Особености на облачните услуги - част II
Абонирайте се за Капитал

Всеки петък икономически анализ и коментар на текущите събития от седмицата.
Съдържанието е организирано в три области, за които Капитал е полезен:

K1 Средата (политическа, макроикономическа регулаторна правна)
K2 Бизнесът (пазари, продукти, конкуренция, мениджмънт)
K3 Моят капитал (лични финанси, свободно време, образование, извън бизнеса).

Абонирайте се за Капитал

Особености на облачните услуги - част II

Shutterstock

Особености на облачните услуги - част II

Правни рискове, нормативни изисквания и практически препоръки

9044 прочитания

Shutterstock

© Shutterstock


Винаги осигурявайте резервен (бекъп) вариант на данните под ваш контрол за извънредни ситуации

Както отбелязахме в първата част на анализа по темата, услугите по съхраняване, обработка и използване на данни чрез отдалечени компютри, достъпни в мрежа (най-често в интернет среда), стават все по-популярни за бизнеса, доколкото съществено намаляват разходите за поддръжка на ИТ системи в компаниите и осигуряват удобен достъп до данните от всяка точка на света с интернет връзка. Ползването на такива услуги обаче поставя и много въпроси, крие правни рискове и предизвикателства за бизнеса. В преходната статия се спряхме на осигуряването на защита на личните данни. Тук ще се спрем на някои други правни въпроси, без да имаме за цел да изчерпим темата.

Особености

Облачните услуги (от англ. Cloud computing) се предоставят от специализирани компании, включително от гиганти като Microsoft, Google, Amazon. Независимо дали става въпрос за популярни масови услуги от типа Microsoft SkyDrive, Google Disk или сложни корпоративни решения по съхранение и управление на бази данни на предприятията, най-общо облачните услуги имат следните особености:
·         Информация, собственост на клиента, се съхранява на отдалечени сървъри, собственост или под контрола на друга компания - доставчик на услугата. Доколкото обработката и съхранението на данните се осъществява в среда извън собствената мрежа на клиента, често на сървъри в друга държава или в няколко различни държави, последният няма физическа възможност пряко и непрекъснато да контролира в пълна степен достъпа и оперирането с данните; ·         Администрирането на облака по принцип се осъществява под контрола на доставчика на услугата, т.е. доставчикът, а не клиентът, има решаваща роля по управление на данните, особено в кризисна ситуация. Доставчикът обикновено и договорно си осигурява възможност по негова преценка дори временно да преустанови достъпа на клиента до данните и да блокира услугата;

·         Правната регламентация на защитата на информацията се урежда от договор между страните, но често намират приложение едновременно норми на местно и чуждо право, в т.ч. правото на държавата, в която е регистрирана компанията – доставчик на услугата (например САЩ), и/или правото на държавата, в която са разположени физически сървърите, на които се съхранява информацията.

Експортен контрол върху технологиите

Българските компании, които произвеждат стоки - предмет на експортен контрол (например радиооборудване, което попада в списъка на изделията с възможна двойна употреба), следва да са особено внимателни при ползването на облачни услуги. Това е така, доколкото изпращане и съхраняване на техническите данни относно това оборудване (чертежи, спецификации и пр.) на сървъри извън страната в определени хипотези би могло да се квалифицира като износ на контролирани технологии, за което се изисква предварително разрешение от българските органи по експортен контрол. Дали и как да се осигури спазването на правилата относно експортния контрол е въпрос, който следва да се анализира за всеки случай отделно с оглед техническите специфики на предаването на данните по електронен път. От особено значение е обаче да се отчитат следните принципи: всеки трансфер на контролирани технически данни извън територията на България попада в обхвата на експортния контрол; независимо чия собственост са сървърите, на които се изпращат данните (това може да са сървъри на друга българска компания), ако тези сървъри физически са извън страната, вероятността да се касае за износ на контролирана технология е голяма и следва да се анализира много внимателно от гледна точка на специалното законодателство в областта.

Важно е и да се анализира въпросът откъде може да се осъществи достъп до контролираните данни. Това е така, доколкото приложимият Регламент 428/2009 изрично предвижда, че за "износ" на контролирани технологии се счита и предаването на (т.е. осигуряването на достъп до) софтуер или технологии по електронен път. Така, ако българската компания осигури достъп до данните на свои партньори в чужбина или на служители на свой филиал в чужбина, много вероятно това би се квалифицирало като износ на контролирана технология и би изисквало получаването на предварително разрешение от българските власти.

