Badanie przeprowadzone przez firmę WithSecure pokazuje w jaki sposób i gdzie przetrzymywane i przetwarzane są dane. Firmy coraz częściej korzystają z chmur, ale ma to wpływ na kwestie prawne dotyczące danych w ten sposób przetwarzanych. 73 proc. firm musi jednak przetwarzać dane we własnym kraju lub regionie.
Autorzy badania zwracają uwagę na wzrost zainteresowania rozwiązaniami chmurowymi i na międzynarodowy przepływ danych. „Cyfrowy ekosystem” utrzymywany jest przez rozwój technologii globalnych firm.
Trzeba mieć świadomość, że zabezpieczenie danych stanowiących rdzeń współczesnej gospodarki, to kwestie bezpieczeństwa państw i obywateli. Często niebagatelny wpływ ma na to nie tylko sposób, ale też miejsce przechowywania danych.
‘Rezydencja danych – fizyczna ich lokalizacja – jest kwestią, o którą dbać muszą przedsiębiorstwa. Geograficznego położenia miejsc przetrzymywania danych ma wpływ na kwestie prawne z nimi związane. Zasada suwerenności sprawia, że informacje podlegają ochronie prawnej i regulacjom kraju, w którym są przechowywane. Dotyczy to serwerów oraz centrów danych chmurowych.
– Jest to duże wyzwanie w dzisiejszym globalnym ekosystemie. Pewność, że dane pozostają w określonym kraju lub regionie to tylko jeden z elementów strategii zarządzania ryzykiem dla organizacji – mówi Leszek Tasiemski, VP of Product w WithSecure.
Wymagania dotyczące przetwarzania danych
38 proc. firm zobowiązanych jest do przetwarzania danych w tym samym regionie, w którym działają. Takie wytyczne istnieją w krajach takich jak Belgia, Dania, Finlandia, Niemcy, Holandia, Norwegia i Wielka Brytania. 35 proc. musi przetwarzać dane w kraju, w których prowadzi działalność. Dotyczy to firm z USA i Japonii. Problematyka rezydencji to głównie kwestie cyberbezpieczeństwa.
– Najważniejszymi aspektami dotyczącymi bezpieczeństwa danych w kontekście rezydencji są w tej chwili nieuprawniony dostęp do danych w przypadku krajów, gdzie regulacje dotyczące prywatności nie istnieją bądź nie są przestrzegane, a także kradzież własności intelektualnej oraz ryzyko utraty dostępu do danych w przypadku konfliktu zbrojnego lub aktu sabotażu – wyjaśnia Leszek Tasiemski.
Kwestie związane z przechowywaniem danych regulują przepisy prawa. W Unii Europejskiej najważniejszym aktem prawnym z tym związanym jest RODO. W USA i innych krajach również pojawiają się wewnętrzne regulacja dotyczące przetwarzania danych.
Nie tylko firmy czy prawodawcy mają świadomość tego, jaka odpowiedzialność wiąże się z zarządzaniem danymi i ryzykiem. Także użytkownicy chcą wiedzieć, jak ich dane są gromadzone, przechowywane i udostępniane.
– Jednym z wyzwań dotyczących rezydencji danych i ogólnej suwerenności technologicznej jest to, jak rozwijać światowej klasy technologie, jednocześnie ograniczając swoje źródła do konkretnej lokalizacji. Dlatego w kontekście europejskim musimy zmobilizować posiadane zasoby i wiedzę specjalistyczną oraz zjednoczyć się przeciwko obecnym i przyszłym wyzwaniom technologicznym. To jest to, co SPATIAL ma na celu promować w rozwoju przyszłych systemów bezpieczeństwa napędzanych przez AI – podkreśla dr Aaron Ding, dyrektor naukowy i koordynator projektu SPATIAL.
Źródło: prawo.pl