GDPR.pl – ochrona danych osobowych w UE, RODO, IOD
Portal o unijnym rozporządzeniu o ochronie danych osobowych

Europejska chmura obliczeniowa

Europejska chmura obliczeniowa

W ramach Unii Europejskiej (UE) powstał bardzo ambitny projekt stworzenia europejskiej chmury obliczeniowej. Inicjatywa nosi futurystyczną nazwę „Gaia-X”. Jej celem jest uniezależnienie się UE od komercyjnych dostawców usług chmurowych (ang. cloud computing) i przejęcie kontroli nad procesami przetwarzania danych osobowych w tym zakresie. Głównym założeniem Gaia-X jest przede wszystkim zagwarantowanie przyszłym użytkownikom pełnej zgodności procesów przetwarzania danych osobowych z przepisami RODO.

Wsparcie dla realizacji tego projektu już zgłosiły rządy Niemiec i Francji. Niewykluczone jest jednak zaangażowanie również innych państw członkowskich, w tym np. Polski. W tworzeniu Gaia-X ma wziąć udział ok. 20 organizacji teleinformatycznych, w tym m.in. AtosBosch, Deutsche Telekom, SAP i Siemens. Według zapowiedzi, prototyp usługi Gaia-X ma być dostępny do końca bieżącego roku.

Na szczegóły trzeba poczekać

Na razie nie ujawniono żadnych szczegółów technicznych na temat rodzajów usług chmurowych, które Gaia-X będzie mogła zaoferować przyszłym użytkownikom. Twórcy inicjatywy przekonują, że wypracowane rozwiązania oparte będą na czterech podstawowych zasadach: otwartości, interoperacyjności, przejrzystości i zaufania. W niektórych sektorach (np. opieka zdrowotna), Gaia-X korzystać ma również z metaanalizy danych opartej na sztucznej inteligencji (AI).

Usługi oferowane w ramach tego projektu w założeniu mają gwarantować ochronę typu firewall dla danych osobowych pochodzących z UE.

Potencjalne korzyści

Bez wątpienia rozwiązania teleinformatyczne opracowane w ramach projektu Gaia-X mogą mieć istotny wpływ na sposób, w jaki administratorzy spoza UE zarządzają danymi osobowymi europejskich użytkowników. Dzięki tym rozwiązaniom, podmioty przetwarzające dane osobowe w chmurze będą mogły korzystać z suwerenności i bezpieczeństwa gwarantowanego przez UE. Podkreśla się, że projekt Gaia-X zapewnić ma znacznie lepszą ochronę danych przechowywanych w chmurze i to zarówno dla administratorów, jak i użytkowników indywidualnych z UE. Niewątpliwą zaletą projektowanej usługi będzie potencjalna gwarancja, że wszelkie procesy przetwarzania danych osobowych za jej pośrednictwem będą zgodne ze standardami wynikającymi z przepisów RODO.

Aktualnie nie jest kolorowo

Eksperci zauważają, że aktualnie usługi chmurowe pozostawiają dużo do życzenia w kontekście ochrony danych osobowych. Przepisy RODO co prawda nakładają określone obowiązki na międzynarodowych gigantów teleinformatycznych, którzy przetwarzają dane użytkowników z państw członkowskich UE, niemniej w wielu przypadkach EU nie ma pełnej kontroli nad gwarancjami w zakresie przetwarzania RODO. Przykładowo, dane osobowe przetwarzane na serwerze amerykańskiego dostawcy usług w chmurze w USA nadal mogą być dostępne w określonych przypadkach dla amerykańskich organów ścigania na podstawie Clarifying Lawful Overseas Use of Data Act (CLOUD Act).

_______________________________________________________________________

Bez wątpienia wszyscy zadają sobie pytanie, czy unijny projekt Gaia-X może kiedykolwiek stanowić konkurencję dla największych globalnych gigantów teleinformatycznych typu Google lub Amazon. Bez wątpienia europejska platforma chmurowa może zachęcić potencjalnych użytkowników gwarancją zgodności z przepisami o ochronie danych osobowych. Wydaje się jednak, że twórcy powinni przeprowadzić solidną kampanię informacyjną w sprawie Gaia-X i potencjalnych korzyści płynących z użytkowania tych rozwiązań. Bez wątpienia takie działania informacyjno-promocyjne mogą wiązać się z koniecznością przeznaczenia na to znacznych środków.

Niewykluczone, że większość użytkowników pozostanie jednak przy dużych i sprawdzonych platformach, zaś usługi Gaia-X użyje jedynie na zasadzie dodatkowego środowiska przetwarzania danych osobowych.

Jesteśmy bardzo ciekawi finalnego kształtu usługi chmurowej Gaia-X oraz działań, jakie zostaną podjęte przez twórców i UE celem promocji i zachęty do skorzystania z niej. Niezmiernie interesująca może być również potencjalna reakcja amerykańskich potentatów chmurowych.

Źródła:

https://devops.com/the-eus-plans-to-build-a-wall-around-gdpr-protected-data/

https://www.bmwi.de/Redaktion/EN/Publikationen/gaia-x-the-european-project-kicks-of-the-next-phase.pdf?__blob=publicationFile&v=13

 

Autor: Redakcja
Udostępnj publikację:
Jesteśmy częścią grupy Omni Modo
Odwiedź nas na naszych profilach
Newsletter