Babin

Rozpowszechnienie usług przetwarzania w chmurze (ang. cloud computing) jest jednym z celów działań Komisji Europejskiej, może też przynieść firmom, agencjom rządowym i osobom prywatnym znaczne oszczędności, wykorzystanie chmury do zarządzania rekordami niesie też jednak ze sobą wiele wyzwań, związanych zarówno z kwestiami bezpieczeństwa danych, jak i potrzebą zapewnienia większej wiarygodności, dokładności i poprawności rekordów. Właściwe odniesienie się do tych problemów wymaga opracowania mającej bardziej szczególne zastosowanie oraz skutecznej i powszechnie obowiązującej legislacji, a ważnym krokiem do tego celu jest sprawdzenie i określenie zagrożeń związanych z chmurą obliczeniową w połączeniu z ewaluacją obecnie obowiązujących przepisów prawa. W kontekście Unii Europejskiej, badania te skoncentrowano na Dyrektywie w sprawie ochrony danych (Dyrektywa 95/46/EC) i pokrewnych instrumentach, mogących zapewnić odpowiedni poziom bezpieczeństwa i kontroli.

W artykule przeanalizowano aktualne ramy prawne cloud computing w UE, sposoby artykulacji ochrony danych w różnych ramach prawnych i rekomendacje KE w tym zakresie oraz aktualnie toczące się debaty i prace legislacyjne na temat strategii zabezpieczeń usług w chmurze, wyszczególniając, jak można powiązać konkretne artykuły Dyrektywy z budzącymi obawy aspektami chmury obliczeniowej, w celu lepszego zabezpieczenia użytkowników oraz dostawców świadczących usługi w tym modelu. Uwagę poświęcono zwłaszcza kwestiom ochrony poufności rekordów organizacji i prywatności danych przechowywanych w chmurze, zagwarantowania i możliwości weryfikacji ich integralności i autentyczności oraz metodom egzekwowania bezpieczeństwa informacji i rekordów, wykorzystując m.in., jako punkt odniesienia komunikat Komisji o wykorzystaniu potencjału chmury obliczeniowej w Europie z dnia 27 września 2012 r. oraz analizy międzynarodowego zespołu pracującego w ramach projektu Records in the Cloud.