Chmura obliczeniowa. prawne aspekty zastosowania (Wolters Kluwer Polska SA)

Tytuł Chmura obliczeniowa. Prawne aspekty wykorzystania Autor Andrzej Krasuski Język polski Wydawnictwo Wolters Kluwer Polska SA ISBN 978-83-8124-561-6 linia Monografie Rok wydania 2018 liczba stron 692 Format pdf Spis treści Wykaz skrótów | str. 15

Wykaz tabel i rysunków | str. 23

Wstęp | str. 25

Podziękowania | str. 31

Rozdział I
Chmura obliczeniowa - opis zjawiska, geneza, definicje, warianty usług i ich kwalifikacje, modele świadczenia usług w chmurze obliczeniowej | str. 33
1. Wprowadzenie | str. 33
2. Geneza terminu "chmura obliczeniowa" | str. 35
2.1. Cloud computing a utility computing | str. 37
2.2. Cloud computing a grid computing | str. 40
2.3. Cloud computing a outsourcing zasobów i usług teleinformatycznych | str. 44
3. Definicja chmury obliczeniowej | str. 48
4. Parametry chmury obliczeniowej | str. 55
5. Klasyfikacja usług oferowanych w chmurze obliczeniowej | str. 61
5.1. Uwagi wstępne | str. 61
5.2. Infrastruktura jako usługa w chmurze obliczeniowej (model IaaS) | str. 62
5.3. Platforma jako usługa w chmurze obliczeniowej (model PaaS) | str. 68
5.4. Oprogramowanie jako usługa (ang. Software as a Service, w skrócie SaaS) | str. 71
5.5. Pozostałe usługi oferowane w chmurze obliczeniowej (XaaS - Everything as a Service) | str. 74
6. Zasięg usług oferowanych w chmurze obliczeniowej | str. 75
6.1. Uwagi wstępne | str. 75
6.2. Chmura publiczna (ang. Public cloud) | str. 75
6.3. Chmura prywatna (ang. Private cloud) | str. 75
6.4. Chmura wewnętrzna (ang. Internal cloud) | str. 76
6.5. Chmura hybrydowa (ang. Hybride cloud) | str. 77
6.6. Chmura społecznościowa (ang. Community cloud) | str. 79
6.7. Wirtualna chmura prywatna | str. 79
7. Inicjatywy administracji publicznej na rzecz rozwoju chmury obliczeniowej | str. 80
7.1. Tworzenie scentralizowanych projektów rozwoju chmury obliczeniowej z udziałem administracji publicznej | str. 80
7.2. Jednorodny rynek cyfrowy a rozwój chmury obliczeniowej | str. 82
7.3. Inicjatywy państw członkowskich Unii Europejskiej w zakresie rozwoju chmury obliczeniowej | str. 86
7.3.1. Projekt "Trusted Cloud" w Niemczech | str. 87
7.3.2. Projekt "G-Cloud" w szerokiej Brytanii | str. 87
7.3.3. Projekt "Andromede" we Francji | str. 88
7.4. Inicjatywy rządowe na rzecz rozwoju chmury obliczeniowej w Stanach Zjednoczonych | str. 89
8. Chmura obliczeniowa - podsumowanie analizy zjawiska, typu usług i modeli ich świadczenia | str. 90

Rozdział II
Ramy prawne prowadzenia działalności gospodarczej w chmurze obliczeniowej | str. 98
1. Rozproszony charakter przepisów posiadających zastosowanie do chmury obliczeniowej | str. 98
2. Model ukazujący źródła prawa odnoszące się do chmury obliczeniowej z perspektywy zasobów koniecznych do świadczenia usług w chmurze obliczeniowej | str. 104
3. Model pokazujący źródła prawa odnoszące się do chmury obliczeniowej z perspektywy stron umowy o świadczenie usług w chmurze obliczeniowej | str. 111
4. Wnioski z analizy modelu źródeł prawa odnoszących się do dostawcy usług świadczonych w chmurze obliczeniowej | str. 121
5. Wnioski z analizy modelu źródeł prawa dotyczących użytkownika (klienta) usług świadczonych w chmurze obliczeniowej | str. 139
6. Międzynarodowy aspekt usług świadczonych w chmurze obliczeniowej a dobór prawa właściwego | str. 141
7. Miejsce wykonania zobowiązania w chmurze obliczeniowej | str. 152

