Andrzej Janikowski

Andrzej Janikowski Szef, Badania rynku

Temat: Cloud computing w administracji

Ciekawy temat, ale jeśli chodzi o Polskę, to teoretyczny, a może raczej przyszłościowy. Kto wie? Wpadł mi w ręce ciekawy materiał na temat jednego z urzędów w Miami w USA. Będę się streszczał. Urzędnicy amerykańscy chcieli poprawić efektywność i jakość pewnej usługi. Dokładnie chodziło o usługę dzwonienia pod określony numer. Mieszkańcy Miami mogą dzwonić pod ten numer i zgłaszać problemy. Na przykłąd takie, że odkryli nielegalne wysypisko śmieci. Dział IT postanowił opracować specjalną aplikację internetową, która umożliwiałaby śledzenie takiego zgłoszenia. Obawiano się jednak, że aplikacja będzie pochłaniać zasoby i niezbędne będzie rozbudowanie działu. Dlatego zdecydowano się na system Cloud Computing. Dzięki temu urząd nie musi już dokupować nowych serwerów. Według Amerykanów Clud Computing jest nie tylko tańszy, ale też bardziej wydajny. Co Wy na to? Czy coś takiego ma szansę zaistnieć w Polsce? A jeśli tak, to kiedy?
Wojciech Rafał Wiewiórowski

Wojciech Rafał Wiewiórowski Zastępca
Europejskiego
Inspektora Ochrony
Danych i Adiunk...

Temat: Cloud computing w administracji

Wcale nie przyszłosciowy. Najbliższa konferencja na temat: "Przetwarzanie danych w chmurze obliczeniowej - szanse i korzysci dla administracji samorządowej" odbędzie się 30 listopada 2010 r. w Warszawie. Będę w jej trakcie wygłaszał wykład pt. "Prawne aspekty przetwarzania różnych rodzajów danych w chmurze obliczeniowej" i między innymi przybliżał dokumenty takie jak:

- Modelling Cloud Computing Architecture Without Compromising Privacy: A Privacy by Design Approach (DPA Ontario)
- Cloud Computing Risk Assessment (ENISA)
- Cloud Computing Information Assurance Framework (ENISA)

Wojciech Wiewiórowski (GIODO)
Andrzej Janikowski

Andrzej Janikowski Szef, Badania rynku

Temat: Cloud computing w administracji

Dziękuję za odpowiedź. Z oczywistych względów nie każdy może być 30 listopada w Warszawie. Prosiłbym więc o to, aby po konferencji był Pan uprzejmy podzielić się z nami swoimi przemyśleniami. Temat jest mimo wszystko rozwojowy, każdy głos jest cenny.
Wojciech Rafał Wiewiórowski

Wojciech Rafał Wiewiórowski Zastępca
Europejskiego
Inspektora Ochrony
Danych i Adiunk...

Temat: Cloud computing w administracji

Dziś o cloud computingu w administracji mówił prof. W.Cellary na konferencji Władzy Wdrażającej Programy Europejskie

WW
Andrzej Janikowski

Andrzej Janikowski Szef, Badania rynku

Temat: Cloud computing w administracji

A ciekawie mówił?
Wojciech Rafał Wiewiórowski

Wojciech Rafał Wiewiórowski Zastępca
Europejskiego
Inspektora Ochrony
Danych i Adiunk...

Temat: Cloud computing w administracji

Wykład, który prof. W. Cellary wygłosił w sporej częsci dotyczył zagadnień przedstawionych w poniższym artykule

https://www.soa.edu.pl/c/document_library/get_file?uuid...
Jarosław Żeliński

Jarosław Żeliński Analityk i
Projektant Systemów

Temat: Cloud computing w administracji

Andrzej Janikowski:
Dlatego zdecydowano się na system Cloud Computing.

