia byłby najlepszy:
- tzw. tradycyjny (wykorzystujący własną infrastrukturę), czy
- cloud computing (bazujący na infrastrukturze wynajmowanej).
Dobrze jest rozważyć także rozwiązanie pośrednie, jakim jest model
mieszany (hybrydowy), w którym dane wrażliwe są przetwarzane na
terenie urzędu, a pozostałe w chmurze publicznej. O wyborze rozwiązania
powinny decydować względy ekonomiczne oraz przepisy prawa.
Cloud computing – mind map
Urząd zainteresowany wdrożeniem informatycznym w chmurze powinien
przeprowadzić odpowiednią analizę prawną, aby dokładnie zorientować
się, jakie są w jego przypadku legalne możliwości skorzystania z CC.
Wykorzystywanie modelu cloud computing w administracji publicznej
sprawdza się, co pokazują przykłady innych krajów, takich jak Stany
Zjednoczone, Holandia, Dania.
Przy wdrażaniu CC na gruncie krajowym warto brać pod uwagę pozytywne
doświadczenia tych, którzy już z powodzeniem korzystają z chmury.
Dziękujemy za uwagę i zapraszamy do kontaktu
[email protected]
www.rolesinski.pl
http://blog.e-prawnik.pl
+48 662 190 844
Prosta Tower
ul. Prosta 32
00-838 Warszawa
Tel.: +48 (22) 41 11 403