Dnes jsem byl na prezentaci cloudového řešení firmy Microsoft pro firmy. Ta akce se jmenovala
SBS 365: jednoduché a komplexní řešení pro malé a střední firmy
už jsem na podobné akci – Něco na tom cloudu je – byl v lednu a obě byly zajímavé. Na svých stránkách Microsoft prezentuje různá školení zdarma. Jsou to webináře nebo školení s osobní účastí. Organizačním, logistickým a technickým zabezpečením jsou tyto akce připravené naprosto špičkově.
Prezentátoři obou akcí byli téměř identický a vzpomínám si, jak se lednový účastník, pravděpodobně jednatel nějaké SW firmy ptal na ochranu dat na cloudu v souvislosti s ochranou osobních údajů. Dostal dost „zmatenou“ odpověď o plnění nějakého certifikátu – přednášející asi myslel ISO/IEC 27018, ale toto oznámil Microsoft na svých stránkách až v březnu jako svůj plán. Pan jednatel se tehdy v lednu zvedl a nasupeně odešel…
Dnes přednášející obchodní manažer použil jinou taktiku. Prohlásil, že Microsoft neprohlíží na cloudu žádná data a zprávy podobné této se nezakládají na pravdě. Použil bonmot
žádný zahnívající imperialista není na naše osobní údaje zvědavý.
Vzpomenul nějaké stanovisko Úřadu na ochranu osobních údajů (UOOU), podle kterého cloudové řešení od Microsoftu pracuje v souladu se zákonem.
Nabubřelý bonmot a zkratkovitý popis stanoviska UOOU mě upoutal a to stanovisko jsem si vyhledal. Je zajímavé. Z hlediska zákona je odpovědným za ochranu osobních údajů uživatel cloudu, ne poskytovatel. Uživatel je ten, co s osobními daty primárně nakládá a považuje se za správce osobních údajů. který v souladu s §13, zákona č. 101/2000 Sb., o ochraně osobních údajů by měl provést:
- analýzu rizik;
- adekvátní opatření na své straně (např. šifrování dat);
- uzavření smlouvy s poskytovatelem služeb cloud computingu na ošetření veškerých podmínek zpracování osobních dat (zajištění odpovídající úrovně zabezpečení; odpovědnost poskytovatele služeb / zpracovatele za jeho případná selhání s dopady do oblasti ochrany osobních údajů, garantování nevratné likvidace údajů apod.);
Podrobnější informace jsou také zde.
O zmiňované smlouvě s poskytovatelem cloud computingu nebo dokonce jeho převzetí odpovědnosti nebylo v prezentaci ani slovo. Potichu jsem vyšel ze sálu Aquarius, nechtěl jsem se totiž moc dohadovat a zavolal na kontaktní nákupní poradenskou linku firmy Microsoft 800 900 775.
Po vysvětlení dotazu mi paní na bezplatné nákupní poradenské lince Microsoft zavěsila. Prý zavolá později, ale už nezavolala.
Poznámka: Otevřená WiFi identifikovala moji stránku www.frantisekruzicka.cz jako pornostránku. Tak to si také moc nevylepšili. *rofl*