Сключване на договори

Договорите за ползване на облачни услуги повдигат въпроси, аналогични на тези при лицензионните споразумения за ползване на софтуер. Обикновено се ползват типови текстове, изготвени от доставчика (клаузите, в които са, разбира се, предимно в негова полза и защита). Възможностите за модификация на клаузи, ако изобщо има такива, са в много тесни граници. Доставчикът ограничава отговорността си в максимална степен или директно я изключва за определени хипотези. Той си запазва правото в определени хипотези да ограничи ползването на услугата или директно едностранно да прекрати договора и не на последно място – най-често договорно се избира приложимо право, различно от българското и подсъдност на споровете извън България, т.е. съдебната защита в случай на спор би била доста обременителна и скъпа за една малка или средна българска компания. Следва да се има предвид също така, че в случаите на чуждестранни доставчици те са обвързани и от императивните правила на тяхното право при предлагането на услугата и могат да бъдат задължени по закон при определение условия да предоставят достъп до данните на техни сървъри.

Практически препоръки

Към компаниите, които желаят да съхраняват в облака поверителна информация или защитени съгласно българския закон данни, бихме отправили следните практически съвети: 1) по възможност използвайте услугите на български доставчици на облачни услуги, чието оборудване се намира в България; 2) поискайте писмено потвърждение къде и как ще се съхраняват данните, ще се ползват ли услуги на подизпълнители, кой ще има физическата възможност да получава достъп до данните; 3) отделете достатъчно внимание на договарянето на условията за ползване на услугата и закрепете договорките в професионално написан договор; 4) винаги осигурявайте резервен (бекъп) вариант на данните под ваш контрол за извънредни ситуации; 5) въведете вътрешни правила за достъп и защита на данните, хоствани в облак; 6) никога не забравяйте, че от правна гледна точка данните в облака не са 100% защитени по същия начин, както са на вашите собствени сървъри в офиса и такава защита няма как договорно да се гарантира в пълна степен. Ето защо за наистина поверителните и защитени по закон данни на компанията ви (например технологии свързани с отбраната и пр.) все пак разгледайте възможността да бъдат съхранявани само на носители под непосредствен ваш физически контрол и осигурени мерки за безопасност.

Винаги осигурявайте резервен (бекъп) вариант на данните под ваш контрол за извънредни ситуации

Както отбелязахме в първата част на анализа по темата, услугите по съхраняване, обработка и използване на данни чрез отдалечени компютри, достъпни в мрежа (най-често в интернет среда), стават все по-популярни за бизнеса, доколкото съществено намаляват разходите за поддръжка на ИТ системи в компаниите и осигуряват удобен достъп до данните от всяка точка на света с интернет връзка. Ползването на такива услуги обаче поставя и много въпроси, крие правни рискове и предизвикателства за бизнеса. В преходната статия се спряхме на осигуряването на защита на личните данни. Тук ще се спрем на някои други правни въпроси, без да имаме за цел да изчерпим темата.


Благодарим ви, че четете Капитал!

Вие използвате поверителен режим на интернет браузъра си. За да прочетете статията, трябва да влезете в профила си.
Влезте в профила си
Всеки потребител може да чете до 10 статии месечно без да има абонамент за Капитал.
Вижте абонаментните планове

3 коментара
  • 1
    kokoto2 avatar :-|
    kokoto2

    Понеже споменахте гугъл диск, а той е най-близко до потребителите, кажете как стои въпроса със съдържанието което качи отделния потребител. Може ли някой да до преследва за правата върху това съдържание?

    Например: кача си два диска с мп3, филм или... инструкции как се правят бомби...

    Гугъл или друг доставчик ще преглежда ли моето съдържание?

  • 2
    gopeto84 avatar :-|
    Georgi Petrov

    всяка компаниш предлагаща подобни услуги може да прегледа съдържанието на всеки потребител когато службите го поискат. Само решения с (TNO- Trust No One) криптират информацията преди тя да бъде качена в интернет.

    С две думи, без сигнал за злоупотреба, никой не би гледал какво има качено.

  • 3
    hm avatar :-|
    хм

    До коментар [#1] от "kokoto2":

    скоро ще ти звъннат на вратата.


Нов коментар

За да публикувате коментари,
трябва да сте регистриран потребител.


Вход

Още от Капитал

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. OK