Tajemnice firm

W cloud computingu różnego rodzaju dane i informacje biznesowe przedsiębiorcy mogą być powierzane usługodawcy, ten zaś może z kolei przekazać je np. trzeciemu podmiotowi, który jest podwykonawcą usługi. "Konieczne jest zapewnienie bezpieczeństwa tajemnicy przedsiębiorstwa, tak aby mieć pewność, że pod względem technologicznym i prawnym są należycie chronione w chmurze, w kraju usługodawcy również przez podwykonawcę usługi" - mówi mec. Bartosz Tomaszewski. Jest to zagadnienie istotne także w przypadku administracji publicznej i ochrony informacji niejawnych.

Zanim dane pojawią się w chmurze, firma musi zdefiniować, jakie informacje są najbardziej poufne (np. stanowią tajemnicę przedsiębiorstwa, są informacjami niejawnymi) - często konieczne jest przeprowadzenie audytu wewnętrznego u samego przedsiębiorcy oraz audytu zabezpieczeń danych oferowanych przez dostawcę usług. Dopiero na tej podstawie można podjąć decyzję, jakie informacje przekazujemy dostawcy usług.

Zobacz również:

• Cyfrowa transformacja z AI - co nowego na Google Cloud Next 24
• Rząd Ghany pracuje nad regulacjami dotyczącymi AI
• 9 cech wielkich liderów IT

Bezpieczne umowy

W cloud computingu typowe umowy są zazwyczaj dopasowane do konkretnych usług, rzadziej klientów. "Zwykle podpisuje się standardową, co do zasady nienegocjowalną umowę. Decyzja zatem o podpisaniu takiego kontraktu musi być poprzedzona dokładną analizą umowy pod kątem prawnym i biznesowym, a także oszacowaniem ryzyka, jakie wiąże się z jego podpisaniem w proponowanej formie" - uważa mec. Bartosz Tomaszewski. Jego zdaniem, małe i średnie firmy, przy zamawianiu typowych i najprostszych usług od dostawcy z chmury, raczej nie będą miały siły przebicia, aby renegocjować cały kontrakt. Zupełnie inaczej sytuacja wygląda, jeżeli cloud computing pojawia się pod postacią chmury prywatnej lub hybrydowej - w tego typu przypadkach potencjał negocjacyjny (i wynagrodzenie dostawcy) jest o wiele większy.

Odbiorcami usług w strukturze cloud computingu są podmioty z całego świata; dostawca przygotowuje jeden szablon umowy, który podlega prawu właściwemu dla jego kraju. Mecenas Bartosz Tomaszewski dostrzega potencjalne problemy prawne związane z transgranicznością kontraktów: "Przedsiębiorca decydujący się na podpisanie umowy rządzonej obcym prawem, bez znajomości tego prawa lub wsparcia prawnika uprawnionego do świadczenia pomocy prawnej pod tym prawem obcym, narażony jest na szereg pułapek prawnych związanych z wykonywaniem kontraktu".

"Umowy, których przedmiotem są usługi związane z chmurą obliczeniową, mają najczęściej postać wzorca umownego, czyli, mówiąc najoględniej, gotowych zapisów umownych, przygotowanych przez jedną ze stron. Jest to związane z odpowiednim zapisem ustawy o świadczeniu usług drogą elektroniczną, który wymaga, by usługodawca posługiwał się regulaminem. Regulamin taki winien być korzystającemu udostępniony przed zawarciem umowy. Przepisy regulaminu nieudostępnione usługobiorcy nie obowiązują go" - wyjaśnia mec. Monika Brzozowska.

Przy podpisywaniu kontraktu trzeba zwrócić uwagę, czy dostawca rzeczywiście będzie nam świadczył usługi, czy przekaże je innemu podmiotowi, a jeśli tak, to w jakim kraju będą te usługi zlokalizowane.

Sąd na odległość?

W przypadku umów cloud computingu trzeba zwrócić uwagę na problem transgraniczności. "Podmioty oferujące tego typu usługi mogą mieć swoją siedzibę w Polsce lub poza granicami naszego kraju. Dopuszczalny będzie zapis umowny, w którym spory o prawa majątkowe wynikłe ze stosunku prawnego mającego za przedmiot usługi związane z chmurą obliczeniową będą rozpatrywane przez sąd zagraniczny. Strony będą mogły również zawrzeć w umowie klauzulę o stosowaniu prawa innego od prawa polskiego (w praktyce klauzula taka znajdzie się w regulaminie)" - mówi mec. Monika Brzozowska.

Mecenas Bartosz Tomaszewski dostrzega związane z tym potencjalne problemy. "Przedsiębiorca może mieć do czynienia z różnymi jurysdykcjami. Za granicą trudniej będzie mu wyegzekwować swoje prawa. Wyobraźmy sobie przypadek, w którym firma świadcząca usługi cloud computingu z USA tam ma kłopoty i sąd zajmuje jej serwery. Z Polski możemy mieć problem z odzyskaniem naszych danych" - wyjaśnia.

To jednak nie powinno zniechęcać do korzystania z usług w modelu cloud computing. Trzeba się upewnić, że dostawca daje dobre zabezpieczenie danych, wgląd w informacje, tak abyśmy mogli uznać, że ryzyko sporu jest minimalne.