Czyli konkretnie na co?

moje zdanie o CC:
http://it-consulting.pl/autoinstalator/wordpress/index...
Andrzej Janikowski

Andrzej Janikowski Szef, Badania rynku

Temat: Cloud computing w administracji

Panie Jarku,
oczywiście ma Pan wiele racji. Trudno zaprzeczyć, że CC to stare wino w nowej butelce. Nie mniej, wszyscy wiemy, że żyjemy w czasach przerostu formy nad treścią. Odnosi się to nie tylko do świata informatyki, ale do całego przemysłu. Szczytem hipokryzji jest chyba przemysł samochodowy, w którym każda nawet najmniejsza zmiana upoważnia producenta do mówienia o swoim produkcie "nowy", "rewelacyjny", czy też nawet "rewolucyjny". Nie zbaczajmy ze szlaku. Interesuje mnie to, czy pewna forma świadczenia usług, nazywana CC, jest w stanie zainteresować urzędy, z naciskiem na polskie urzędy. Chciałbym poznać Pana zdanie.
Jarosław Żeliński

Jarosław Żeliński Analityk i
Projektant Systemów

Temat: Cloud computing w administracji

Andrzej Janikowski:
Nie zbaczajmy ze szlaku. Interesuje mnie to, czy pewna forma świadczenia usług, nazywana CC, jest w stanie zainteresować urzędy, z naciskiem na polskie urzędy. Chciałbym poznać Pana zdanie.

Osobiście uważam, że to po pierwsze problem "podatności" osób decyzyjnych na outsourcing a po drugie własnie nazywanie rzeczy po imieniu.

Przypadków CC jest moim zdaniem nie mało w Urzędach. Wiele stron WWW to hostowane na zewnątrz lub dzierżawione CMS'y: system urzędu wysyła dane do publikacji, nie raz zwrotnie otrzymuje statystyki i dane z formularzy od petentów.

Podobnie, jako usługodawca, działa BIK itp... Myślę, ze planowane korzystanie z rejestrów publicznych to także CC...

Jednak to jest tak, że nowinki nie raz same się blokują, pewien urzędnik (dział IT pewnego urzędu) powiedział: owszem mamy zgodę na outsourcing pewnych procesów i stosujemy ale CC musimy jeszcze rozważyć. Biedak nie wie chyba, że już od lat pisze prozą...
Andrzej Janikowski

Andrzej Janikowski Szef, Badania rynku

Temat: Cloud computing w administracji

Interesująco zdefiniował Pan usługę CC. Bardzo szeroko. Ciekawe, czy inni uczestnicy dyskusji też tak postrzegają problem. Wydaje się, że CC to chyba coś więcej, niż hostowanie stron na zewnątrz. Trudno mi w tej chwili ocenić, czy outsourcing czegokolwiek związanego z IT to CC. Może...
Wojciech Rafał Wiewiórowski

Wojciech Rafał Wiewiórowski Zastępca
Europejskiego
Inspektora Ochrony
Danych i Adiunk...

Temat: Cloud computing w administracji

No ja jednak nie mogę zgodzic się w sprawie definiowania CC z Panem Zelińskim. Oczywiscie definicji może być wiele, ale propozycja Pana Żelińskiego jest za szeroka, a przynajmniej w tak szerokiej formie nie umożliwa starcia się z rzeczywistymi problemami prawnymi jaki model CC wywołuje. O ile przy outsourcingu i wszelkich formach hostingu na wiele pytań prawnych odpowiedziano (np. odpowiedzialnosc ISP) albo da się je ująć w umowie (która stanie się jednoczesnie umową o powierzenia przetwarzania danych) to przy CC ani nie ma odpowiedzi co do zastosowania znanych już instytucji prawnych, ani z zasad nie da się zawrzeć poprawnej umowy (mówię o stanie technicznym i zakresie oferty z 2010 r.)

Wojciech Wiewiórowski
Jarosław Żeliński

Jarosław Żeliński Analityk i
Projektant Systemów

Temat: Cloud computing w administracji

Wojciech Rafał Wiewiórowski:
O ile przy outsourcingu i wszelkich formach hostingu na wiele pytań prawnych odpowiedziano (np. odpowiedzialnosc ISP) albo da się je ująć w umowie (która stanie się jednoczesnie umową o powierzenia przetwarzania danych) to przy CC ani nie ma odpowiedzi co do zastosowania znanych już instytucji prawnych, ani z zasad nie da się zawrzeć poprawnej umowy (mówię o stanie technicznym i zakresie oferty z 2010 r.)

zastanówmy się: mamy jakieś dwa systemy, jeden wysyła do drugiego jakieś dane otrzymując w zamian jakiś wynik przetwarzania. Może to być pytanie i oczekiwanie na odpowiedź może to być coś do przetworzenia lub przeliczenia, czasowego zachowania itp. Nie licząc tego jakiej technologii użyto i jakiej metody komunikacji mamy chyba prosty zabieg: zlecamy komuś coś - tu robi to w 100% "system". Tak to widzę...
Wojciech Rafał Wiewiórowski

Wojciech Rafał Wiewiórowski Zastępca
Europejskiego
Inspektora Ochrony
Danych i Adiunk...

