Jak polscy dostawcy podchodzą do umowy powierzenia? Raport z badania

Beata Marek Cloud Computing, E-commerce, Ochrona danych osobowych, Prawo, Sprawozdania, raporty, prezentacje, infografiki, Startup IT, Zapowiedzi wydarzeń 1 Comment

Z przyjemnością oddaję w Twoje ręce świeżutki raport z badania „Jak polscy dostawcy podchodzą do umowy powierzenia?” wzbogacony o rozmowę z Generalnym Inspektorem Ochrony Danych Osobowych. Jest to pierwsza tego typu inicjatywa w Polsce.

Badanie dostawców: jaka idea?

Chcieliśmy (Cyberlaw i CSA Polska) bliżej przyjrzeć się problematyce trudnego dla dostawców zagadnienia jakim jest umowa powierzenia. Szczególnie interesowało nas jak wygląda ich relacja z potencjalnymi klientami i jakiego rodzaju informacje im przekazują. Zależało nam na tym by rozpocząć dyskusję na ten wrażliwy temat.

Nasza ankieta składała się z 4 pytań:

1. Czy dostawca uważa się za przetwarzającego / processora?
2. Czy podpisuje umowę powierzenia przetwarzania danych osobowych?
3. Czy umowa jest płatna?
4. Czy można zapoznać się z wzorem umowy przed rozpoczęciem świadczenia usług?

Każdego spośród 50 losowo wybranych usługodawców przebadaliśmy w odniesieniu do tego samego stanu faktycznego. Badanie przeprowadziliśmy w dwóch fazach. Pierwsza z nich polegała na zbiorczym zebraniu odpowiedzi na powyższe pytania ze strony www, druga na bezpośrednim wywiadzie z pracownikiem Biura Obsługi Klienta.

Zebrane wyniki okazały się być bardzo interesujące. Oto kilka z nich:

  • 90% dostawców nie dostarcza jakiejkolwiek informacji na tematy poruszone w badaniu za pomocą strony www czyli głównego kanału sprzedaży swoich usług.
  • 32% dostawców nie postrzega siebie jako przetwarzających pomimo tego, że argumenty, którymi się posługują pozostawiają wiele wątpliwości w tym zakresie (więcej w raporcie).
  • 62% dostawców wskazuje na siebie jako przetwarzających, ale z tej grupy 3% nie podpisuje umowy powierzenia z klientem.
  • Spośród dostawców, którzy podpisują umowę, ~35% pobiera z tego tytułu opłatę.
  • Spośród dostawców, którzy podpisują umowę, ~38% uzależnia wgląd do wzornika od rozpoczęcia świadczenia usługi głównej (udostępnianie zasobów) na rzecz klienta.

Przeczytaj raport

Outsourcing IT – hosting czy chmura?

Co ciekawe 22% dostawców deklaruje w swojej ofercie usługi świadczone w modelu cloud computing. Sprawdziliśmy ile z tych usług spełnia wymagania powszechnie stosowanej definicji cloud computingu opracowanej przez amerykańską organizację NIST (ang. National Institute Standards and Technology) czyli zapewnia:

1. Szeroki dostęp sieciowy (ang. broad network access)
2. Błyskawiczną elastyczność (ang. rapid elasticity)
3. Mierzalność usług (ang. measured service)
4. Usługę na żądanie (ang. on-demand service)
5. Agregację zasobów (ang. resource pooling)


Ile podmiotów faktycznie świadczy usługi w chmurze? Odpowiedź znajdziesz na stronie 18.

Seminarium na temat bezpieczeństwa w chmurze

Zapraszam 30.10.2014r. w godzinach 15.00 – 18.00 do siedziby PwC (Al. Armii Ludowej 14) na seminarium poświęcone omówieniu badania oraz szerszej dyskusji na temat bezpieczeństwa przetwarzania danych w chmurze.

Liczba miejsc jest ograniczona. Decyduje kolejność zgłoszeń. Zapisy przyjmowane są pod adresem: biuro@bezpiecznachmura.org .