Cloud Computing – áno či nie?
Novou možnosťou práce s dátami firmy, ktorá sa v súčasnosti teší stále väčšej obľube najmä malých a stredných podnikateľov, je nepochybne Cloud Computing. Základným princípom Cloud Computingu je prenájom virtuálneho priestoru na serveri od poskytovateľa cloudu tzn. od podnikateľa odlišnej, na tieto účely špecializovanej, osoby.
V praxi teda ide o na prvý pohľad jednoduchý outsourcing miesta potrebného pre fungovanie informačných technológií. Prenajatý priestor podnikateľ samostatne využíva akoby išlo o jeho vlastný priestor, hoci počas fungovania svojej firmy servery, ktoré mu tento virtuálny priestor poskytujú, nikdy naozaj neuvidí. Cloud je miestom, kde si podnikateľ virtuálne uskladní svoje firemné dáta alebo kde umiestni a používa svoj napr. účtovný softvér, ku ktorému majú prístup všetky pobočky a filiálky v rámci distribučnej siete podnikateľa.
Existuje niekoľko kategórií Cloud Computingu, a to v závislosti od toho, čo všetko zamýšľa osoba na cloude vykonávať. Základnou najbežnejšou kategóriou Cloud Computingu je tzv. Software as a Service, predmetom ktorého je poskytovanie softvéru (napr. účtovníckeho) ako služby, ktorú na cloude využívate. Ďalšou kategóriou je tzv. Storage as a Service, ktorej predmetom poskytovaných služieb je zálohovanie a archivácia dát (napr. emailov či dokumentov, ktoré musíte archivovať). Platform as a Service je ďalšou kategóriou, kde predmetom poskytovaných služieb je poskytnutie celých platforiem a prostriedkov pre vývojárov pre tvorenie ich vlastných aplikácií, pričom poskytovateľ cloudu dáva jeho užívateľom k dispozícii celý hardware, operačný systém, vývojovú platformu a podobne, aby ich prispôsobili konkrétnym požiadavkám firmy napr. SAP. Poslednou kategóriou je najrozsiahlejšia Infrastructure as a Service, kde v podstate celá IT štruktúra podnikateľa vrátane dát podľa jeho požiadaviek je virtualizovaná tzn. nenachádza sa v „jeho rukách“, ale v cloude.
V súvislosti s bezpečnostnými rizikami ohľadom v cloude umiestnených dát sa môže rozlišovať niekoľko foriem cloudov, a to Private Cloud, ktorý funguje napríklad medzi prepojenými spoločnosťami v rámci koncernu alebo v štátnej správe, Public Cloud, ktorý poskytujú verejní poskytovatelia IT služieb ako napr. Amazon, Google, Microsoft či IBM, Hybrid Cloud, ktorý je zmesou private a public cloudu, kde napr. dáta ohľadom svojich klientov si podnikateľ spravuje sám na vlastnom serveri, ale emailovú komunikáciu mu spravuje externá počítačová firma a nakoniec Community Cloud, na ktorom sa spája a spoločne viacerými užívateľmi využíva niekoľko cloudov so špeciálnymi požiadavkami napr. na bezpečnosť, ochranu osobných údajov, Compliance a podobne.
Riešenie uskladnenia dát či manipulácie s rôznym softvérom prostredníctvom cloudu má určite svoje čaro a nesporné výhody. Medzi ne patria najmä úspora nákladov na nákup vlastných serverov či na vytváranie vlastnej IT infraštruktúry, možnosť pripojiť sa k svojim dátam kedykoľvek a kdekoľvek cez telefón, notebook, auto a pod., možnosť archivovať nespočetné množstvo dokumentov a dát, vysoká flexibilita ponúkaných služieb cez napr. zákaznícke linky, vyššia efektivita a profesionálny prístup poskytovateľov cloudu.
Cloud Computing však má aj svoje nevýhody. Medzi najvýznamnejšie patrí skutočnosť, že majiteľ dát už akoby „nebol ich pánom“, pretože síce má k dátam kedykoľvek prístup, ale prístupové heslo kľúče od serverovne nenahradí. V prípade, že u poskytovateľa cloudu nastane porucha, podnikateľ nemá vplyv na jej odstránenie. Rovnako nemá vplyv napr. na únik dát, o ktorom nemusí byť v niektorých prípadoch vôbec informovaný.
V neposlednom rade je dôležité si položiť aj právne otázky. Pri poskytovaní cloud computingu bude v drvivej väčšine prípadov figurovať totiž aj medzinárodný prvok, najmä ohľadom skutočnosti, v ktorej časti sveta sa práve nachádza príslušný server, ktorý mi priestor poskytuje. S tým následne úzko súvisí otázka rozhodného práva, ktorým sa vzťah medzi poskytovateľom cloudu a podnikateľom bude spravovať. Ochrana osobných údajov je rovnako témou, ktorá musí byť v danej súvislosti vyriešená. A čo archivácia? Podnikatelia vedia, že určité doklady sú povinní dlhodobo archivovať, nesmú ich však vyviezť z územia Slovenskej republiky, môžu ich teda umiestniť na server nachádzajúci sa v inej krajine?
V každom prípade by si mal podnikateľ pred rozhodnutím, či svoje dáta cloudu zverí, položiť niekoľko základných otázok ako napr. či sú jeho dáta v bezpečí, aký k nim má prístup, ako sú chránené, či sú uložené transparentne t.j. či vie, kde sa nachádza server, ktorý mu priestor poskytuje, či sú dostatočne chránené osobné údaje jeho klientov, partnerov, zamestnancov, s ktorými sa v cloude bude pracovať, či ich vôbec môže spracúvať bez ich súhlasu, kto bude zodpovedať za prípadný únik dát, či zodpovedná osoba bude sankcionovaná a podobne. Je mnoho faktorov, ktoré by pred konečným rozhodnutím o tom, či cloud využívať alebo nie, mali byť dôkladne zvážené a preverené, a to vrátane dobrej zmluvy s poskytovateľom cloudu.
Mgr. Katarína Babiaková, LL.M.,
advokátka
Cintorínska 7
811 08 Bratislava 1
Tel.: +421 2 57 88 00 88
Fax: +421 2 57 88 00 89
e-mail: info.sk@bnt.eu
© EPRAVO.SK – Zbierka zákonov, judikatúra, právo | www.epravo.sk