Rozdział III
Normy technologiczne i ich użycie do świadczenia usług w chmurze obliczeniowej | str. 157
1. Wprowadzenie | str. 157
2. Ramy prawne normalizacji w Unii Europejskiej i w Polsce | str. 164
3. Norma - znaczenie terminu | str. 176
3.1. Norma - definicja | str. 176
3.2. Jednostki normalizacyjne | str. 181
3.3. Norma, norma prawna a kanon - różnice pojęciowe | str. 183
4. Charakter prawny norm dotyczących chmury obliczeniowej | str. 184
4.1. Uwagi wstępne | str. 184
4.2. Normy dotyczące chmury obliczeniowej a prawo publiczne | str. 186
4.2.1. Bezpośrednie odwołanie do norm w aktach prawa unijnego | str. 187
4.2.2. Pośrednie odwołanie do norm w aktach prawa unijnego | str. 188
4.3. Normy dotyczące chmury obliczeniowej a prawo prywatne | str. 189
5. Rodzaje norm dotyczących chmury obliczeniowej | str. 190
6. Zastosowanie norm do chmury obliczeniowej | str. 203
6.1. Interoperacyjność chmury obliczeniowej a normalizacja | str. 204
6.2. Przenoszalność i odwracalność danych w chmurze obliczeniowej | str. 207
6.3. Normy dotyczące bezpieczeństwa w chmurze obliczeniowej | str. 209
6.4. Normy dotyczące ochrony danych osobowych | str. 210
6.5. Normalizacja dotycząca umów o świadczenie usług w chmurze obliczeniowej | str. 212
6.6. Znaczenie prawne certyfikacji | str. 214

Rozdział IV
Model regulacji prawnej odnoszącej się do stosunków prawnych dotyczących świadczenia usług w chmurze obliczeniowej | str. 217
1. Wprowadzenie | str. 217
2. Dodatkowa regulacja prawna odnosząca się do stosunków prawnych dotyczących świadczenia usług w chmurze obliczeniowej | str. 217
3. Przedmiot przyszłej regulacji dotyczącej stosunków prawnych związanych ze świadczeniem usług w chmurze obliczeniowej | str. 227
3.1. Model reglamentacji w zakresie podejmowania działalności gospodarczej | str. 228
3.2. Model reglamentacji w zakresie realizowania działalności gospodarczej | str. 229
4. Rodzaj źródła prawa dotyczącego stosunków prawnych związanych ze świadczeniem usług w chmurze obliczeniowej | str. 233

Rozdział V
Informacja jako przedmiot usług świadczonych w chmurze obliczeniowej | str. 234
1. Wprowadzenie | str. 234
2. Informacja jako przedmiot regulacji | str. 236
3. Informacja jako informacje osobowe i ich wpływ na usługi świadczone w chmurze obliczeniowej | str. 236
3.1. Uwagi wstępne | str. 236
3.2. Dane jako dane osobowe | str. 240
3.2.1. Informacje jako dane osobowe w świetle ustawy o ochronie informacji osobowych | str. 240
3.2.2. Informacja jako dane osobowe w świetle rozporządzenia 2016/679 | str. 256
3.3. Granice zastosowania przepisów o ochronie informacji osobowych | str. 265
3.3.1. Uwagi wstępne | str. 265
3.3.2. Anonimizacja - przedmiot regulacji | str. 269
3.3.3. Techniki anonimizacji | str. 277
3.3.3.1. Randomizacja | str. 277
3.3.3.2. Pseudonimizacja | str. 282
4. Problem interoperacyjności chmur obliczeniowych a rozporządzenie 2016/679 | str. 284
5. Informacja jako tajemnica telekomunikacyjna | str. 291
6. Zabezpieczenie informacji w systemie teleinformatycznym | str. 292
6.1. Uwagi wstępne | str. 292
6.2. Bezpieczeństwo teleinformatyczne w zakresie przetwarzania danych osobowych | str. 295
6.3. Wymogi dotyczące systemów informatycznych określone w ustawie o informatyzacji, a także w przepisach wykonawczych | str. 297
6.4. Oczekiwania systemu teleinformatycznego w zakresie uwierzytelniania | str. 301
6.5. Kryteria bezpieczeństwa określone w rozporządzeniu 2016/679 | str. 311
6.6. Wymogi bezpieczeństwa określone w dyrektywie NIS | str. 317
6.7. Mechanizm certyfikacji w projektach aktów prawnych w Polsce | str. 319
6.8. Bezpieczeństwo sieci telekomunikacyjnych | str. 326

