Již několik let je trendem, že se stále více dat ukládá na cloudové servery. Téměř všichni významní výrobci IT nabízejí svým zákazníkům cloudové služby, jako například společnost Apple se službou iCloud, Microsoft OneDrive nebo Azure Cloud, Dropbox Cloud nebo systémy ERP, které ukládají data v cloudu. Cloudové služby uložit a zpřístupnit. Výhodou cloudových řešení je centralizované ukládání dat a možnost přístupu k datům odkudkoli, pokud je k dispozici přístup k internetu.
Jako vždy však platí, že kde je světlo, tam je i stín, a cloudové systémy nejsou výjimkou. Nevýhody cloudových systémů jsou skutečně do očí bijící, protože uživatel předává kontrolu nad svými daty poskytovateli cloudu, což může v nejhorším případě vést ke ztrátě dat. V následujícím článku vás seznámíme s charakteristikou cloudových systémů i s právními předpisy a ukážeme vám, jak si můžete zřídit vlastní cloud se stejnými výhodami, ale bez ztráty kontroly nad svými daty.
Od kartoték ke cloudovým řešením
Až do 90. let 20. století se data ve firmách často archivovala v papírové podobě a často se ukládala do velkých kartoték v jednotlivých složkách. Pro každý proces musel zaměstnanec dojít k archivační skříni a vyhledat složku pro daný proces. V lepším případě byl soubor na místě, kde měl být, ale nezřídka se stávalo, že soubory byly nesprávně roztříděny nebo je zpracovával jiný zaměstnanec, a proto je nebylo možné rychle najít.
O něco později začaly některé společnosti fotografovat své papírové spisy na mikrofilm, aby je pak bylo možné centrálně číst pomocí vhodného projektoru. Oproti papírovým spisům to přineslo jen několik výhod za cenu vyšších nákladů. Hlavní nevýhodou obou těchto starých forem archivace bylo, že data byla k dispozici pouze jednou na jednom místě a jejich vyhledání často trvalo dlouho. Měly však i jednu výhodu: firma byla vlastníkem dat a měla nad svými daty také svrchovanost.
Od Wordu a Excelu k místnímu řešení ERP
Ve druhé polovině 90. let začala většina společností ukládat svá data centrálně na serverech, která pak byla vytvářena pomocí programů, jako je Microsoft Word nebo Excel, nebo skenována z papírových dokumentů. Tím odpadl zdlouhavý proces hledání papírových souborů v archivačních systémech, ale vzhledem k objemu nových digitálních dokumentů se často po určité době ztratil přehled o vytvořených dokumentech. Kvůli lepšímu přehledu zavedlo mnoho společností systémy ERP, které byly obvykle uloženy lokálně v počítači nebo na Server byly zřízeny. I s těmito řešeními měla společnost plnou kontrolu nad svými daty, ale zároveň musela zajistit bezpečnost samotných dat, např. formou zálohování.
Od informační společnosti ke znalostní společnosti
V minulém století došlo k přechodu od industrializované společnosti ke společnosti informační, v níž se stal populárním internet a kde je během několika sekund volně přístupných více informací než kdykoli předtím. Dnes se vyvíjíme od informační společnosti ke společnosti znalostní, v níž nabývá na významu zejména suverenita nad používanými údaji. Již dnes není stále více údajů na internetu volně dostupných. Každý, kdo nemá nad svými daty suverenitu, je ve všech ohledech vydán na milost a nemilost poskytovateli, v tomto případě poskytovateli cloudu, protože pouze on má technické možnosti spravovat vaše data. To platí i pro zabezpečení vašich dat na externích serverech, ke kterým nemáte přístup ani je nemůžete nijak jinak ovlivnit.
Cloud: Pohodlný, nepružný a ne zcela bezpečný
V posledních letech se na trhu objevuje stále více poskytovatelů nabízejících cloudové systémy ERP. Zde jsou všechna data uložena na cloudovém serveru poskytovaném poskytovatelem systému. Výhody jsou zřejmé: doba instalace je obvykle velmi krátká a společnost má přístup k datům odkudkoli na světě. Největší nevýhodou cloudových systémů však je, že zákazník již nemá nad svými daty svrchovanost a svá data strká takříkajíc "do černé díry". V lepším případě některé cloudové systémy nabízejí alespoň exportní funkce, takže alespoň část dat lze použít například v jiných programech. Obvykle je však možné exportovat například pouze údaje o zákaznících nebo zboží, nikoliv všechna data. Pokud již svrchovanost dat nespočívá v podniku, mohou vzniknout následující rizika:
- Bez přístupu k datům, pokud není k dispozici přístup k internetu.
- Závislost na poskytovateli z hlediska přístupu a zabezpečení dat
- Ztráta dat a manipulace s daty
- Přístup poskytovatele cloudu, třetích stran nebo zpravodajských služeb k datům.
- Krádeže účtů a jejich zneužití
- Co se stane, pokud má poskytovatel cloudu technické problémy nebo v nejhorším případě přestane software provozovat?
- Právní nejistoty v souvislosti s ochranou osobních údajů a GDPR
- Model vynuceného pronájmu: údaje jsou k dispozici pouze při pravidelné platbě
Právní rizika při používání cloudového úložiště
Používání cloudových úložišť s sebou nese různá právní rizika, která se liší v závislosti na typu služby cloudového úložiště a typu dat uložených v cloudu. Mezi nejdůležitější právní rizika patří
Ochrana údajůPoskytovatelé cloudových úložišť mohou ukládat osobní údaje a další důvěrné informace. To obvykle vyžaduje dodržování přísných zákonů a předpisů o ochraně osobních údajů. Pokud společnost nebo jednotlivec ukládá osobní údaje do cloudu, musí zajistit, aby poskytovatel cloudového úložiště dodržoval předpisy o ochraně údajů.
