Cloud computing - comod si la moda. Ce trebuie sa stim, insa, din punct de vedere legal?

Indiscutabil astazi solutiile Cloud Computing sunt la moda. Fiind o moda, decizia de a adopta o astfel de solutie este luata fara a se tine seama si de riscurile legale.

Cloud computing este un concept modern in domeniul computerelor si informaticii, reprezentand un ansamblu distribuit de servicii de calcul, aplicatii, acces la informatii si stocare de date, fara ca utilizatorul sa aiba nevoie sa cunoasca amplasarea si configuratia fizica a sistemelor care furnizeaza aceste servicii. (sursa: Wikipedia)

Desigur randurile de mai jos nu sunt pentru utilizatorii individuali, care sunt nevoiti sa adere la conditii prestabilite de cel care le ofera serviciul Cloud, desi si acestia ar fi bine sa consulte conditiile contractuale prestabilite, care pot ascunde probleme.

In principal randurile de mai jos sunt pentru cei care decid adoptarea de solutii Cloud Computing pentru companii. In acest caz trebuie sa fie constienti ca isi asuma o serie de riscuri in legatura cu datele companiilor, iar acestea trebuie minimizate prin solutii legale adecvate.

Principalele probleme apar in legatura cu urmatoarele aspecte:

1. Legea aplicabila.
Ofertantul de servicii de Cloud Computing va avea tendinta sa specifice legea care impune cele mai slabe garantii pentru clienti, pentru a-si minimiza costurile generale legate de securitate si in caz de raspundere pentru daune daca un eveniment nedorit intervine. Nu trebuie uitat ca astfel de servicii pot fi localizate international, sediul ofertantului de servicii poate fi in alta tara decat a clientului, iar echipamentele de prelucrare si stocare a datelor in cu totul alta tara. Este de dorit ca legea aplicabila sa fie stabilita legea Clientului sau cel putin a unei tari din Uniunea Europeana, tari care au reguli puternice privind protectia datelor. In cazul in care echipamentele de prelucrare sau stocare a datelor (inclusiv cele de back-up) se afla intr-o alta tara, ofertantul de servicii trebuie sa specifice aceasta locatie. Daca se afla in tari din afara Uniunii Europene, contractul trebuie sa cuprinda in extenso garantii puternice privind protectia datelor, deoarece legislatia locala s-ar putea sa fie „slaba” din punctul de vedere al protectiei Clientului.

2. Capacitatile reale ale ofertantului de servicii Cloud.
Poate prezenta acesta certificari ISO relevante? A aderat la standarde profesionale in industrie?

3. Intreruperea serviciului.
Contractul trebuie sa aiba specificat in mod clar cand si in ce conditii poate fi intrerupt serviciul.

4. Raspunderea.
Clauzele privind raspunderea pentru caz de pierdere a datelor sau de scurgere a datelor catre terti trebuie sa fie clar redactate si stabilite limitele raspunderii ofertantului de serviciu.

5. Accesul la date.
Procedurile de acces la date sa fie stabilite in mod clar, individualizate persoanele si conditiile.

6. Clauze privind terminarea contractului.
Pentru a nu deveni prizonierul unui anumit ofertant de servicii, aceste clauze trebuie sa reglementeze atent aspecte privind, recuperarea datelor de catre Client in integralitatea lor, asistenta ofertantului de serviciu pentru migrarea serviciului catre un alt ofertant de servicii Cloud.