IT@BANK 2012: Randka z chmurą

Anna Kosińska

Z raportu IDC „Poland’s Cloud Services Market 2011-2015 Forecast and Competitive Analysis” wynika, że nasz rynek cloud computingu jest na wczesnym etapie rozwoju. Ale dzięki edukacji i promowaniu chmury użytkownicy podchodzą do niej z rosnącym zainteresowaniem. Na rynku dość łatwo o oferty public cloud, nieco trudniej o chmury prywatne. Niemniej jednak przetwarzanie w chmurze obliczeniowej jest najbardziej dynamicznie rozwijającą się częścią rynku ICT. Prognozowana średnioroczna stopa wzrostu do roku 2015 wynosi 33 proc.

Z kolei raport „Global Cloud Computing Scorecard 2012”, przygotowany przez Business Software Alliance, bardzo trafnie wskazał, że największym zagrożeniem dla rozwoju technologii chmurowych jest gąszcz nawzajem wykluczających się przepisów. Autorzy raportu opracowali ranking krajów, oceniając stan regulacji w siedmiu zasadniczych obszarach:

• ochrony danych
• bezpieczeństwa
• cyberprzestępczości
• własności intelektualnej
• interoperacyjności technologicznej i harmonizacji prawa
• promocji wolnego handlu
• infrastruktury IT.

Polska zajęła 11. miejsce na 24 uczestniczące w rankingu kraje. Miejsce w środku stawki pokazuje, że mamy jeszcze sporo do nadrobienia, ale też i nie jest najgorzej, wyprzedzamy m.in. Kanadę, Rosję, Chiny i Brazylię. Najlepsze regulacje mają Japończycy, Australijczycy, Niemcy i Amerykanie.

Autorzy badania wskazują na ostry podział między rozwiniętymi gospodarkami, do których w tym wypadku zaliczają też Polskę, a rozwijającymi się. „Japonia, Stany Zjednoczone i kraje Unii Europejskiej mają solidne podstawy prawne i regulacyjne wspierające rozwój cloud computingu. To bardzo ważne, bo pełne korzyści z globalnego cloud computing wymagają skutecznych przepisów. Tylko w ten sposób można wykorzystać potencjał przetwarzania w chmurze” – wskazują autorzy raportu.

Nadążyć za IT

W naszym kraju wyścig do chmury rozpoczął się kilka lat temu, gdy nowym modnym terminem zainteresowało się kilka największych banków. Mimo rozwiązań, które wdrożyły, barierą okazały się zagmatwane kwestie prawne i stereotypy na temat bezpieczeństwa danych. W Polsce wciąż nie doczekaliśmy się ani przepisów, ani interpretacji czy zaleceń odnoszących się bezpośrednio do cloud computingu. Nawet Unia Europejska, która stara się szybko reagować na potrzeby rynku i rekomendować odpowiednie rozwiązania, ma zająć się tą sprawą dopiero w 2013 r.

„Komisja Europejska będzie dążyć do wdrożenia kluczowych działań w 2013 r., w szczególności w zakresie normalizacji i certyfikacji dla chmury obliczeniowej, opracowania bezpiecznych i uczciwych warunków umów i powołania europejskiego partnerstwa na rzecz chmur obliczeniowych. Do końca 2013 r. zostanie przygotowane sprawozdanie z postępów w realizacji strategii, które pokaże, czy potrzebne są dalsze inicjatywy polityczne i prawodawcze” – czytamy w notatce Komisji Europejskiej ze spotkania, które odbyło się 27 września 2012 r.

Dopasować prawo

Nie ma przepisów, ale istnieją inne regulacje odnoszące się do ochrony danych osobowych i outsourcingu, które znajdują zastosowanie do przetwarzania w chmurze – zwracają uwagę prawnicy.

Nawiązując do przepisów dotyczących ochrony danych, przywołują oni niezwykle wrażliwą kwestię, jaką są prawa i obowiązki wypływające z przetwarzania informacji i przekazywania ich dostawcy chmury. Sprawowanie skutecznego nadzoru nad tym procesem, włącznie z przekazywaniem wytycznych operatorowi i audytem – są właściwie nieweryfikowalne.

Zdaniem ekspertów prawo nadzoru nad danymi powinno być rozumiane w ten sposób, że w momencie wyboru dostawcy chmury, właściciel informacji dokonuje wyboru sposobu przetwarzania danych. Mógłby on korzystać z usług, które miałaby ustandaryzowane parametry, ale w każdej chwili mógłby z nich zrezygnować. Nie mógłby modyfikować usług ani dostosowywać ich do swoich indywidualnych potrzeb. Nadzór i audyt mógłby być dokonywany za pośrednictwem organizacji niezależnych.

Aby przetwarzanie w chmurze było zgodne ze standardami ochrony danych, usługodawca za każ...