Internet nabízí stále nové možnosti řešení starých problémů, jednou z nich je takzvaný cloud computing – sdílení hardwarových i softwarových prostředků pomocí sítě.
Autor: Artklee
Necháme-li se však ohromit technickou stránkou takového řešení a zapomeneme na jeho právní aspekty, zbytečně riskujeme závažné ztráty.
V poslední době začíná řada menších, ale i větších firem uvažovat o využití takzvaného „cloud computingu“. Jde o jakési úložiště dat na internetu, které pro svá data využívá mnoho firem již dnes. (Jedna z prvních aplikací cloud computingu byl archiv článků New York Times.) Cloud, tedy datové úložiště na internetu, umožnil tento rozsáhlý úkol uskutečnit poměrně rychle – v několika týdnech, a to s mnohem nižšími náklady, než kdyby byl archiv uložen na počítačích New York Times.
Cloud je elegantní řešení
V cloudu uchovávají svá data největší světové firmy, protože objem jejich dat je prostě obrovský. Tento typ úložiště však využívají víc a víc i středně velké firmy působící globálně. Mohou tak ukládat veškerá svá data v rámci příslušné firemní struktury. Přístup k nim je pak (v závislosti na rozsahu příslušných oprávnění) umožněn uživatelům z celého světa. Cloud computing nabízí například Google ve formě aplikace Google Apps, ale i řada jiných poskytovatelů.
Výhody spojené s cloud computingem mohou být nemalé – od snížení nákladů na pořízení a údržbu firemních serverů přes snadnější dostupnost dat z jakéhokoliv místa na světě až po široký rejstřík doplňkových nástrojů, které poskytovatelé těchto webových úložišť nabízejí. K výhodám patří rovněž princip takzvané „platby za užití“ – uživatel platí pouze za kapacitu a serverový prostor, které právě využívá. Nelze zapomenout ani na úspory za související náklady na zabezpečení či elektřinu, neboť cloud obvykle využívá víc subjektů, které se o tyto náklady dělí. Před zvolením tohoto řešení by ale firmy neměly ignorovat právní a regulační rizika, která jsou s cloud computingem nepochybně spojena.
Zákony vs. praxe
|CO BĚ MĚLA OBSAHOVAT SMLOUVA O CLOUD COMPUTINGU|
|Kdo má přístup k datům v cloudu. Informace o tom, zda je poskytovatel služby auditován a získal mezinárodně uznávané bezpečnostní certifikáty. Údaje o místě či místech, kde jsou data uložena. Odpověď na otázku, kdo má technickou a právní odpovědnost za bezpečnost provozu cloudu. Měli bychom vědět, co se stane v případě porušení bezpečnostních pravidel. Informace o používaném šifrování dat (z hlediska právních požadavků a bezpečnosti). Co se stane s daty v případě havárie v cloudu. Co se stane s daty a aplikacemi, pokud poskytovatel služeb ukončí činnost. Informace o tom, zda (a jak) poskytovatel monitoruje své služby (v rámci prevence podezřelých či nezákonných praktik – například virových útoků). Záruka poskytovatele za dodržení dohodnutých kvalitativních ukazatelů (například kapacity datových záložních zdrojů, rychlosti obnovy uložených dat či rychlosti postupů v případě havárie). |
Cloud computing a internet (na kterém je toto řešení do značné míry založeno) jsou globální koncepty. V jednotlivých zemích tak nutně dochází ke kolizím s lokálními právními řády a jejich požadavky. Firmy si musejí předem zodpovědět otázku (a případně ji i konzultovat s právníkem), jestli povaha jejich firemních dat dovoluje, aby byly uloženy v zahraničí, nebo dokonce neznámo kde. Dále je třeba se ujistit, že poskytovatel cloud computingu dokáže splnit předepsané zákonné požadavky na délku uchovávání dat. Například daňové doklady nebo správní rozhodnutí je přitom třeba archivovat po dobu až několika desítek let. U osobních údajů je pak zase naopak žádoucí možnost jejich rychlého smazání. Rozsáhlá právní ochrana osobních údajů v Evropské unii představuje v tomto směru pořádný oříšek k rozlousknutí.
Důležité je rovněž vědět, jaké je rozhodné právo příslušné služby, tedy kdo bude rozhodovat případné spory mezi uživatelem a poskytovatelem. Právní ustanovení obsažená v zákonech řady zemí mohou mít přednost před dohodou stran.
To znamená, že i když smlouva obsahuje určení instituce, která by měla případný spor rozhodnout, v praxi se může stát, že spor bude rozhodovat jiný, zákonem stanovený subjekt.
Zjistit by si firmy měly i to, jakou budou mít možnost převádět data mezi různými „cloudy“. Nestane se firma závislá na jediné platformě? Producenti softwaru stojí v současnosti před strategickým rozhodnutím – zda se stát partnerem Google, eBay nebo někoho jiného. Dnešní volba poskytovatele cloudu proto může podstatným způsobem ovlivnit budoucí možnosti práce s daty ukládanými v cloudu. Poskytovatelé úložišť se totiž stávají závislými na výrobci příslušné infrastruktury, podobně jako jsou výrobci aplikací závislí na systémovém softwaru.
Nelze zapom
ínat ani na to, že cloud computing do značné míry stojí a padá s internetem, který je poměrně zranitelný. Firma musí mít připraveno záložní řešení pro případ, že se internet zhroutí, nebo dojde k výpadku u jejich poskytovatele cloudu. Je třeba mít představu o tom, jak realistické a spolehlivé jsou plány na řešení krizových situací příslušného poskytovatele služeb v cloudu.
Rovněž je dobré uvážit, zda je ochoten zavázat se k odpovědnosti za případné havárie internetu. Vedle toho je dobré vědět, zda je zvolený poskytovatel auditovanou firmou a v jaké zemi sídlí. Vyplatí se to při případném domáhání se právní ochrany při porušení smlouvy poskytovatelem cloudu.
Prověřte si svého poskytovatele
Klíčové je rovněž zjištění toho, kdo má (nebo může mít) k firemním datům v prostředí cloudu přístup a jak tam dokáže firma ochránit své důvěrné informace a obchodní tajemství. To lze alespoň částečně zajistit prostřednictvím šifrování. Pokud se jedná o uložení citlivých dat v cloudu, firmy jsou zatím opatrné. V takových případech obvykle spuštění služby předchází delší doba pilotního provozu a testování. Při výběru poskytovatele bychom měli věnovat pozornost i tomu, za jakých okolností bude mít k datům přístup policie nebo jiné státní orgány v zemi, kde jsou data uložena. Vyplatí se zeptat se i na to, zda mohou být služby cloud computingu kryté konkrétní pojistkou. Klíčovým nástrojem pro ochranu firem před riziky cloud computingu je pak smlouva uzavřená s poskytovatelem. (Její obsah by měl proto být předem konzultován s právníkem.)
Přes relativní rizika je již nyní jasné, že pro jiné než citlivé aktivity má cloud computing ve srovnání s tradičními postupy výpočetní techniky řadu předností. Dokáže uživatelům umožnit srovnatelná plnění za kratší dobu a za nižších nákladů. U komplexních projektů s citlivými daty je však nutné být ve vztahu ke cloud computingu opatrnější a do svých projektů určitě zabudovat úvodní experimenty v internetovém datovém úložišti i dostatečně dlouhý pilotní provoz. U citlivých projektů je pak třeba zvážit paralelní uložení důležitých dat u několika poskytovatelů.
ČLÁNKY DO MAILU