Unijna dyrektywa zaszkodzi rynkowi chmur komputerowych?

Kuan Hon, ekspert ds. ochrony danych w firmie prawniczej Pinsen Masons ostrzega, że dyrektywa unijna GDPR spowoduje, iż mali operatorzy chmur komputerowych wypadną z rynku. General Data Protection Regulation wchodzi w życie 25 maja 2018 roku. Zdaniem Kuan Hon spełnieniu jej wymagań podołają tylko najwięksi - Microsoft, Google czy Amazon.

GDPR czyni rozróżnienie pomiędzy instytucjami kontrolującymi dane, a je przetwarzającymi. Odpowiedzialność za dane rośnie w dół całego łańcucha organizacji IT, a wraz z jej wzrostem zwiększają się zadania dotyczące administracji i ochrony, a zatem i związane z tym koszty. Problem w tym, że dyrektywa wchodzi w życie w wyznaczonym terminie niezależnie od obowiązujących wówczas umów. Zatem np. niewielcy operatorzy chmur będą musieli od 25 maja 2018 roku zaoferować odpowiednie warunki wszystkim klientom, z którymi będą mieli obowiązujące w tym dniu umowy. To będzie wielka zmiana dla wszystkich przetwarzających dane po drodze. Będą musieli dysponować wcześniejszymi zgodami, będą zobowiązani powiadomić swoich klientów o zmianach, upewnić się, że te zasady przestrzegane są gdzie indziej. Możesz mieć, na przykład, umowę z firmą dostarczającą software-as-a-service (SaaS), który musi spełnić pewne wymagania GDPR. Jednak ten SaaS może mieć też własny kontrakt z dostawcą usługi infrastructure-as-a-service (IaaS) czy platform-as-a-service (PaaS), a wszyscy muszą posługiwać się tymi samymi zapisami i oferować podobne warunki, bo tak przewiduje GDPR. Tu nie chodzi po prostu o chmurę, ale o cały łańcuch dostarczania usług - mówi pani Hon.

Małemu dostawcy usług trudno będzie wymusić na wszystkich partnerach, by przestrzegali tych samych zasad. Co innego giganci, którzy będą w stanie dopilnować mniejszych partnerów, by ci oferowali odpowiednie warunki. Jeśli jesteś małym dostawcą SaaS trudno ci będzie wynegocjować z Amazonem, Google'm czy Microsoftem, by zaakceptowali warunki, które ty przedstawiłeś swoim klientom. Niektórzy z nich mogą się na to zgodzić, ale będzie to trudne. Dlatego też sądzę, że dyrektywa ta podporządkuje cały biznes gigantom zdolnym do kontrolowania całego łańcucha dostaw - ostrzega Hon.

chmura komputerowa rynek dyrektywa General Data Protection Regulation