chmury obliczeniowe ważną częścią gospodarki w czasach pandemii
Bez chmur obliczeniowych przestawienie części gospodarki na zdalną pracę nie byłoby możliwe – ocenia prawnik, prezes Stowarzyszenia Prawa Nowych Technologii Xawery Konarski. Jak przypomina, w polskim prawie jest szereg regulacji odnoszących się do chmur.
03.05.2020 02:00
Jak powiedział PAP Konarski, chmura obliczeniowa określana jest nieraz jako “superbohater” pandemii – bez jej usług nie byłoby możliwe kontynuowanie działalności gospodarczej, załatwianie spraw administracyjnych czy korzystanie z cyfrowej rozrywki przez konsumentów.
Prawnik podkreślił, że znaczenie dostępu do rozwiązań chmurowych zostało dostrzeżone przez polskiego ustawodawcę i regulatorów, którzy na czas pandemii COVID-19 wprowadzili szereg szczególnych rozwiązań prawnych. Znalazły się m.in. w rozwiązaniach tzw. tarczy antykryzysowej z 2 marca, a także w rekomendacjach organów regulacyjnych.
Podstawowym celem przyjęcia tych aktów prawnych było ułatwienie dostępu do usług chmury obliczeniowej; odnoszą się one również do szczególnych ryzyk związanych ze zdalnym korzystaniem z danych i aplikacji IT – wskazał Konarski.
Jak przypomniał, zgodnie ze specustawą o COVID-19, pracodawca “może polecić pracownikowi wykonywanie, przez czas oznaczony, pracy określonej w umowie o pracę, poza miejscem jej stałego wykonywania”. Mimo że formalnie praca zdalna nie wymaga przekazywania jej wyników elektronicznie, to jednak powszechnie wykonywana jest ona w środowisku chmury obliczeniowej.
Tu pojawiają się jednak zagrożenia – np. pracownicy dysponujący zdalnym dostępem do infrastruktury pracodawcy nie podlegają środkom bezpieczeństwa fizycznego, które mogą obowiązywać w lokalu pracodawcy. Jak wskazał Konarski, zagrożenia te dostrzegł Minister Cyfryzacji, który w marcu przedstawił szereg rekomendacji, jak nieużywanie prywatnych skrzynek pocztowych czy grup na portalach społecznościowych do komunikacji firmowej, używanie “silnego” hasła do sieci WiFi czy aktualizacje oprogramowania. Również Urząd Ochrony Danych Osobowych przypominał kilka zasad ochrony danych osobowych poza miejscem pracy.
Prawnik zaznaczył, że z pracą zdalną związane są szczególne problemy prawne przetwarzania danych osobowych, dotyczące takich sytuacji jak: praca na własnym sprzęcie czy monitorowanie wykonywania obowiązków pracowniczych w trakcie pracy zdalnej.
W tym ostatnim przypadku trzeba między innymi pamiętać o obowiązku informowania pracownika o wykorzystaniu i celach technologii monitorowania, a także zadbaniu, aby odbywało się ono zgodnie z zasadą proporcjonalności i minimalizacji danych – podkreślił Konarski. Oznacza to, że przetwarzanie danych w tym kontekście musi być proporcjonalne do ryzyka, jakie ponosi pracodawca, a także, że należy w miarę możliwości ograniczać do minimum informacje rejestrowane w ramach ciągłego monitorowania.
Niezależnie od zmian w prawie, rząd planuje ułatwienia w przejściu na usługi chmurowe tym podmiotom, których zamiar skorzystania z usług przetwarzania w chmurach wynika z przeciwdziałania COVID-19. Planowane jest np. zwolnienie z wymogu spełnienia kryteriów klasyfikacji systemów teleinformatycznych, jeżeli zamiar skorzystania z usług przetwarzania w publicznych chmurach obliczeniowych wynika z przeciwdziałania COVID-19.
Prawnik zwrócił też uwagę na liberalizacje obowiązków dla sektora finansowego. Pod koniec marca UKNF przesunął dla podmiotów nadzorowanych, które już korzystają z usług chmury obliczeniowej, termin dostosowania się do wymogów Komisji. Natomisat dla tych, które dopiero zamierzają korzystać z usług chmury, przedłużył terminy informowania UKNF o takim zamiarze.
Przesunięcie terminu poinformowania UKNF-u o korzystaniu z chmury może być istotnym ułatwieniem, szczególnie w czasie, gdy od pracodawców wymaga się umożliwienia pracy zdalnej, a podmioty nadzorowane zmuszone są do jak najszerszego umożliwienia klientom zdalnego załatwienie spraw. Dzięki wprowadzonym zmianom, zgłoszenia będzie można dokonać już po produkcyjnym wdrożeniu usług chmury obliczeniowej – ocenił Xawery Konarski.