Jakub Klodwig: Příručka právní regulace cloudu

Nugis Finem, 2022, 108 str., 379 Kč

 

Využívání cloud computingu je aktuálně strmě na vzestupu. Služby spadající do této oblasti slibují pohodlné, rychlé a levné ICT služby. Takzvaná cloudizace se netýká pouze soukromého sektoru, který je tradičně tahounem využívání inovací, ale stále více po tomto řešení provozu ICT pokukuje i stát. S růstem využití cloudových služeb rostou také bezpečnostní i jiná rizika a na tyto služby začínají reagovat též regulátoři. V České republice možný vstup státních systémů do světa cloudouvých služeb řeší Ministerstvo vnitra a Národní úřad pro kybernetickou a informační bezpečnost. Tyto instituce vytvořily regulatorní rámec, který se soustředí na bezpečnost cloudových služeb a o kterém pojednává předložená publikace.

S přehledem o tomto regulatorním rámci přichází publikace Jakuba Klodwiga s názvem „Příručka právní regulace cloudu“. Příručka na sto osmi stranách přehledně a srozumitelně vysvětluje, jak regulatorní rámec využívání cloudu ve veřejné správě funguje.

První kapitola popisuje, jak vůbec fenomén cloud computingu vznikl a jaká byla geneze v této oblasti. Na to navazuje kapitola druhá, která vysvětluje problematiku definice cloud computingu, definuje základní znaky cloud computingu a přichází i s vlastními návrhy uprav definicí do budoucna. Kapitola třetí je již detailně věnována regulatornímu rámci cloud computingu v České republice. Čtvrtá a poslední kapitola publikace se věnuje regulaci cloud computingu v Evropské unii, kde se nyní začínají vytvářet tzv. certifikační rámce kybernetické bezpečnosti, z nichž jeden je věnován právě službám cloud computingu. Je zde tak mimo jiné nastíněn možný budoucí vývoj oblasti.

Kniha čtivě a poutavě vysvětluje celkovou architekturu regulace cloud computingu v České republice, včetně přesahů do mezinárodního rámce a poskytuje také výhled na to, jak by se regulace oblasti mohla vyvíjet do budoucna. Vedle přehledu o celkovém rámci a jeho základních institutech se kniha prakticky věnuje i některým problematickým detailům, které podrobněji vysvětluje. Velmi pozitivně hodnotím, že autor nabízí rozbor některých otázek, které u adresátů regulace ale i u odborné veřejnosti mohou vyvstat. Knihu lze doporučit zejména odborníkům, ať již advokátům, firemním právníkům, konzultantům nebo ICT manažerům, řešícím problematiků ICT a jeho bezpečnosti ve veřejné správě, neboť právě té je popisovaný regulatorní rámec primárně věnován. Je však nutno doplnit, že kniha jakož i regulatorní rámec, o kterém pojednává, jsou využitelné také pro soukromý sektor, který není primárním adresátem regulace. Je tomu tak proto, že bezpečnostní potřeby, a tedy i požadavky jsou pro veřejný i soukromý sektor stejné, neboť oba řeší obdobné problémy ve snaze zajistit bezpečnost zpracovávaných informací.

Kniha se sice nutně věnuje relevantním právním institutům, nicméně je srozumitelná nejen právníkům, ale všem, kteří za provoz a bezpečnosti ICT odpovídají, nebo se na ní podílí. Vedle toho lze publikaci doporučit dodavatelům cloud computingových služeb, aby dokázali zákazníkům nabídnout řešení, které bude regulatorní požadavky plnit.

 

Autor: Ing. Bc. Adam Kučínský, ředitel Odboru regulace, Národní úřad pro kybernetickou a informační bezpečnost

Go to TOP