Temat: Cloud computing w administracji

Ale nie na tym polega Cloud Computing :) jako model biznesowy. Pan oczywiście ma rację, że większość technicznych rozwiązań istniała już od lat i nie różni się nadmiernie od zwykłych form outsourcingu. W CC nie możemy jednak zawrzeć umowy określającej nam gdzie będą przetwarzane dane, które przekazujemy do przetwarzania (wyjątek poniżej). W klasycznym outourcingu poprawnie działający przekazujący dane może umownie określić gdzie dane będą "przebywać", jakie technologie zostaną zastosowane i (co najważniejsze) jakie będą metody kontroli przekazującego nad przetwarzaniem danych przez dostarczyciela chmury (płanetnika :) ?). W CC z samej konstrukcji tego modelu wynika, że dostarczyciel chmury nie może określić miejsca przetwarzania, a kontrola przekazującego dane nad ich przetwarzaniem jest fizycznie niemożliwa, lub jest fikcją. W tej sytuacji wyjątki dla ISP z ustawy o świadczeniu usług drogą elektroniczną (i dyrektywy o e-commerce) mogą nie zadziałać, oraz - co akurat dla mnie najważniejsze - zawarcie poprawnej umowy o powierzeniu przetwarzania danych osobowych jest po prostu niemożliwe.
Powyższe uwagi dotyczą oczywiście przede wszystkim chmury publicznej. Wyjątkiem, o którym wspominałem wyżej, może być chmura prywatna. Tyle tylko, że chmury prywatne nie są zbyt prostym - również z prawnego punktu widzenia - rozwiązaniem. Poza tym w stanie na listopad 2010 r. nie ma oferty chmury prywatnej dla Polski (i pewnie nie będzie). Jeśli zaś nawet takie oferty powstaną (w wielu, acz nie zawsze, przypadkach chmura prywatna w ramach EU by wystarczyła) to z pewnością będą znacząco droższe niż oferty w chmurze publicznej.
Zupełnie poddaję się w opisie chmur hybrydowych bo tu możliwości mnożą się i rozmnażają :)

Nie ma możliwości by opisać w takiej notce ten problem, więc zachęcam do zajrzenia do dokumentów, które wcześniej przywołałem. Zapewne w najbliższym czasie przygotuję materiał "Prawne aspekty przetwarzania danych w chmurze obliczeniowej" na podstawie referatu z konferencji "Przetwarzanie danych w chmurze obliczeniowej - Szanse i korzyści dla administracji samorządowej" zorganizowanej przez "IT w Administracji" i Microsoft w Warszawie w dniu 30 listopada 2010 r.

W.Wiewiórowski
Jarosław Żeliński

Jarosław Żeliński Analityk i
Projektant Systemów

Temat: Cloud computing w administracji

Wojciech Rafał Wiewiórowski:
Ale nie na tym polega Cloud Computing :) jako model biznesowy.

OK, ja najpierw chciałem uzgodnić to, ze technologie o jakiej mowa to właśnie taka, model biznesowy to inna para kaloszy....:)
Tomasz P.

