{"id":231,"date":"2019-08-24T20:57:34","date_gmt":"2019-08-24T20:57:34","guid":{"rendered":"http:\/\/digitalbabel.legal\/?p=231"},"modified":"2019-08-24T20:58:31","modified_gmt":"2019-08-24T20:58:31","slug":"poufna-chmura-i-magiczne-zaklecia","status":"publish","type":"post","link":"https:\/\/digitalbabel.legal\/digitalizacja\/poufna-chmura-i-magiczne-zaklecia\/","title":{"rendered":"Poufna chmura i magiczne zakl\u0119cia"},"content":{"rendered":"\n

Jednym z podstawowych ryzyk wskazywanych przy okazji omawiania problematyki cloud computingu <\/em>jest bezpiecze\u0144stwo danych. Co ciekawe, w praktyce mo\u017ce si\u0119 okaza\u0107, \u017ce wbrew wszelkim pozorom przetwarzanie w chmurze mo\u017ce zapewni\u0107 nam lepsz\u0105 ochron\u0119 tajemnic przedsi\u0119biorstwa ni\u017c tradycyjne sposoby.<\/p>\n\n\n\n

Tajemnica przedsi\u0119biorstwa to jedno z zagadnie\u0144, kt\u00f3re regularnie pojawia si\u0119 w ramach spraw z zakresu w\u0142asno\u015bci intelektualnej. Czasami jest to wr\u0119cz pierwsze zagadnienie, z kt\u00f3rym trzeba si\u0119 upora\u0107, zanim dotrzemy do w\u0142a\u015bciwego problemu \u2013 mam na my\u015bli umowy o zachowaniu poufno\u015bci (zwane cz\u0119sto NDA \u2013 non disclosure agreements), kt\u00f3rych podpisanie jest warunkiem przej\u015bcia do omawiania meritum wsp\u00f3\u0142pracy.<\/p>\n\n\n\n

Jednak jednym z podstawowym problem\u00f3w z umowami dotycz\u0105cymi zachowania poufno\u015bci jest trudno\u015b\u0107 w zapewnieniu ich przestrzegania. W praktyce bowiem niezwykle trudno jest udowodni\u0107 naruszenie postanowie\u0144 takiej umowy. A nawet je\u015bli uda si\u0119 tego dowie\u015b\u0107, to o ile w umowie nie przewidziano kar umownych, zwykle trzeba si\u0119 ograniczy\u0107 do roszcze\u0144 o charakterze niemaj\u0105tkowym ze wzgl\u0119du na trudno\u015bci z wykazaniem szkody (pomijam problematyk\u0119 odpowiedzialno\u015bci karnej).<\/p>\n\n\n\n

NDA – magiczne zakl\u0119cia <\/h2>\n\n\n\n

Wynika to z tego, \u017ce ochrona tajemnicy przewidziana w takich umowach polega zwykle wy\u0142\u0105cznie na zobowi\u0105zaniu os\u00f3b, kt\u00f3re wesz\u0142y w posiadanie tajemnicy przedsi\u0119biorstwa, do jej przestrzegania. Ochrona ta ma zatem charakter wy\u0142\u0105cznie formalny<\/strong> \u2013 polega ona w du\u017cej mierze na za\u0142o\u017ceniu, \u017ce skoro dana osoba jest zobowi\u0105zana do przestrzegania poufno\u015bci informacji, to niezale\u017cnie od tego, \u017ce tak\u0105 informacj\u0119 posiada, nie wykorzysta jej w spos\u00f3b zabroniony umow\u0105.<\/p>\n\n\n\n

Taki formalny charakter maj\u0105 np. postanowienia umowy przewiduj\u0105ce obowi\u0105zek zniszczenia poufnych danych po zako\u0144czeniu wsp\u00f3\u0142pracy \u2013 w praktyce nigdy nie mamy pewno\u015bci, czy dane zosta\u0142y zniszczone, ufamy jednak, \u017ce skoro osoba zobowi\u0105zana do zachowania tajemnicy o\u015bwiadczy\u0142a, \u017ce no\u015bniki z informacjami poufnymi zniszczy\u0142a, to nawet, je\u015bli tego nie zrobi\u0142a, to co najmniej z obawy przed odpowiedzialno\u015bci prawn\u0105 nie wykorzysta tych informacji.<\/p>\n\n\n\n

Postanowienia takie maj\u0105 zatem charakter magicznego zakl\u0119cia.<\/strong><\/p>\n\n\n\n

Jest to zatem sytuacja, w kt\u00f3rej mo\u017ce doj\u015b\u0107 do rozd\u017awi\u0119ku mi\u0119dzy formalnie prawid\u0142owo sformu\u0142owan\u0105 i zawart\u0105 umow\u0105 a mo\u017cliwo\u015bci\u0105 zapewnienia faktycznego jej przestrzegania.<\/p>\n\n\n\n

Najlepszym zatem rozwi\u0105zaniem jest takie udost\u0119pnianie informacji poufnych, aby ograniczy\u0107 do minimum mo\u017cliwo\u015b\u0107 ich skopiowania. I tu pojawia si\u0119 przetwarzanie w chmurze. <\/p>\n\n\n\n

O ile po przekazaniu dokumentu lub wys\u0142aniu e-maila z poufn\u0105 informacj\u0105 tracimy nad ni\u0105 kontrol\u0119 i nie wiemy, co dalej si\u0119 b\u0119dzie z ni\u0105 dzia\u0142o (mo\u017ce zosta\u0107 skopiowana, mo\u017ce zosta\u0107 dalej przekazana), to je\u015bli zamiast tego udost\u0119pnimy t\u0119 informacj\u0119 na serwerze w chmurze, to zazwyczaj:<\/p>\n\n\n\n

