Ryzyka prawne w projektach chmury obliczeniowej
stosownych w administracji publicznej

Analiza prawna projektów chmury obliczeniowej nie jest prosta ze względu
na brak aktów prawnych dotyczących chmury obliczeniowej ani w Polsce ani
w Unie Europejskiej. W związku z tym prawnicy powinni używać istniejących
przepisów i dostosowywać je do konkretnych problemów chmury. Analiza taka
powinna składać się z kilku etapów:
- wybranie przepisów prawnych dotyczących podmiotów publicznych w kontek-

  ście chmury obliczeniowej, czyli:
  - przepisów publiczno-prawnych,
  - ustawy o informatyzacji,
  - rozporządzenia o krajowych ramach interoperacyjności,
  - wewnętrznych regulacji prawne administracji oraz polityk bezpieczeństwa
  - określenie tzw. „soft law” czyli wszelkiego rodzaju wytycznych, rekomenda-

    cji, norm dotyczących chmury obliczeniowej

Oprócz wymienionych wcześniej należy wziąć pod uwagę przepisy dotyczące
bezpieczeństwa informacji. Chodzi tu o ustawę o ochronie danych osobowych,
ustawę o ochronie informacji niejawnych oraz szereg regulacji sektorowych (dane
medyczne, tajemnica statystyczna, itp.). Racjonalizacją prac związanych z anali-
zą prawną jest przeniesienie do dokumentacji przetargowej elementów dotyczą-
cych wewnętrznych regulacji prawnych, jako zobowiązania dostawcy chmury.
Dostawca taki nie tylko pozna przepisy wewnętrzne ale również zobowiąże się do
spełnienia wszystkich wyszczególnionych wymogów realizując usługę.

Przepisy prawa własności intelektualnej

Przepisy prawa własności intelektualnej obejmują dwie ustawy: ustawa o prawie
autorskim oraz ustawa o ochronie baz danych. Najczęstszą kwestią, w przypadku
ustawy o prawie autorskim, jest badanie czy posiadane licencje na korzystanie
z programu komputerowego pozwalają na przenoszenie zakupionych aplikacji
lub systemów w chmurę obliczeniową. Kolejną kwestią jest kwestia własności
danych związanych z usługą chmury o której również należy pamiętać tworząc
istotne postanowienia umowy zabezpieczające interesy zamawiąjącego.

Postanowienia umowne dotyczące przepisów
cywilno-prawnych

- odpowiednie postanowienia rozbudowane w stosunku do standardowych klauzul
  dotyczących danych osobowych,

- postanowienia Service Level Agreement,
- postanowienia dotyczące modelów wynagrodzeń,
- postanowienia dotyczące kwestii odszkodowawczych.