Tomasz P. Kierownik IT

Temat: Cloud computing w administracji

Witam,

Na wstępie, cieszę się że mogłem wziąć udział w tej konferencji i mam nadzieję że prezentacja Pana Wiewiórowskiego będzie dostępna do pobrania, ponieważ uważam że była na wysokim poziomie, zauważyłem natomiast, że ze względu na krótki czas wystąpienia nie udało się omówić wszystkich slajdów,

Na konferencji najbardziej “zabolało” mnie, że nie wyjaśniono podstaw przetwarzania w chmurze, a zauważyłem że zarówno prelegenci jak i słuchacze kompletnie inaczej rozumieli to pojęcie, co było powodem sporej części nieporozumień w panelu dyskusyjnym,

Jako wstęp do tego tematu polecam artykuł "Dwa małe "a" i duże zmiany" z najnowszego numeru Networld (11/173),

W skrócie pojęcie przetwarzania w chmurze jest niczym innym jak podejściem usługowym do ogólnie rozumianej informatyki, a CC należy traktować jako stos usług, natomiast do rozważań prawno-informatycznych najlepiej używać modelu SPI, gdzie nazwa pochodzi od SaaS, PaaS i IaaS, które to tworzą warstwy modelu,

Szkoda, że do tego modelu nie odnosili się prelegenci, bo dyskusja o poufności, prywatności i bezpieczeństwu (specjalnie rozgraniczam te pojęcia bo mylono je podczas konferencji) powinna być związana z poszczególnymi warstwami a nie całością,

Jeżeli chodzi o wystąpienie Pana Wojciecha to tylko z jednym aspektem nie zgadzam się, a mianowicie:
Wojciech Rafał Wiewiórowski:
W CC z samej
konstrukcji tego modelu wynika, że dostarczyciel chmury nie może
określić miejsca przetwarzania, a kontrola przekazującego dane
nad ich przetwarzaniem jest fizycznie niemożliwa, lub jest
fikcją.

Jak widać po określeniu modelu, aby mówić o CC nie trzeba realizować wszystkich warstw, dlatego jakby się tak zastanowić nad przetwarzaniem w chmurze to trzeba powiedzieć, że chmura-chmurze nierówna...

Tak naprawdę cel i klient usługi kształtuje jak będzie wyglądała "jego chmura",

Obecnie istnieje wiele rozwiązań zapewniających poufność, prywatność i bezpieczeństwo przetwarzania danych, można wybrać np. rezerwację procesora, całego serwera, separacje logiczną lub wręcz fizyczną jakiegoś rozwiązania, miejsce koolokacji serwerów, itp.. Ponadto otrzymamy zaawansowane narzędzia audytujące naszą wykupioną usługę pod kątem zarówno aspektów technicznych jak i wypełniania przepisów prawnych,

Wszystko zależy od zapisów w umowach (m.in. specyfikacji usługi, SLA, powierzenia przetwarzania danych osobowych), jeżeli tam zawżemy zapisy dotyczące wymagań co do usługi w zakresie odpowiednich rozwiązań i przepisów, otrzymamy usługę skrojona na nasze potrzeby (taki dostęp do naszej chmurki ;) ).

Pytanie tylko jakie zapisy i jakie obostrzenia powinny zawrzeć się w umowach aby były one zgodne np. z UODO.
W tej sytuacji wyjątki dla ISP z ustawy o świadczeniu
usług drogą elektroniczną (i dyrektywy o e-commerce) mogą nie
zadziałać, oraz - co akurat dla mnie najważniejsze - zawarcie
poprawnej umowy o powierzeniu przetwarzania danych osobowych jest
po prostu niemożliwe.

Tutaj zgadzam się jak najbardziej, ta kwestia musi zostać wyjaśniona. Pytanie czy klauzula w umowie o tym, że firma świadcząca CC nie jest ISP w rozumieniu dyrektywy i nie obejmują jej te wyjątki będzie wystarczające?
Wyjątkiem, o którym wspominałem wyżej, może być
chmura prywatna. Tyle tylko, że chmury prywatne nie są zbyt
prostym - również z prawnego punktu widzenia - rozwiązaniem.
Poza tym w stanie na listopad 2010 r. nie ma oferty chmury
prywatnej dla Polski (i pewnie nie będzie). Jeśli zaś nawet
takie oferty powstaną (w wielu, acz nie zawsze, przypadkach
chmura prywatna w ramach EU by wystarczyła) to z pewnością
będą znacząco droższe niż oferty w chmurze publicznej.

Dokładnie, to jest prawdziwa bariera, jestem przekonany że usługi zgodne z przepisami (czyli szyte na miarę administracji) będą droższe, pytanie tylko czy będą tańsze niż utrzymywanie infrastruktury przez określony jeden urząd czy docelowo tysiące urzędów.