Rozdział VI
Charakter prawny umowy o świadczenie usług w chmurze obliczeniowej | str. 327
1. Wprowadzenie | str. 327
2. Porównanie umowy o świadczenie usług w chmurze obliczeniowej z umowami określonymi w Kodeksie cywilnym | str. 328
2.1. Umowa o świadczenie usług w chmurze obliczeniowej a nazwane umowy o świadczenie usług - uwagi wstępne | str. 328
2.2. Porównanie umowy o świadczenie usług w chmurze obliczeniowej z umową o dzieło | str. 333
2.3. Porównanie umowy o świadczenie usług w chmurze obliczeniowej z umową agencyjną | str. 335
2.4. Porównanie umowy o świadczenie usług w chmurze obliczeniowej z umową przechowania i umową składu | str. 335
2.5. Porównanie umowy o świadczenie usług w chmurze obliczeniowej z umową komisu | str. 337
2.6. Porównanie umowy o świadczenie usług w chmurze obliczeniowej z pozostałymi umowami nazwanymi w Kodeksie cywilnym | str. 337
3. Porównanie umowy o świadczenie usług w chmurze obliczeniowej z umową o świadczenie usług telekomunikacyjnych | str. 338
4. Porównanie umowy o świadczenie usług w chmurze obliczeniowej z umową licencyjną | str. 341
5. Porównanie umowy o świadczenie usług w chmurze obliczeniowej z umową o przetwarzanie informacji osobowych | str. 344
6. Porównanie umowy o świadczenie usług w chmurze obliczeniowej z innymi umowami uregulowanymi poza Kodeksem cywilnym | str. 347
6.1. Umowa o świadczenie usługi konta poczty elektronicznej i umowa przekazywania poczty elektronicznej | str. 347
6.2. Umowa o świadczenie usługi medialnej | str. 351
6.3. Umowa o usługi przesyłowe, a także umowa o świadczenie usług turystycznych | str. 355
7. Wnioski z analizy porównawczej umowy o świadczenie usług w chmurze obliczeniowej z umowami nazwanymi w Kodeksie cywilnym oraz w innych aktach prawnych | str. 356
8. Cechy umowy o świadczenie usług w chmurze obliczeniowej | str. 358
8.1. Charakter konsensualny | str. 358
8.2. Charakter odpłatny (wzajemny) | str. 359
8.3. Inne właściwości umowy o świadczenie usług w chmurze obliczeniowej | str. 361
9. Treść umowy o świadczenie usług w chmurze obliczeniowej | str. 362
9.1. Uwagi wstępne | str. 362
9.2. Zasada swobody umów w odniesieniu do umów o świadczenie usług w chmurze obliczeniowej | str. 364
9.3. Zagadnienia uregulowane w umowie o świadczenie usług w chmurze obliczeniowej | str. 365
10. Forma umowy o świadczenie usług w chmurze obliczeniowej | str. 369
11. Charakter prawny umowy o świadczenie usług w chmurze obliczeniowej - podsumowanie analizy | str. 370

