Máte soukromá nebo firemní data v cloudu? Prostudujte a pohlídejte si podmínky poskytovatele.
Virtualizace světa informačních technologií, aplikací, služeb, úložných kapacit je fenoménem dnešní doby. Využívání cloudových služeb včetně virtuálních úložišť přináší řadu rizik, s nimiž je nutné se nejdříve podrobně seznámit. Obchodní podmínky poskytovatelů cloudových řešení jsou totiž velmi různorodé. A to nejen v přístupu jednotlivých poskytovatelů, ale i v přístupu jednoho poskytovatele k zákazníkům z různých sfér – privátní, firemní apod.
Abychom lépe porozuměli cloudu jako takovému, musíme definovat význam tohoto pojmu. Cloud lze obecně charakterizovat jako poskytování služeb založených na využívání informačních a komunikačních technologiích (systémů, platforem, aplikací atd.), které jsou provozovány ve virtuálním prostoru a ke kterým uživatelé přistupují vzdáleně, typicky prostřednictvím internetové sítě.
Většinou jsou tyto služby dostupné z jakéhokoliv místa na světě, kde se lze k internetu připojit. Existují čtyři základní typy cloudů:
- Privátní
- Komunitní
- Veřejný
- Hybridní
U privátního cloudu je uživatel, ať už fyzická osoba nebo firma, zároveň vlastníkem a provozovatelem technických a systémových prostředků potřebných pro provoz cloudu. Je známo, kde jsou prostředky umístěny a je jasně definovaný vztah uživatelů k poskytovaným službám. Typické jsou dva druhy privátního cloudu. V prvním případě vlastní instituce veškeré technické a systémové prostředky, jejichž služby jsou sdíleny prostřednictvím virtualizačních nástrojů se všemi uživateli v dané instituci. A to za jasně definovaných podmínek, které určuje ta daná instituce.
V druhém případě jsou veškeré technologie umístěny v pronajatém prostoru, nicméně zákazník ví kde a tento prostor je oddělen od prostorů jiných zákazníků. To znamená, že uživatel má v rámci privátního cloudu maximální možnou kontrolu nad lokalitou, ve které se server nachází. Smlouva mezi poskytovatelem a uživatelem pak definuje „pouze“ servisní, technické a aplikační podmínky, což významně zvyšuje přímý dohled uživatele nad dostupností i bezpečností dat.
Komunitní cloud pak vzniká na základě dohody více subjektů. Podmínky, které si mezi sebou vyspecifikují před nasazením cloudu, pak musí technologické řešení respektovat. Na jejich dodržování dohlížejí zástupci jednotlivých subjektů nebo třetí strana, na které se všechny společnosti dohodnou.
Zatímco u privátního cloudu máte naprostou kontrolu nad prostředky zajišťující virtuální dostupnost veškerých dat na internetu, u veřejného cloudu většinou nemáte ani tušení, na kterých místech se vaše data nacházejí. To samozřejmě souvisí i s problémy, jež mohou vyplývat z odlišného legislativního prostředí v místě, kde jsou data uchovávána. Přestože jsou z pohledu českých zákonů vámi ukládaná data zcela legální, v jiných zemích tomu tak nemusí být.
U veřejných cloudů bývá často diskutovaná i otázka vlastnictví dat. Ta je u většiny poskytovatelů specifikována v licenčním ujednání mezi provozovatelem a uživatelem. Většinou se uživatel „proklikáním“ licenčních ujednání vzdá práv ke svým datům ve prospěch provozovatele. U privátních a komunitních (i u hybridních, kdy citlivá data uživatel má pod svou kontrolou v privátní části a ta ostatní ve veřejné) je situace jednoznačná.
Na trhu funguje mnoho poskytovatelů, kteří poskytují veřejné služby, a to někdy i zdarma. Háček však může být právě v již zmiňovaných podmínkách.
Hybridní cloud pak kombinuje privátní a veřejný cloud. Citlivé údaje ukládá do privátního cloudu, méně důležité pak do veřejného.
V současné době i díky medializaci několika velkých bezpečnostních kauz dochází ke zlepšování této situace. Poskytovatelé začínají více dbát na potřeby uživatelů a pomalu ustupují od svých přehnaných nároků. Z bezpečnostního hlediska jsou důležité mimo jiné tyto zásady:
- Vědět kde jsou má data uložena.
- Vědět pod jakou jurisdikcí jsou služby cloudu poskytovány.
- Vědět co se stane s mými daty, až budu chtít přestat službu využívat (tzv. exit plán)
Ing. Aleš Špidla
Vystudoval technickou kybernetiku na Vysokém učení technickém v Brně. Ve státní správě pracuje od roku 2005, v roce 2011 koncipoval strategii kybernetické bezpečnosti České republiky a spolupracoval na věcném záměru zákona o kybernetické bezpečnosti. Je spoluzakladatelem Akademie forenzních věd, Viceprezidentem Českého institutu manažerů informační bezpečnosti, zastupuje Českou republiku v Cyber Security Coordination Group. Letošní rok se účastní LawTech Europe Congress 2014, prestižní mezinárodní konference spojující odborníky z oblasti práva a informačních technologií.
Další články
Participační práva dětí, aneb „ty nevíš, co je pro tebe dobré“ podruhé
Rozsudek Nejvyššího správního soudu z prosince 2025 vyjasňuje limity participačních práv dětí v opatrovnických řízeních. Zdůrazňuje, že smyslem pohovoru není dítě přesvědčovat, ale citlivě porozumět jeho názoru a respektovat jeho prožívání.
Evropská unie rozšiřuje regulaci AI. Obsah generovaný nebo upravený umělou inteligencí musí být pro uživatele rozpoznatelný
Jednou z nejzásadnějších změn v oblasti regulace AI budou nová pravidla transparentnosti, která vstoupí v účinnost 2. srpna 2026. Zavádějí povinnost jakýkoli AI obsah označit, informovat o deepfakes a upozornit uživatele, pokud komunikuje s umělou inteligencí.
Svěřenské fondy v realitních transakcích: Transparentní evidence skutečných majitelů versus limity AML prověrky
Využívání institutu svěřenských fondů zažívá v České republice v posledních letech dynamický nárůst, a to nejen jako nástroj pro správu rodinného majetku (family office) či mezigenerační transfer, ale stále častěji i jako entita vystupující v roli investora na realitním trhu. Pro realitní zprostředkovatele a další povinné osoby však toto uspořádání představuje značnou výzvu v oblasti Anti-Money Laundering (AML) procesů.
Maximální ceny pohonných hmot vyhlašované Ministerstvem financí
Ministerstvo financí od 8. dubna tohoto roku vyhlašuje v reakci na aktuální situaci na světových trzích a v návaznosti na to na domácím trhu každý pracovní den maximální ceny pohonných hmot na následující den, v případě vyhlášení v pátek na následující víkend a pondělí. Jaký je právní základ tohoto jeho počínání?
Česká republika rozšiřuje povinný screening zahraničních investic
Zahraniční investoři zvažující vstup do cílových společností aktivních na českém trhu by měli věnovat pozornost zásadní změně v oblasti prověřování zahraničních investic (FDI). Od 1. listopadu 2025 se v důsledku novely zákona o prověřování zahraničních investic výrazně rozšířil okruh transakcí, které podléhají povinné notifikaci a schválení ze strany Ministerstva průmyslu a obchodu. Povinnému screeningu budou nově častěji podléhat investice zejména v digitálním, technologickém, zdravotnickém či energetickém sektoru.
