Wymogi dotyczące potwierdzania i dokumentowania bezpieczeństwa danych w chmurze w Niemczech
Firmy korzystające z zewnętrznych usług informatycznych oraz usług i aplikacji w chmurze muszą gwarantować swoim klientom odpowiednie bezpieczeństwo informacji.
Firmy powinny korzystać wyłącznie z tych usług w chmurze, w przypadku których podjęte środki bezpieczeństwa zostały odpowiednio zbadane i zweryfikowane pod względem technicznym i organizacyjnym. W tym celu Federalny Urząd ds. Bezpieczeństwa Informacji stworzył katalog kryteriów (Cloud Computing Compliance Criteria Catalogue) określający wymogi bezpieczeństwa związane z korzystaniem z chmury obliczeniowej, których spełnienie można sprawdzić za pomocą ustalonych standardów audytu. Kryteria te zostały opracowane m.in. na podstawie międzynarodowej normy ISO/IEC 27001 dotyczącej systemów zarządzania bezpieczeństwem informacji.
Stanowią one istotną wskazówkę przy wyborze dostawcy usług, a także podstawę systemu zarządzania ryzykiem (informatycznym). Od dostawców usług w chmurze należy zatem wymagać odpowiednich certyfikatów zgodności wystawionych przez niezależne firmy audytorskie (np. ISAE 3000 lub ISAE 3402).
Potwierdzają one adekwatność i skuteczność mechanizmów bezpieczeństwa wdrożonych przez dostawcę usług, takich jak koncepcje usuwania skutków awarii IT czy środki ochrony fizycznej w centrach danych.
Jeśli mają Państwo jakiekolwiek dodatkowe pytania dotyczące podatków, prawa i księgowości w Niemczech lub potrzebują Państwo dalszych informacji, prosimy o kontakt za pomocą poniższego formularza.
Tomasz Kozik
Doradca podatkowy
Specjalista ds. Międzynarodowego prawa podatkowego z kancelarii Dr. Ganteführer, Marquardt & Partner mbB w Düsseldorfie
PolskiEnglishDeutsch
getsix Tax & Legal
Nasi doradcy w zakresie prawa, podatków i księgowości w Niemczech pod przewodnictwem Pana Tomasza są do Państwa dyspozycji. Formularz kontaktowy znajdą Państwo na stronie getsix.
***