С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK
Вход | Регистрация
3 4 ное 2013, 13:33, 7427 прочитания

Особености на облачните услуги - част II

Правни рискове, нормативни изисквания и практически препоръки

адв. Николай Зисов | адвокатско дружество "Боянов и ко."
  • LinkedIn
  • Twitter
  • Email
  • Качествената журналистика е въпрос на принципи, професионализъм, но и средства. Ако искате да подкрепите стандартите на "Капитал", може да го направите тук. Благодарим.

    Дарение
    Плащането се осъществява чрез ePay.bg
Винаги осигурявайте резервен (бекъп) вариант на данните под ваш контрол за извънредни ситуации
Както отбелязахме в първата част на анализа по темата, услугите по съхраняване, обработка и използване на данни чрез отдалечени компютри, достъпни в мрежа (най-често в интернет среда), стават все по-популярни за бизнеса, доколкото съществено намаляват разходите за поддръжка на ИТ системи в компаниите и осигуряват удобен достъп до данните от всяка точка на света с интернет връзка. Ползването на такива услуги обаче поставя и много въпроси, крие правни рискове и предизвикателства за бизнеса. В преходната статия се спряхме на осигуряването на защита на личните данни. Тук ще се спрем на някои други правни въпроси, без да имаме за цел да изчерпим темата.

Особености
Облачните услуги (от англ. Cloud computing) се предоставят от специализирани компании, включително от гиганти като Microsoft, Google, Amazon. Независимо дали става въпрос за популярни масови услуги от типа Microsoft SkyDrive, Google Disk или сложни корпоративни решения по съхранение и управление на бази данни на предприятията, най-общо облачните услуги имат следните особености:
·         Информация, собственост на клиента, се съхранява на отдалечени сървъри, собственост или под контрола на друга компания - доставчик на услугата. Доколкото обработката и съхранението на данните се осъществява в среда извън собствената мрежа на клиента, често на сървъри в друга държава или в няколко различни държави, последният няма физическа възможност пряко и непрекъснато да контролира в пълна степен достъпа и оперирането с данните;
·         Администрирането на облака по принцип се осъществява под контрола на доставчика на услугата, т.е. доставчикът, а не клиентът, има решаваща роля по управление на данните, особено в кризисна ситуация. Доставчикът обикновено и договорно си осигурява възможност по негова преценка дори временно да преустанови достъпа на клиента до данните и да блокира услугата;
·         Правната регламентация на защитата на информацията се урежда от договор между страните, но често намират приложение едновременно норми на местно и чуждо право, в т.ч. правото на държавата, в която е регистрирана компанията – доставчик на услугата (например САЩ), и/или правото на държавата, в която са разположени физически сървърите, на които се съхранява информацията.


Експортен контрол върху технологиите
Българските компании, които произвеждат стоки - предмет на експортен контрол (например радиооборудване, което попада в списъка на изделията с възможна двойна употреба), следва да са особено внимателни при ползването на облачни услуги. Това е така, доколкото изпращане и съхраняване на техническите данни относно това оборудване (чертежи, спецификации и пр.) на сървъри извън страната в определени хипотези би могло да се квалифицира като износ на контролирани технологии, за което се изисква предварително разрешение от българските органи по експортен контрол. Дали и как да се осигури спазването на правилата относно експортния контрол е въпрос, който следва да се анализира за всеки случай отделно с оглед техническите специфики на предаването на данните по електронен път. От особено значение е обаче да се отчитат следните принципи: всеки трансфер на контролирани технически данни извън територията на България попада в обхвата на експортния контрол; независимо чия собственост са сървърите, на които се изпращат данните (това може да са сървъри на друга българска компания), ако тези сървъри физически са извън страната, вероятността да се касае за износ на контролирана технология е голяма и следва да се анализира много внимателно от гледна точка на специалното законодателство в областта.
Важно е и да се анализира въпросът откъде може да се осъществи достъп до контролираните данни. Това е така, доколкото приложимият Регламент 428/2009 изрично предвижда, че за "износ" на контролирани технологии се счита и предаването на (т.е. осигуряването на достъп до) софтуер или технологии по електронен път. Така, ако българската компания осигури достъп до данните на свои партньори в чужбина или на служители на свой филиал в чужбина, много вероятно това би се квалифицирало като износ на контролирана технология и би изисквало получаването на предварително разрешение от българските власти.