Podejrzewam, że jeżeli chodzi o jeden urząd to koszty nie będą atrakcyjne, wręcz przerażające. Jeżeli natomiast bralibyśmy pod uwagę tysiące urzędów to CC zaczyna być naprawdę atrakcyjne.

Pozdrawiam,

Tomasz Perlik
Jarosław Żeliński

Jarosław Żeliński Analityk i
Projektant Systemów

Temat: Cloud computing w administracji

Tomasz P.:
Podejrzewam, że jeżeli chodzi o jeden urząd to koszty nie będą atrakcyjne, wręcz przerażające. Jeżeli natomiast bralibyśmy pod uwagę tysiące urzędów to CC zaczyna być naprawdę atrakcyjne.

w pewnym sensie pomysł był w MSWiA: centralizacja zamawiania oprogramowania (funkcjonalności) i udostępnianie ich urzędom.... dzisiaj można by dodać "w chmurze".... koszty administracji by spadły, korupcja także....
Wojciech Rafał Wiewiórowski

Wojciech Rafał Wiewiórowski Zastępca
Europejskiego
Inspektora Ochrony
Danych i Adiunk...

Temat: Cloud computing w administracji

Dziekuję za miłe słowa. rzeczywiscie nie zdołałem poruszyć bardzo wielu kwestii, o których nalezałoby dyskutowac. Jak już powiedziałem wczesniej niedługo opublikuję szerszy artykuł na temat prawnych aspektów chmury. Wiem również, że na konferencji o przyszłosci prawa ochrony danych osobowych w Polsce, która odbedzie się na UKSW 16 grudnia Pan dr Bogdan Fischer (UJ) wygłosi referat "Odpowiedzialność za dane w projektach cloud computing". Bardzo nań czekam, szczególnie po lekturze swietnej książki habilitacyjnej Pana Doktora "Transgraniczność prawa administracyjnego na przykładzie regulacji przekazywania danych osobowych z Polski do państwa trzecich".

Organizatorzy zapewne udostępnią prezentację. Ja zas mogę ją przesłać "on demand" :) (wiewiorowski@o2.pl).

Co do uwagi krytycznej:

Jeżeli chodzi o wystąpienie Pana Wojciecha to tylko z jednym aspektem nie zgadzam się, a mianowicie:
Wojciech Rafał Wiewiórowski:
W CC z samej
konstrukcji tego modelu wynika, że dostarczyciel chmury nie może
określić miejsca przetwarzania, a kontrola przekazującego dane
nad ich przetwarzaniem jest fizycznie niemożliwa, lub jest
fikcją.

Jak widać po określeniu modelu, aby mówić o CC nie trzeba realizować wszystkich warstw, dlatego jakby się tak zastanowić nad przetwarzaniem w chmurze to trzeba powiedzieć, że chmura-chmurze nierówna...

Tak naprawdę cel i klient usługi kształtuje jak będzie wyglądała "jego chmura",


To tak naprawdę sam Pan na nią odpowiada w dalszej częsci swego postu pisząc o kosztach. W poscie powyżej oczywiscie odnosilem sie do przetwarzania w chmurze publicznej. Zgadzam się, że uszytej na miarę usłudze chmurowej można ustalić wszystko. ja jednak nie bardzo wierzę w chmurę prywatną dla starostwa, urzędu gminy a nawet ministerstwa (przynajmniej nie w 2011 r., bo może za 3 lata swiat będzie wyglądał inaczej).

Pozdrawiam

Wojciech Wiewiórowski
GIODO
Tomasz P.

Tomasz P. Kierownik IT

Temat: Cloud computing w administracji

Witam,
Wojciech Rafał Wiewiórowski:
To tak naprawdę sam Pan na nią odpowiada w dalszej częsci swego postu pisząc o kosztach. W poscie powyżej oczywiscie odnosilem sie do przetwarzania w chmurze publicznej. Zgadzam się, że uszytej na miarę usłudze chmurowej można ustalić wszystko. ja jednak nie bardzo wierzę w chmurę prywatną dla starostwa, urzędu gminy a nawet ministerstwa (przynajmniej nie w 2011 r., bo może za 3 lata swiat będzie wyglądał inaczej).