  1. b\u0119dziemy wiedzie\u0107, kiedy i kto mia\u0142 do tej informacji dost\u0119p<\/li>
  2. mo\u017cemy decydowa\u0107, kto ma dost\u0119p do informacji oraz jaki jest zakres dost\u0119pu (odczyt, edycja etc.)<\/li>
  3. b\u0119dziemy mogli w dowolnej chwili odebra\u0107 tej osobie dost\u0119p do takiej informacji.<\/li><\/ol>\n\n\n\n

    Jakie narz\u0119dzia mog\u0105 by\u0107 w tym celu wykorzystane? W zasadzie dowolne, od Dropboxa po rozmaite korporacyjne rozwi\u0105zania.<\/p>\n\n\n\n

    Chmura rozleniwia naruszycieli<\/h2>\n\n\n\n

    Oczywi\u015bcie tak\u017ce w takim przypadku mo\u017ce si\u0119 zdarzy\u0107, \u017ce odbiorca takich informacji b\u0119dzie skrupulatnie kopiowa\u0107 na sw\u00f3j dysk informacje udost\u0119pnione mu w chmurze (o ile s\u0105 one udost\u0119pniane w spos\u00f3b umo\u017cliwiaj\u0105cy takie skopiowanie). <\/p>\n\n\n\n

    Z moich do\u015bwiadcze\u0144 jednak wynika, \u017ce zazwyczaj do naruszenia tajemnicy przedsi\u0119biorstwa dochodzi w rezultacie nieporozumie\u0144 lub konflikt\u00f3w np. pomi\u0119dzy stronami umowy. Je\u015bli w momencie ich wyst\u0105pienia od razu odbierzemy drugiej stronie prawo dost\u0119pu do danych obj\u0119tych tajemnic\u0105, to zwykle nie zd\u0105\u017cy ona nawet ich skopiowa\u0107 \u2013 do chwili konfliktu nie mia\u0142a bowiem zazwyczaj powodu, aby to robi\u0107, gdy\u017c praca na materia\u0142ach znajduj\u0105cych si\u0119 w chmurze jest po prostu wygodniejsza. W takiej sytuacji ochrona tajemnicy przedsi\u0119biorstwa jest po prostu skuteczna.<\/p>\n\n\n\n

    I tak oto okazuje si\u0119, \u017ce to, co w teorii jest ryzykowne, zdaje egzamin praktyczny. <\/p>\n\n\n\n

    Podobnie jest w sytuacjach, w kt\u00f3rych myli si\u0119 ryzyka formalne z ryzykami realnymi. W\u00f3wczas mo\u017cna si\u0119 nadal zastanawia\u0107 si\u0119, jakie jest np. ryzyko dotycz\u0105ce mo\u017cliwo\u015bci dost\u0119pu us\u0142ugodawcy do naszych danych na serwerze i z tego tylko powodu rezygnowa\u0107 z tej mo\u017cliwo\u015bci udost\u0119pniania naszych tajemnic, a w mi\u0119dzyczasie przesy\u0142a\u0107 te nasze tajemnice jako za\u0142\u0105cznik do zwyk\u0142ego, nieszyfrowanego maila.<\/p>\n\n\n\n

    Nie namawiam oczywi\u015bcie do rezygnacji z podpisywania umowy o zachowaniu poufno\u015bci. Namawiam jedynie do zmiany sposobu jej rozumienia i wykonywania.<\/p>\n","protected":false},"excerpt":{"rendered":"

    Jednym z podstawowych ryzyk wskazywanych przy okazji omawiania problematyki cloud computingu jest bezpiecze\u0144stwo danych. Co ciekawe, w praktyce mo\u017ce si\u0119 okaza\u0107, \u017ce wbrew wszelkim pozorom przetwarzanie w chmurze mo\u017ce zapewni\u0107 nam lepsz\u0105 ochron\u0119 tajemnic przedsi\u0119biorstwa ni\u017c tradycyjne sposoby. Tajemnica przedsi\u0119biorstwa to jedno z zagadnie\u0144, kt\u00f3re regularnie pojawia si\u0119 w ramach spraw z zakresu w\u0142asno\u015bci intelektualnej. Czasami jest […]<\/p>\n","protected":false},"author":1,"featured_media":232,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[107,11,84],"tags":[95,96,131,120,132],"jetpack_sharing_enabled":true,"jetpack_featured_media_url":"https:\/\/digitalbabel.legal\/wp-content\/uploads\/2019\/08\/grinders.jpg","_links":{"self":[{"href":"https:\/\/digitalbabel.legal\/wp-json\/wp\/v2\/posts\/231"}],"collection":[{"href":"https:\/\/digitalbabel.legal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/digitalbabel.legal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/digitalbabel.legal\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/digitalbabel.legal\/wp-json\/wp\/v2\/comments?post=231"}],"version-history":[{"count":-7,"href":"https:\/\/digitalbabel.legal\/wp-json\/wp\/v2\/posts\/231\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/digitalbabel.legal\/wp-json\/wp\/v2\/media\/232"}],"wp:attachment":[{"href":"https:\/\/digitalbabel.legal\/wp-json\/wp\/v2\/media?parent=231"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/digitalbabel.legal\/wp-json\/wp\/v2\/categories?post=231"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/digitalbabel.legal\/wp-json\/wp\/v2\/tags?post=231"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}