Rozdział VII
Rola i charakter prawny podmiotów uczestniczących w świadczeniu usług w chmurze obliczeniowej | str. 375
1. Wprowadzenie | str. 375
2. Dostawca usług w chmurze obliczeniowej | str. 376
2.1. Definicja | str. 376
2.2. Prawne problemy w zakresie dynamicznego użycia zasobów teleinformatycznych do świadczenia usług w chmurze obliczeniowej | str. 378
2.2.1. Uwagi wstępne | str. 378
2.2.2. Prawne kryteria ustalenia statusu administratora informacji i przetwarzającego w chmurze obliczeniowej | str. 380
2.2.3. Powierzenie przetwarzania informacji osobowych | str. 399
2.2.4. Zakres terytorialny przepisów o ochronie informacji osobowych | str. 418
2.2.5. Dostawca usług w chmurze obliczeniowej jako podmiot publiczny | str. 423
3. Klient usług świadczonych w chmurze obliczeniowej | str. 435
4. Broker w chmurze obliczeniowej | str. 436
4.1. Geneza | str. 436
4.2. Definicja brokera w chmurze obliczeniowej | str. 437
4.3. Broker w chmurze obliczeniowej a enabler usług brokera w chmurze obliczeniowej | str. 454
4.4. Zakres podejmowanych poprzez brokera czynności faktycznych i prawnych | str. 456
4.5. Działalność brokera w chmurze obliczeniowej jako działalność gospodarcza | str. 463
4.6. Rola brokera w chmurze obliczeniowej w procesie przetwarzania danych osobowych | str. 466
4.7. Broker w chmurze obliczeniowej jako zawód zaufania publicznego - wnioski de lege ferenda | str. 471
4.7.1. Zawód zaufania publicznego - definicja | str. 471
4.7.2. Atrybuty brokera w chmurze obliczeniowej jako zawodu zaufania publicznego | str. 475
4.7.3. Konsekwencje uznania brokera w chmurze obliczeniowej za zawód zaufania publicznego | str. 478
4.7.3.1. Uwagi wstępne | str. 478
4.7.3.2. Określenie wymogów prawnych związanych z podejmowaniem działalności gospodarczej w chmurze obliczeniowej | str. 478
4.7.3.2.1. Definicja legalna "brokera w chmurze obliczeniowej" | str. 478
4.7.3.2.2. Obowiązek wpisu brokera do rejestru publicznego jako podstawa prowadzenia działalności gospodarczej | str. 479
4.7.3.2.3. Budowa modelowego rejestru publicznego | str. 484
4.7.3.2.3.1. Uwagi wstępne | str. 484
4.7.3.2.3.2. Księga I Rejestru - Podmioty objęte wymaganiaem wpisu do rejestru | str. 485
4.7.3.2.3.2.1. Budowa Księgi I Rejestru Brokerów w Chmurze Obliczeniowej | str. 487
4.7.3.2.3.3. Księga II Rejestru - typ świadczonych usług przez brokera w chmurze obliczeniowej | str. 489
4.7.3.2.3.3.1. Usługi pośrednictwa przy zawarciu umowy o świadczenie usług w chmurze obliczeniowej jak dodatkowo zawierania takich umów w imieniu i na rzecz zleceniodawcy | str. 490
4.7.3.2.3.3.2. Usługi dodatkowe | str. 491
4.7.3.2.3.3.3. Budowa Księgi II Rejestru Brokerów w Chmurze Obliczeniowej | str. 494
4.7.3.2.3.4. Księga III Rejestru - Ubezpieczenie odpowiedzialności cywilnej | str. 494
4.7.3.2.3.4.1. Budowa Księgi III Rejestru Brokerów w Chmurze Obliczeniowej | str. 495
4.7.3.2.3.5. Docelowa struktura Rejestru Brokerów w Chmurze Obliczeniowej | str. 496
4.7.3.2.4. Opis innowacyjnania w sprawach rejestrowych | str. 499
4.7.3.2.5. Bezczynność a przewlekłość ministra właściwego do spraw informatyzacji jako organu rejestrowego | str. 503
4.7.3.2.6. Przesłanki odmowy wpisu do rejestru | str. 509
4.7.3.2.7. Postępowanie w sytuacji decyzji odmownej | str. 510
4.7.3.2.8. Skutki prawne wpisu do rejestru brokerów w chmurze obliczeniowej | str. 511
4.7.3.2.9. Przesłanki wykreślenia z rejestru brokerów w chmurze obliczeniowej | str. 512
4.7.3.2.10. Opłaty w innowacyjnaniu w sprawach rejestrowych | str. 512
4.7.3.2.11. Sposoby uwierzytelniania osób korzystających z rejestru prowadzonego w formie elektronicznej | str. 513
4.7.3.2.12. Analiza wymagań prawnych dotyczących publikacji formularzy rejestrowych jako formularzy elektronicznych | str. 513
4.7.3.2.12.1. Obowiązki ministra właściwego do spraw informatyzacji w zakresie tworzenia i udostępniania formularzy | str. 514
4.7.3.2.12.2. Lokalne Repozytorium | str. 521
4.7.4. Określenie wymogów prawnych związanych z wykonywaniem działalności gospodarczej przez brokera w chmurze obliczeniowej | str. 524
4.7.4.1. Ubezpieczenie odpowiedzialności cywilnej brokera w chmurze obliczeniowej | str. 524
4.7.4.2. Niezależność od dostawców usług w chmurze obliczeniowej | str. 526
4.7.4.3. Zachowanie informacji w tajności | str. 527
4.7.4.4. Przepisy karne | str. 528
5. Audytor chmury obliczeniowej | str. 529
6. Dostawca usługi dostępu do internetu | str. 532

