Urząd w chmurze
- Monika Tomkiewicz,
- 05.04.2011
Administracja publiczna w Polsce interesuje się rozwiązaniami cloud computing. Na przeszkodzie do ich wykorzystania stoją jednak często regulacje prawne.
Tajne przez poufne
Andrzej Strug, dyrektor Departamentu Informatyki w Narodowym Funduszu Zdrowia, przy-znaje, że cloud computing to z perspektywy administracji publicznej ciekawy kierunek, który obserwuje z zainteresowaniem. Ale jako podmiot administracji publicznej NFZ ma pewne problemy związane z regulacjami prawnymi, kwestiami poufności danych i bezpieczeństwa, które regulowane są przepisami. Największym problemem jest zapewnienie bezpieczeństwa przetwarzania danych, w tym poufności przetwarzanych danych.
Na podobne problemy zwraca uwagę Marzena Bednarczyk z Urzędu m.st. Warszawy, która odpowiada za wdrożenie i utrzymanie systemu ERP. Mimo że bazą systemu ERP jest system finansowo-księgowy, to powinien być on zintegrowany z systemami, które są własnością Mi-nisterstwa Spraw Wewnętrznych i Administracji. "A te są, mówiąc kolokwialnie, <<tajne przez poufne>> i powiązanych z nimi systemów nie można wynieść w chmurę bez zgody wła-ściciela. Budując system klasy ERP, który w jakimś stopniu korzysta np. z ewidencji ludności czy ewidencji pojazdów, należy zapewnić właściciela danych, że spełniamy wszelkie wymogi bezpieczeństwa wynikające z przepisów prawa" - mówi Marzena Bednarczyk. Jej zdaniem, nawet chcąc zbudować portal dla mieszkańców czy korzystać z poczty elektronicznej w mo-delu cloud, nie udałoby się urzędowi spełnić wszystkich prawnych obowiązków, jakie są na niego nałożone.
Wojciech Wiewiórowski, Generalny Inspektor Ochrony Danych Osobowych, tłumaczy wprawdzie, że nie ma żadnego zakazu, który uniemożliwiałby instytucjom publicznym korzy-stanie z cloud computing, jednak skonstruowanie umowy między urzędem a firmą dostarcza-jącą rozwiązania w tym modelu może być skomplikowane, a w przypadku niektórych usług nawet niemożliwe. Kluczowe w tej sytuacji jest bowiem zachowanie wszystkich zasad ochro-ny danych osobowych, które wynikają z ustawy o ochronie danych osobowych oraz z rozpo-rządzenia Ministra Spraw Wewnętrznych i Administracji w sprawie dokumentacji przetwa-rzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobo-wych.
UE dostosuje prawo
Warto wspomnieć też o pewnym, specyficznym przykładzie wykorzystania idei cloud compu-ting, jakim jest tworzona przez Ministerstwo Spraw Wewnętrznych i Administracji platforma ePUAP. Założeniem niewykorzystywanej na razie masowo platformy jest przecież, by po-szczególne urzędy, które obsługują obywateli w podobny sposób i np. udostępniają im takie same formularze, nie musiały tworzyć tych usług każdy osobno, sam dla siebie. Mają one więc możliwość implementowania wystawianych w chmurze na platformie e-PUAP usług internetowych i oferowania ich obywatelom.
GIODO bada obecnie te zagadnienia. Tematem wykorzystania cloud computing w admini-stracji publicznej zajmuje się też Komisja Europejska. W listopadzie 2010 r. przyjęła ona kompleksową strategię dotyczącą ochrony danych osobowych w Unii Europejskiej, która za-kłada m.in. modernizację istniejących na poziomie unijnym ram prawnych w zakresie ochro-ny danych osobowych i uwzględnienie w nich uregulowań legislacyjnych związanych z roz-wojem nowych technologii. Komisja stwierdza w nim, że cloud computing stanowi wyzwanie dla ochrony danych, ponieważ wiąże się z utratą przez jednostki kontroli nad ich potencjalnie poufnymi informacjami w sytuacji, w której przechowują one te dane, korzystając z progra-mów zainstalowanych na urządzeniach osób trzecich.