Metodické usmernenie č. 3/2016 Cloudové služby z pohľadu zákona o ochrane osobných údajov

ÚVOD

Oblasť informačných technológií je jednou z najpokrokovejších oblastí spoločnosti, ktorá prináša stále novšie a zaujímavejšie príležitosti a možnosti. Informačné technológie sú prirodzenou súčasťou života nielen jednotlivcov, ale aj podnikateľov pri ich podnikateľskej činnosti. Súčasnú dobu tak definuje práve technologický pokrok, určujúci trendy a smer vývoja spoločnosti. Jednu z najvýznamnejších technologických inovácií posledných rokov predstavujú tzv. „cloudové služby" alebo „cloud". Aj napriek nesporným výhodám, ktoré cloudové služby prinášajú, existujú riziká, ktoré musí zákazník cloudovej služby zobrať do úvahy.

Účelom tohto metodického usmernenia je poskytnutie uceleného pohľadu na túto službu v kontexte ochrany osobných údajov.

1 CLOUD AKO SLUŽBA

Cloud computing pozostáva zo súboru technológií a modelov služieb, ktoré sa zameriavajú na používanie a poskytovanie IT aplikácií cez internet, schopnosť spracovania, uchovávania a poskytovania pamäťového priestoru.Stanovisko pracovnej skupiny pre ochranu údajov zriadenej podľa článku 29 smernice Európskeho parlamentu a Rady 95/46/ES (ďalej len „pracovná skupina WP 29“) č. 05/2012 ku cloud computingu Poskytovatelia cloud computingu môžu svojim zákazníkom v závislosti od ich požiadaviek poskytovať rôzne riešenia.

Tými najhlavnejšími službami/riešeniami sú

• Infraštruktúra ako služba (IaaS„infrastructure as a service“) -Ide o službu, kde si zákazník cloudovej služby prenajme hardvérovú a softvérovú infraštruktúru do úrovne operačného systému, v požadovanej špecifikácii. IaaS teda v sebe zahŕňa hardvérové prostriedky pripravené na použitie vrátane základného softvéru, napr. operačný systém s nastavenou IP adresou, sieťovou konfiguráciou a diskovým priestorom. Hlavnou časťou IaaS služieb je virtualizácia serverovej a storage infraštruktúry na dosiahnutie nízkych nákladov a vysokej dostupnosti.http://www.informatizacia.sk/infrastruktura-ako-sluzba/22844s

• Softvér ako služba (SaaS„software as a service“) - poskytovateľ poskytuj e prostredníctvom internetu služby rôznych aplikácií a sprístupňuje tieto aplikácie konečným požívateľom.

• Platforma ako služba (PaaS„platform as a service“) - poskytovateľ ponúka riešenia pre pokročilý vývoj a hosting aplikácií. Tieto služby sú väčšinou určené subjektom, ktorí ich ďalej používajú na vývoj a hosting vlastných, na aplikáciách založených, riešení s cieľom pokryť interné požiadavky a/alebo poskytovať služby tretím stranám. Zákazník využívajúci služby poskytované poskytovateľom PaaS nemusí mať žiadny dodatočný a/alebo špecifický interný hardvér či softvér.

Z hľadiska umiestnenia poznáme nasledovné modely cloudov

• Verejný cloud - všetky (resp. väčšina) súčasti cloudu, ktoré sú v rámci tejto schémy použité, sú verejne prístupné; neuplatňuje sa žiadne obmedzenie prístupu k nemu na báze špecifickej požiadavky (napr. na formu alebo aktívum užívateľa). Verejný cloud je tvorený najmä infraštruktúrou využívajúcou verejne prístupnú počítačovú sieť, internet. Jedným zo znakov verejného cloudu je, že jeho infraštruktúra je zdieľaná viacerými subjektmi (napr. organizáciami alebo jednotlivcami).

• Komunitný cloud - služba cloudu poskytovaná pre skupinu zákazníkov, ktorú spájajú špecifické požiadavky či už na obsah, alebo formu (napr. požiadavky týkajúce sa súladu s niektorými právnymi normami alebo nároky na bezpečnosť). Skupinu zákazníkov môžu tvoriť napr. organizácie spadajúce do jednej, z pohľadu zamerania homogénnej skupiny. Prístup ku komunitnému cloudu býva väčšinou obmedzený v porovnaní s verejným cloudom.

• Súkromný cloud - služba poskytovaná pre jednotlivého zákazníka, prispôsobená podľa jeho požiadaviek na danú infraštruktúru. Z pohľadu privátneho cloudu je irelevantné, či je táto služba spravovaná interne alebo externe, treťou stranou. Na správu takto kreovaného vzťahu sa zvykne uzatvárať zmluva (štandardne zmluva typu Service Level Agreement).

• Hybridný cloud - ide o kombináciu viacerých typov cloudovej schémy (napr. jeden súkromný a jeden alebo viacero verejných cloudov). V praxi sa môže používať napr. časť súkromného cloudu na uchovávanie údajov, ktoré si vyžadujú vyššiu úroveň zabezpečenia a ostatné časti cloudu, ktoré majú verejný charakter, na údaje nižšej priority. Rozdelenie použitia jednotlivých typov cloudu v rámci jednej infraštruktúry môže byť determinované napríklad kapacitnými dôvodmi.

Z pohľadu zákona č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení zákona ...