Chmura obliczeniowa to usługa polegająca na udostępnieniu za pomocą internetu oprogramowania i miejsca na przechowywanie danych. Rozwiązanie to pozwala zrezygnować z zakupu licencjonowanych programów oraz ich instalowania i administracji. Użytkownik chmury obliczeniowej płaci jedynie za rzeczywiste korzystanie z zasobów (np. za możliwość korzystania z arkusza kalkulacyjnego) podobnie jak za wodę, gaz, czy elektryczność.

Usługi związane z chmurą obliczeniową (ang. cloud computing) to naturalna droga postępu, która będzie się rozwijać się nie tylko ze względów ekonomicznych, ale także czysto praktycznych, bo związanych z rozwojem technologii informatycznej - powiedział posłom generalny inspektor ochrony danych osobowych Wojciech Wiewiórowski.

Niemniej jednak - jak podkreślił - bardzo istotne jest przygotowanie się administracji publicznej do korzystania z chmury obliczeniowej, tak by skutecznie zabezpieczyć dane osobowe, którymi zarządzać będą urzędnicy.

Wśród najważniejszych zaleceń, które inspektor określił jako "dekalog chmuroluba", jest to, by podmiot publiczny decydujący się na przekazanie choćby części swoich zasobów do chmury musi zobowiązać dostarczyciela usługi chmurowej do przekazania pełnej informacji o wszystkich fizycznych lokalizacjach serwerów na których przetwarzane są lub mogą być przetwarzane dane. Ponadto dostarczyciel usługi chmurowej powinien umożliwić podmiotowi publicznemu pełny dostęp do dokumentacji dotyczącej zasad bezpieczeństwa oraz środków technicznych przyjmowanych w poszczególnych centrach przetwarzania danych.

Więcej informacji o 10 zasadach stosowania usług chmurowych przez administrację publiczną jest dostępnych na stronie internetowej GIODO.

Wiewiórowski zwrócił także uwagę na istotny problem dotyczący ochrony danych osobowych w służbie zdrowia i związanej z nimi tajemnicy lekarskiej. "Zgodnie z prawem, od 1 sierpnia 2014 r. całość dokumentacji medycznej powinna być prowadzona w postaci elektronicznej. To oczywiste, że duża grupa podmiotów, która zajmuje się działalnością leczniczą nie jest przygotowana do tego, żeby wszystkie czynności dotyczące przechowywania, przetwarzania, archiwizowania danych medycznych wykonywać u siebie. To oznacza, że na rynku eksploduje outsourcing (z ang. korzystanie z zasobów zewnętrznych) dla tego rodzaju podmiotów" - tłumaczył.

W konsekwencji - jak powiedział - lekarze będą przechowywać dane o swoich pacjentach poza swoim komputerem i gabinetem. "Lekarz nie będzie miał oprogramowania, które służy mu do zbierania, przetwarzania, archiwizowania danych medycznych u siebie na komputerze, tylko to oprogramowanie wraz z infrastrukturą, gdzie dane będą przechowywane będzie znajdowało się poza jego gabinetem. Co więcej będzie się ono znajdowało nie u konkretnego usługodawcy, co do którego lekarz jest całkowicie przekonany, gdzie dane są, i na którym komputerze są składowane, ale to będzie się właśnie znajdowało w usługach chmurowych" - powiedział inspektor.

Informację dotyczące bezpieczeństwa danych (w tym danych osobowych) w ramach ich przetwarzania w chmurach GIODO przedstawił posłom komisji wspólnie z przedstawicielami Ministerstwa Administracji i Cyfryzacji.

Wiceszef MAC Andrzej Ręgowski podkreślił, że polska administracja publiczna może i powinna korzystać z usług jakie daje chmura obliczeniowa i zwrócił uwagę, że w tej sprawie kluczowa pozostaje kwestia bezpieczeństwa danych, zwłaszcza danych wrażliwych. Przypomniał, że nad strategią budowania chmury obliczeniowej na terenie Unii Europejskiej pracuje Komisja Europejska, która szacunkowo oblicza, że korzyści wynikające z wdrożenia nowej technologii w UE to ok. 180 mld euro. Korzyści te mają wynikać m.in. z obniżenia kosztów dotychczasowego funkcjonowania administracji publicznej, a także z lepszej aktywizacji przedsiębiorców.

Podał też, że nad bezpiecznym wdrożeniem chmur obliczeniowych pracuje Europejskie Partnerstwo na rzecz Chmur Obliczeniowych, czyli instytucja koordynująca współpracę administracji publicznej kilku europejskich krajów z firmami, które potencjalnie mają być dostawcami nowych usług.

Wiceminister podał też, że obecnie polska administracja testuje różne możliwości korzystania z chmury obliczeniowej, ale jedynie w ograniczonym zakresie. Poinformował, że w kwietniu 2014 r. ma być przedstawiona MAC ekspertyza dotycząca warunków prawnych, które należy przygotować w Polsce, aby chmura obliczeniowa mogła funkcjonować. Ekspertyza ma odpowiedzieć m.in. na pytanie, jak mają być finansowane chmury obliczeniowe, z których będą korzystać samorządy. Podkreślił też, że wymagania administracji publicznej wobec potencjonalnych usługodawców będą bardzo wysokie, tak by budzili oni zaufanie w społeczeństwie.

Chmura obliczeniowa to model przetwarzania oparty na użytkowaniu usług dostarczonych przez zewnętrzne firmę. Świadczeniu usług informatycznych odbywa się za pośrednictwem infrastruktury sieciowej. Zagrożenia bezpieczeństwa dla chmury obliczeniowej wynikają z jednej strony z rozwiązań wykorzystywanych przez firmy oferujące takie usługi, z drugiej strony związane są z zagrożeniami, z jakimi mamy do czynienia powszechnie w internecie. Chodzi m.in. o atak cyberprzestępców na firmę oferującą usługi w chmurze obliczeniowej, a także przechwycenie informacji, które są wysyłane lub odbierane przez firmę w trakcie łączenia się z chmurą obliczeniową. Istnieje także ryzyko utraty danych w wyniku awarii serwerów, na których realizowane są usługi.