Zabezpečení datPoskytovatelé cloudových úložišť musí přijmout vhodná opatření k zajištění bezpečnosti a integrity dat v cloudu. To zahrnuje používání šifrovacích technologií, které zajistí, že data nemohou být přečtena nebo odcizena neoprávněnými osobami.
Dodržování předpisůSpolečnosti a organizace, na které se vztahují zvláštní právní požadavky, musí zajistit, aby jejich data v cloudu byla v souladu s těmito požadavky. Například finanční instituce musí splňovat požadavky finančních regulačních orgánů, zatímco poskytovatelé zdravotní péče musí dodržovat předpisy HIPAA (Health Insurance Portability and Accountability Act).
SmlouvyPokud firma nebo jednotlivec využívá poskytovatele cloudového úložiště, musí obvykle podepsat smlouvu. Je důležité, aby smlouva zahrnovala všechny příslušné právní a finanční aspekty používání cloudového úložiště. Podmínky mohou zahrnovat dostupnost dat, omezení odpovědnosti a ustanovení o náhradě škody.
Zeměpisná omezeníPoskytovatelé cloudových úložišť mohou mít geografická omezení pro ukládání dat. Například společnost, která ukládá osobní údaje občanů EU, může být nucena vybrat si poskytovatele cloudového úložiště, který se nachází v EU, aby splnila požadavky GDPR (obecné nařízení o ochraně osobních údajů).
Celkově existují různá právní rizika, která je třeba při používání cloudového úložiště zvážit. Společnosti a organizace by se měly ujistit, že rozumí právním požadavkům, a přijmout vhodná opatření na ochranu dat v cloudu a zajištění souladu s předpisy.
Co říká GDPR o cloudových systémech?
Pověřování subdodavatelů podléhá podle čl. 28 GDPR přísnějším požadavkům než podle předchozího německého práva. Mnoho smluv však již taková ustanovení obsahuje. Podrobné zkoumání je však nutné i v těchto případech. V případě cloudového systému, jehož servery sami neprovozujete, přenášíte odpovědnost, za kterou můžete v případě pochybností nést odpovědnost, na subdodavatele, kterého nemůžete kontrolovat.
Podle čl. 28 GDPR musí být zhotovitel více odpovědný za podporu objednatele při plnění jeho práv. Zejména u cloudových služeb to však jen částečně odpovídá realitě využívané cloudové služby.
Podle čl. 25 GDPR se na klienta formálně vztahuje povinnost zajistit ochranu údajů prostřednictvím návrhu technologie a výchozího nastavení ochrany údajů. Protože však plnění této povinnosti nelze zajistit samotným používáním služby, jsou tyto povinnosti fakticky "přeneseny" na poskytovatele cloudu, na kterého pak klient již nemá žádný vliv.
Mnoho poskytovatelů neukládá data na serverech v EU. Samotné uzavření smlouvy o zpracování objednávky však k předání údajů do třetí země nestačí. Od rozhodnutí Soudního dvora EU se již společnosti nemohou spoléhat na certifikaci Privacy Shield pro poskytovatele cloudových služeb z USA.
Další informace o cloudu a GDPR
Německý Spolkový sněm - GDPR a využívání cloudových služeb v USA (vypracování WD 3 - 3000 - 102/21)
TÜV Süd: Kontrolní seznam - Kdy je cloudová služba v souladu s GDPR?
Řešení: Váš vlastní cloud se serverem Claris FileMaker Server
Náš produkt gFM Business založený na platformě FileMaker Software ERP byl navržen tak, abyste si zachovali plnou kontrolu nad svými daty, i když software nastavíte jako cloudový systém. Náš software dodáváme jako databáze FileMaker (.formát fmp12), který lze otevřít pomocí libovolného programu FileMaker Pro verze 17 nebo vyšší v systémech Apple macOS, Microsoft Windows a iOS. Uvolňování dat přes internet je šifrováno pomocí zvoleného certifikátu SSL, aby bylo zajištěno maximální zabezpečení dat. FileMaker Server dokáže během provozu několikrát denně vytvářet automatické zálohy.
I ve všech verzích pro jednoho uživatele jste vždy vlastníkem svých dat, která jsou uložena lokálně v počítači. To znamená, že software můžete vždy používat, i když nemáte přístup k internetu. Všechny jednouživatelské verze jsou přenosné a lze je okamžitě používat pouhým zkopírováním do jiného počítače.
Náš software umožňuje kdykoli exportovat data v libovolném formátu. Databáze jsou otevřené pro přístup ke všem datovým tabulkám z jiných databází FileMaker. To znamená, že si nejen zachováte kontrolu nad svými daty, ale můžete také přistupovat ke všem datům z gFM-Business z vlastních řešení FileMaker a snadno tak optimalizovat své provozní procesy. gFM-Business je univerzální řešení pro všechny vaše obchodní procesy. Správa zboží pro Mac, PC a iOS.
Úspora času a peněz díky optimalizovaným provozním procesům
Markus Schall vyvíjí od roku 1994 databáze, rozhraní a podnikové aplikace na míru založené na Claris FileMaker. Je partnerem společnosti Claris, držitelem ceny FMM Award 2011 a vývojářem softwaru ERP gFM-Business. Je také autorem knih a zakladatelem sdružení M. Schall Publishers.