Trochę inaczej zapatruję się na wykorzystywanie chmury publicznej, ponieważ uważam że kształt chmury (czyli wspomniane przeze mnie "szycie na miarę") określa target rynkowy.
Warto sobie uświadomić, że to firmy ustalają czy usługa z chmury publicznej ma być dostarczana dla urzędów, firm, czy może użytkowników domowych.
Podobnie jak to jest w oprogramowaniu, producenci tworzą odmienne wersje dla użytkowników domowych, oraz dla firm. Analogicznie jak to jest w oprogramowaniu, w chmurze dostawca będzie udostępniał wersje usługi dla danego targetu.

Dlatego właśnie istnieją już i będą istniały "darmowe" wersje usług w chmurze publicznej dla użytkowników domowych i małych firm. W tym przypadku użytkownik nie będzie miał nic do powiedzenia, będzie dostawał usługę "jaka jest".

Oczywiście dostawcy będą dostarczać usługi w chmurach publicznych dopasowane do innych targetów, np. dla firm czy urzędów. W tym przypadku klienci wywierać będą presję na dostawcę, aby jego usługa spełniała np. określone wymagania prawne, czy funkcjonalne.

Można zadać pytanie dlaczego jeszcze nie pojawiają się chmury publiczne dla administracji. Moim zdaniem głównym powodem jest właśnie brak dokumentów i wytycznych dla dostawcy, dotyczących zgodności rozwiązań technicznych ze stanem prawnym np. w temacie ochrony danych osobowych.

Wystarczyłyby proste wskazówki:
- jakie zabezpieczenia fizyczne i organizacyjne są wymagane,
- jakie zapisy muszą znaleźć się w umowach,
- w jaki sposób skonfigurowana powinna być polityka przepływu danych (określenie terytorialne kolokacji serwerów usługi i zapasowych) - w ten sposób regulując trudny temat transgraniczności danych w projektach CC,

Zresztą widziałem, że na konferencji francuski reprezentant Microsoft właśnie o to wypytywał.

Na koniec warto wspomnieć, iż pewne rozwiązania są już na wyciągnięcie ręki dla firm, ewentualnie dla urzędów (może z wyjątkiem przetwarzania danych osobowych), np. Google Apps (https://www.google.com/a/cpanel/domain/new)

Co ciekawe Google udostępnia (jeszcze ;) ) Apps za darmo dla firm, z ograniczeniem dla 50 użytkowników, co z powodzeniem daje możliwość wykorzystania w urzędzie gminy, czy starostwie.

Pozdrawiam,

Tomasz PerlikTomasz P. edytował(a) ten post dnia 05.12.10 o godzinie 23:03
Wojciech Rafał Wiewiórowski

Wojciech Rafał Wiewiórowski Zastępca
Europejskiego
Inspektora Ochrony
Danych i Adiunk...

Temat: Cloud computing w administracji

News from Down Under

Department of Finance and Deregulation: "Cloud Computing Strategic Direction Paper. Opportunities and applicability for use by the Australian Government. Draft for consultation", January 2011

http://www.finance.gov.au/e-government/strategy-and-go...

W.Wiewiórowski
Agnieszka Ambroziak

Agnieszka Ambroziak Customer Service
Manager

Temat: Cloud computing w administracji

Szanowni Panowie,

model usług w chmurze z zastosowań konsumenckich przenika do biznesu. Czy polski biznes jest gotowy do korzystania lub świadczenia takich usług? Co z odpowiedzialnością dostawców, bezpieczeństwem danych i prywatnością konsumentów?

Ten temat poruszymy na konferencji TMT.Cloud Computing'11 Warsaw - 10 lutego 2011 w Warszawie, na którą serdecznie zapraszam Panów oraz wszystkich czytelników tego ciekawego wątku.

Więcej informacji o konferencji znajduje w oddzielnym temacie, a bieżące informacje zamieszczamy w założonym spotkaniu.

W celu otrzymania informacji o konferencji zapraszam również do kontaktu mailowego agnieszka.ambroziak@customagic.plAgnieszka Ambroziak edytował(a) ten post dnia 21.01.11 o godzinie 12:17

Następna dyskusja:

Konferencja "Cloud computin...




Wyślij zaproszenie do