Srpen 2014
Mobilní kancelář v cloudu
10/7
strana 13
Ukládání dat v cloudu je komplexní problematika, takže
kromě přehledu služeb uvedeme i legislativní a smluvní
aspekty tohoto fenoménu.
Legislativa
Legislativa v Česku a na Slovensku je mírně odlišná, danou
problematiku upravují zákony o telekomunikacích a o ochraně
osobních údajů. Obecně lze konstatovat, že za bezpečnost
osobních údajů, které jsou obvykle zpracovávány na paměťo-
vých médiích včetně technických nosičů dat, odpovídá
pro-
vozovatel a zprostředkovatel
, který zpracovává nebo po-
skytuje osobní údaje (personalistika, mzdy, evidence návštěv,
recepce…) tím, že je chrání před odcizením, ztrátou, poško-
zením, neoprávněným přístupem, změnou a rozšiřováním.
Zákon o ochraně osobních údajů nepředepisuje, jaká bez-
pečnostní opatření musí poskytovatel cloudových služeb
implementovat. Zákon vyžaduje jen to, aby byly údaje zpra-
covávané bezpečným způsobem, který je ochrání před
ztrátou, poškozením, změnou nebo nezákonným zpřístup-
něním. V případě incidentu legislativa ukládá
plnou odpo-
vědnost klienta
, kterého může Úřad pro ochranu osobních
údajů sankcionovat. Zákon tedy od klienta vyžaduje, aby si
pro správu svých dat vybral takového poskytovatele clou-
dových služeb, jehož systémy jsou dostatečně bezpečné
a neohrozí zájmy dotčených osob.
Technické, organizační a personální opatření přijme pro-
vozovatel a zprostředkovatel ve formě
bezpečnostního
projektu informačního systému
. Za tímto účelem musí
zákon a otázka
odpovědnosti
bezpečnostní projekt IS
