Chmura obliczeniowa – zgodność z regulacjami prawnymi i sektorowymi

Usługi chmurowe stają się coraz częściej przedmiotem regulacji unijnych i krajowych, dlatego też zapewnienie zgodności rozwiązań bazujących na chmurze jest aktualnie ważniejsze niż kiedykolwiek. Wymogi prawne i regulacyjne ewoluują wraz ze zmieniającymi się wektorami ataków w cyberprzestrzeni i ich coraz bardziej wyrafinowaną naturą. Konieczne jest zatem przyjęcie aktywnego podejścia do dostosowania się do regulacji. Może to uchronić organizację nie tylko przed negatywnymi konsekwencjami związanymi z brakiem zgodności, ale także realistycznie wpłynąć na wzrost bezpieczeństwa.

Jakie kwestie regulacyjne brać pod uwagę?

Główne kwestie prawno-regulacyjne jakie powinien wziąć pod uwagę każdy podmiot chcący skorzystać z usług IT, w tym chmurowych, dotyczą zapewnienia bezpieczeństwa danych przetwarzanych w chmurze. W zależności od sposobu korzystania z chmury konieczne jest m.in. zapewnienie zgodności z RODO, uwzględnienie aspektów związanych z ochroną tajemnicy przedsiębiorstwa własnego i kontrahentów, a także kwestii własności intelektualnej. Znacznie dalej idące wymogi spoczywają na podmiotach z sektorów regulowanych.

Instytucje finansowe muszą dodatkowo przestrzegać m.in. zasad przetwarzania danych objętych tajemnicą zawodową oraz outsourcingu przewidzianych w ustawach sektorowych oraz komunikatu Urzędu Komisji Nadzoru Finansowego.

Kompleksowe podejście czyli end-to-end

W związku z powyższym, decydując się na rozwiązanie bazujące na chmurze obliczeniowej, zapewnienie zgodności powinno być na samej górze listy priorytetów. Konieczne jest jednak podejście to tego w sposób kompleksowy i interdyscyplinarny, obejmujący w szczególności aspekty prawne i technologiczne. Pozwoli to na stworzenie skutecznych procedur wewnętrznych, które będą odpowiadały zastosowanym technologiom i zaprojektowanej architekturze, a tym samym będą stanowiły silne podstawy cyberbezpieczeństwa organizacji.

W Deloitte łączymy unikalne kompetencje, dzięki którym kompleksowo wspieramy klientów w pokonywaniu wyzwań technologicznych i prawnych związanych z efektywnym i zgodnym regulacyjnie wdrożeniem usług chmurowych. Nasze sprawdzone metodyki zapewniają szybką realizację usług przy zachowaniu najwyższej jakości doradztwa. Dzięki praktycznemu doświadczeniu we wdrażaniu usług w modelach IaaS, PaaS i SaaS świadczonych przez najistotniejszych rynkowo dostawców chmurowych jesteśmy w stanie pomagać klientom w zrozumieniu ich potrzeb oraz odpowiednio dostosować zakres wdrożenia systemów chmurowych.