O datech v cloudu, bezpečnosti a GDPR
Pojem cloud je z anglického slova mrak a lítá kolem nás stále častěji ve spojitosti s ukládáním a správou dat, jejich bezpečností a sdílením. Troufám si říct, že budoucnost našich dat leží v cloudových uložištích, která uživatelům zajistí nejen bezpečí, ale hlavně efektivnost a jednoduchost komunikace v týmu a při nakládání s daty. Proto jsem pro vás sepsala takový blbuvzdorný článek o tom, k čemu vám cloud může být i v souvislosti s blížícím se strašákem v podobě GDPR.
O jakých datech mluvíme?
Všechny kontakty, které kde skladujeme. Jména, e-maily, adresy, data narození, webové adresy. Co jsme kdy, kde, s kterým kontaktem dělali, co s ním plánujeme, kolik se v tom točí peněz. Všechny dokumenty, které jsme vytvořili, přijali nebo upravovali. Excely, Wordy, PowerPointy, PDFka, obrázky v .jpg, .png i zdrojové formáty jako třeba .avi. Prostě vše, co jsme kdy vytvořili, získali, sdíleli a je uloženo v našich počítačích, e-mailech nebo sdílených uložištích.
Co je to cloudové uložiště?
Uložiště dat, které umožní uživatelům/zákazníkům přístup ke svým datům nadálku odkudkoliv. V podstatě skladujete ten svůj obrovský balík dat v pronajatém prostoru, přičemž všechna vaše data jsou rozložena na více serverech (fyzických počítačích) zpravidla po celém světě. Poskytovatelé cloudových služeb spravují tyto servery tak, aby byla vaše data pravidelně zálohována a byla v bezpečí. Přičemž se sami k vašim datům nedostanou (pokud to po nich vyloženě nechcete). Mezi nejznámější aplikace založené na cloudu patří poskytovatelé e-mailové pošty (např. Seznam.cz, Gmail, Hotmail, Mailchimp), sdílená uložiště (např. Dropbox, Google Disk, Ulož.to) nebo komunikační nástroje a sociální sítě (např. Skype, Facebook, WhatsUp).
K čemu jsou cloudová uložiště?
Umožňují nám přístup ke všem našim datům jako jsou e-maily, dokumenty, složky, fotky, videa, kalendáře a dalšímu obsahu z jakéhokoliv zařízení, na kterém právě jsme (jakýkoliv počítač, mobil, tablet). Musíme být jen připojeni na internet a znát přístupové údaje – login, heslo a čím dál častěji i číslo telefonu, na který je zaslán autorizační kód pro přístup. Přistupovat můžeme klasicky přes webovou stránku, mobilní aplikaci nebo složky v počítači.
Co umí?
Zálohovat data, automaticky je synchronizovat (díky tomu můžeme třeba pracovat na jednom dokumentu ve více lidech), jednoduše je sdílet s ostatními, navrátit se k předchozím verzím souboru (tzv. verzování), obnovit smazané soubory v nějakém časovém období (často jsou data obnovitelná do 30 dní), nastavit si různé typy přístupů pro členy týmu (pro čtení, pro editaci, pro komentáře, pro správcovství, pro stažení atd.), automatické a pravidelné aktualizace systému.
Je cloud bezpečný?
Principiálně ano. Data v datacentrech a na více serverech jsou pravidelně zálohována a lépe chráněna než domácí nebo kancelářské servery (pokud tedy nemáte pancéřové dveře). K vašim datům nemá nikdo bez vašeho vědomí přístup a veškeré přenosy dat jsou šifrované. Nemůžu ale tvrdit, že je cloud 100 % bezpečný. Protože pokud někdo něco chce ukrást, vždy si cestu najde. Přesto je ale cloud zlodějům mnohem hůře dostupný, než váš počítač na stole nebo server v kanceláři. Stejně tak je více odolný ohni a jiným přírodním katastrofám. Navíc se data z cloudu dají rychleji obnovit, než z vyhořelého serveru. Je důležité si také uvědomit, že bezpečnost dat držíme i ve vlastních rukou tím, že máme bezpečná hesla.
Co cloud a GDPR?
GDPR (angl. General Data Protection Regulation neboli GDPR) je soubor podmínek a opatření Evropské unie, které vejde v platnost od května 2018 a bude se týkat nás všech. Jeho cílem je ochránit data uživatelů a donutit všechny, kteří data skladují a zpracovávají, aby tak činili bezpečně a zodpovědně. Právě cloudové systémy jsou ideální a levné řešení pro neziskovky, protože zabezpečení dat nejenže rozumí, ale mají pro něj i technické podmínky. Nepřebírají však zodpovědnost, ta je vždy na obou stranách, jak správce (cloudové uložiště), tak zpracovatele (neziskovka). Proto je nutné vše ošetřit vhodnou smlouvou, která by měla obsahovat jasná specifika týkající se odpovědnosti za bezpečnost dat, jejich umístění a přístupu k nim. Dle webu www.gdpr.cz, prohlášení o shodě s nařízením GDPR už před nějakým časem potvrdily obě společnosti Google a Microsoft, takže lze oprávněně předpokládat, že značnou část povinností a odpovědnosti za bezpečné zacházení s osobními údaji převezmou za svoje klienty. Další poskytovatelé cloudových služeb jsou zatím ve fázi příprav.
Kolik cloud stojí?
Nespornou výhodou cloudu je jeho cena. Uživatel platí za pronájem prostoru, tedy dle toho, co reálně využije. Většinou provozovatelé cloudu nabízí alespoň 2 GB uložiště zdarma (Google 15 GB), za rozšíření se platí formou měsíčních, nebo ročních splátek.
Mé doporučení
Cloudová uložiště jsou pořád ještě řešením, které vyvolává nejen mezi IT experty emoce. Zejména oblast bezpečnosti je u cloudu často zpochybňována. Můj názor je, že pokud nejsem zkušený uživatel, který by si data sám zodpovědně šifroval, vše si zálohoval, měl pořádně zabezpečený dům či kancelář, pravidelně se o server staral a dokázal i předcházet nebezpečí přírodních živlů, je pro mě cloud řešením. Mou zodpovědností je mít silná hesla a ideálně si všude nastavit dvoufázové zabezpečení (autorizační kódy po sms apod.). Vybrat si takový cloud, v jehož podmínkách je odpovědnost poskytovatele za bezpečné zacházení s osobními údaji a neposkytování dat třetím osobám bez našeho svolení. Poté nám cloud bude skvělým pomocníkem při správě dat a při komunikaci v týmu i s našimi klienty.
Původní článek vyšel v časopise Svět neziskovek.