Сключване на договори
Договорите за ползване на облачни услуги повдигат въпроси, аналогични на тези при лицензионните споразумения за ползване на софтуер. Обикновено се ползват типови текстове, изготвени от доставчика (клаузите, в които са, разбира се, предимно в негова полза и защита). Възможностите за модификация на клаузи, ако изобщо има такива, са в много тесни граници. Доставчикът ограничава отговорността си в максимална степен или директно я изключва за определени хипотези. Той си запазва правото в определени хипотези да ограничи ползването на услугата или директно едностранно да прекрати договора и не на последно място – най-често договорно се избира приложимо право, различно от българското и подсъдност на споровете извън България, т.е. съдебната защита в случай на спор би била доста обременителна и скъпа за една малка или средна българска компания. Следва да се има предвид също така, че в случаите на чуждестранни доставчици те са обвързани и от императивните правила на тяхното право при предлагането на услугата и могат да бъдат задължени по закон при определение условия да предоставят достъп до данните на техни сървъри.

Практически препоръки
Към компаниите, които желаят да съхраняват в облака поверителна информация или защитени съгласно българския закон данни, бихме отправили следните практически съвети: 1) по възможност използвайте услугите на български доставчици на облачни услуги, чието оборудване се намира в България; 2) поискайте писмено потвърждение къде и как ще се съхраняват данните, ще се ползват ли услуги на подизпълнители, кой ще има физическата възможност да получава достъп до данните; 3) отделете достатъчно внимание на договарянето на условията за ползване на услугата и закрепете договорките в професионално написан договор; 4) винаги осигурявайте резервен (бекъп) вариант на данните под ваш контрол за извънредни ситуации; 5) въведете вътрешни правила за достъп и защита на данните, хоствани в облак; 6) никога не забравяйте, че от правна гледна точка данните в облака не са 100% защитени по същия начин, както са на вашите собствени сървъри в офиса и такава защита няма как договорно да се гарантира в пълна степен. Ето защо за наистина поверителните и защитени по закон данни на компанията ви (например технологии свързани с отбраната и пр.) все пак разгледайте възможността да бъдат съхранявани само на носители под непосредствен ваш физически контрол и осигурени мерки за безопасност.
  • Facebook
  • Twitter
  • Зарче
  • Email
  • Ако този материал Ви е харесал или желаете да изразите съпричастност с конкретната тема или кауза, можете да ни подкрепите с малко финансово дарение.

    Дарение
    Плащането се осъществява чрез ePay.bg

05 ноември 2019
София Ивент Център

Конференция The Future of Retail


Ранна регистрация до 21 октомври.

Как ще изглежда ритейл секторът през следващите 5 години и какви са възможностите за нови пазари пред местните търговци?
Водещи лектори от България и чужбина ще представят своите отговори по време на ежегодния форум на Капитал, посветен на ритейл бизнеса.

Още акценти в програмата:


  • Нови технологии и дигитализация
  • Тенденции в ритейл маркетинга
  • Клиентско поведение и преживяване
  • Устойчива и екологична търговия
  • Синергия между физическите и онлайн магазини
  • Иновации в търговските пространства

Конференция The Future of Retail Запазете билет

Прочетете и това

Черен петък за директния маркетинг след GDPR Черен петък за директния маркетинг след GDPR

Как регламентът за защита на личните данни промени правилата в дигиталната реклама

19 ное 2018, 5082 прочитания

Търговската тайна - вече защитена в закон Търговската тайна - вече защитена в закон

Европейска директива е причината за новия български проектозакон. Стоки, предмет на нарушение, могат да бъдат изтеглени от пазара, пише в проекта

27 сеп 2018, 5075 прочитания

24 часа 7 дни
 
Капитал

Абонирайте се и получавате повече

Капитал
  • Допълнителни издания
  • Остъпки за участие в събития
  • Ваучер за реклама
Още от "Външни анализи" Затваряне
Как да задържим младите таланти

Те гледат на работата като продължение на образованието си и затова в офиса търсят ментори, които да ги развиват и вдъхновяват

ПИК-ът на отровената среда

Очернянето на годеницата на кандидат-кмет на София от кафявия сайт "ПИК" за първи път породи консенсус сред политици, журналисти и PR-и за това какво НЕ е журналистиката

Ковачки цапа, всички му плащат

Горенето на отпадъци става с разрешението на държавните институции въпреки съмненията за спазване на еконормите

Как започва вносът на боклуци в България

Отпадъци за горене започват да се внасят в периода 2014 - 2016 г., като зад начинанието е бившият директор на "Лукойл България" Валентин Златев.

Училище в облака

Стратегията на 90-о СОУ привлича все повече ученици от съседни райони и училища с иновативните си методи

Софийската Индиана Джоунс

Какво остана под паважите: за Магдалина Станчева (1924–2014) и археологията на София през социализма

Книга: Иън Макюън - "Машини като мен"

Най-новият роман на популярния британски писател