Rozdział VIII
Audyt chmury obliczeniowej | str. 539
1. Wprowadzenie | str. 539
2. Przyczyny prowadzenia audytu w chmurze obliczeniowej | str. 541
3. Przedmiot audytu w chmurze obliczeniowej | str. 550
4. Podmioty wymagające audytowania | str. 552
4.1. Uwagi wstępne | str. 552
4.2. Wyodrębnionie podmiotów zobowiązanych do poddania się audytowi - analiza na podstawie zobowiązań użytkownika usług w chmurze obliczeniowej | str. 553
4.3. Wyodrębnionie podmiotów zobowiązanych do poddania się audytowi na podstawie bezwzględnie obowiązujących przepisów | str. 554
5. Sposób prowadzenia audytu | str. 556
5.1. Uwagi wstępne | str. 556
5.2. Audyt w chmurze obliczeniowej oparty na analizie ryzyka | str. 558
5.3. Metody oceny ryzyka podczas audytu zgodności | str. 564
6. Bariery prowadzenia audytu | str. 569
6.1. Uwagi wstępne | str. 569
6.2. Bariery ergonomiczne | str. 569
6.3. Bariery prawne | str. 570
6.4. Bariery techniczne | str. 579
6.5. Bariery edukacyjne | str. 581

Rozdział IX
Nadzór nad działalnością w chmurze obliczeniowej | str. 582
1. Wyznaczonie właściwego organ nadzoru nad działalnością w chmurze obliczeniowej | str. 582
2. Status prawny ministra właściwego do spraw informatyzacji | str. 588
3. Cele polityki regulacyjnej ministra właściwego do spraw informatyzacji w obowiązujących przepisach prawa | str. 593
4. Określenie zadań ministra właściwego do spraw informatyzacji w przyszłej ustawie dotyczącej prowadzenia działalności gospodarczej w chmurze obliczeniowej | str. 598
5. Współdziałanie ministra właściwego do spraw informatyzacji z innymi organami administracji publicznej | str. 615
6. Dostęp do danych publicznej będącej w dyspozycji organu nadzoru nad działalnością w chmurze obliczeniowej | str. 618
6.1. Uwagi wstępne | str. 618
6.2. Charakter prawny udostępnianej informacji publicznej | str. 618
6.3. Zakres udostępnianej informacji publicznej | str. 621
6.4. Zakres prawa strony wglądu do akt | str. 626
6.5. Ograniczenia dostępu do danych publicznej | str. 628
6.6. Podmioty zobowiązane do zapewnienia dostępu do danych publicznej | str. 631
6.7. Podmiot uprawniony do uzyskania informacji publicznej | str. 631
6.8. Forma prawna udostępniania informacji publicznej | str. 634
6.9. Ponowne zastosowanie danych sektora publicznego | str. 637

Rozdział X
Portal rejestrowo-informacyjny dotyczący usług świadczonych w chmurze obliczeniowej | str. 644
1. Wprowadzenie | str. 644
2. Zakres przedmiotowy portalu | str. 648
2.1. Dostarczanie informacji dla obecnego i przyszłego klienta usług świadczonych w chmurze obliczeniowej | str. 648
2.2. Wspomaganie działań obecnych i przyszłych dostawców usług świadczonych w chmurze obliczeniowej | str. 649
2.3. Zbieranie i udostępnianie danych o brokerach w chmurze obliczeniowej | str. 652
2.4. Funkcje informacyjno-edukacyjne | str. 653
3. Sposoby uwierzytelniania osób korzystających z portalu | str. 654

Podsumowanie | str. 655

Bibliografia | str. 671