Chemin de navigation

Left navigation

Additional tools

Európska komisia

OZNAM

Brusel 27. septembra 2012

Uvoľnenie potenciálu cloud computingu v Európe – o čo ide a čo to znamená pre mňa?

Pozri aj IP/12/1025.

Čo je cloud computing?

„Cloud computing“ je ukladanie, spracovávanie a používanie údajov na vzdialených počítačoch dostupných cez internet. Mnohí ľudia dnes využívajú cloud bez toho, aby si to vôbec uvedomili. Na technológiách cloud computingu možno založiť služby ako webmail alebo sociálne siete. Pre profesionálnych používateľov IT predstavuje cloud computing vysokú mieru flexibility, pokiaľ ide o objem potrebnej výpočtovej kapacity. Napríklad ak služba zaznamená zvýšené používanie, je veľmi jednoduché doplniť jej kapacitu. To by trvalo oveľa dlhšie, keby spoločnosť musela inštalovať nové fyzické zariadenie vo svojom vlastnom dátovom centre.

Ako funguje cloud computing?

Používateľ pripojí svoj počítač k platforme cloudu prostredníctvom vyhradeného softvéru. V cloude výkon spracovania poskytujú veľké dátové centrá so stovkami serverov a systémov na ukladanie údajov, ktoré sú schopné narábať prakticky s každým počítačovým softvérom (od spracovania dát až po videohry), ktorý by klienti mohli potrebovať. Niektoré služby sú ponúkané zadarmo (napríklad webmailové ponuky), ale väčšina klientov má možnosť platiť flexibilne podľa používania alebo prostredníctvom jedného mesačného poplatku.

Kde sa ukladajú moje údaje, keď používam cloud?

V dátovom centre niekde na tejto planéte. Ak je fyzická lokalita dôležitá, používatelia sa môžu ubezpečiť o tom, že sa špecifikuje v ich zmluvách o cloud computingu. Pokiaľ ide o osobné údaje iných osôb, v smernici o ochrane údajov sa vyžaduje, aby sa údaje ukladali na území Európskeho hospodárskeho priestoru (EHP) alebo na území s rovnocennými zákonmi o ochrane súkromia.

Aké sú hlavné výhody cloud computingu pre používateľov?

Používatelia nemusia kupovať drahý softvér ani kupovať a udržiavať drahé servery a systémy na ukladanie údajov. Šetria sa tak peniaze, kancelárske priestory a interní pomocní pracovníci v oblasti IT. Používatelia majú aj takmer úplnú flexibilitu pri výbere priestorov na skladovanie a nástrojov, ktoré používajú.

Prečo potrebujeme stratégiu EÚ na uvoľnenie potenciálu cloud computingu?

Prostredníctvom celoeurópskych opatrení sa dosahujú oveľa väčšie hospodárske prínosy – celkovo 160 miliárd EUR ročne alebo približne 300 EUR na osobu ročne. V súčasnosti spleť rôznych predpisov na úrovni členských štátov zvyšuje neistotu spoločností, pokiaľ ide o ich právne povinnosti, čím sa zdržuje proces prijímania cloud computingu. Hoci sa vítajú iniciatívy členských štátov v oblasti cloudu, ako napríklad Andromède vo Francúzsku, G-Cloud v Spojenom kráľovstve a Trusted Cloud v Nemecku, nie je to dostatočný a najefektívnejší spôsob, ako podporiť rast trhu v prospech všetkých.

Aké sú prínosy európskej stratégie v oblasti cloud computingu z hľadiska hospodárstva a zamestnanosti?

Nové odhady naznačujú, že príjmy vyplývajúce z cloud computingu v EÚ by mohli do roku 2020 dosiahnuť takmer 80 miliárd EUR v prípade úspešnej intervencie politiky (rast sektora by sa viac než zdvojnásobil). Táto stratégia je teda o budovaní nového priemyselného odvetvia, a najmä o posilnení konkurencieschopnosti voči USA.

Ak sa stratégia EÚ v oblasti cloud computingu zavedie v plnom rozsahu, do roku 2020 všeobecnejšie očakávame čistý ročný nárast HDP EÚ o 160 miliárd EUR (alebo celkový nárast o takmer 600 miliárd EUR v rokoch 2015 až 2020). Bez zavedenia tejto stratégie by hospodárske prínosy boli o dve tretiny menšie.

Tieto prínosy vyplývajú prevažne zo schopnosti podnikov buď ušetriť peniaze, alebo získať prístup k technológii, ktorá zvyšuje ich produktivitu.

Z hľadiska celkovej zamestnanosti očakávame vytvorenie 3,8 milióna pracovných miest po úplnom vykonaní stratégie v porovnaní s 1,3 milióna miest, ak sa neodstránia regulačné a iné politické prekážky1.

Aký je časový harmonogram prijímania opatrení? Ako dlho potrvá, kým sa objavia konkrétne zmeny?

Komisia v roku 2013 zrealizuje kľúčové opatrenia uvedené v oznámení, najmä pokiaľ ide o opatrenia v oblasti normalizácie a certifikácie pre cloud computing, vypracovanie bezpečných a spravodlivých zmluvných podmienok a vytvorenie Európskeho partnerstva pre cloud. Správa o pokroku do konca roka 2013 ukáže, či sú potrebné ďalšie politické a legislatívne iniciatívy.

Kto môže využívať cloud computing?

Cloud computing, ktorý by mohol priniesť prevratné zmeny v mnohých oblastiach, môžu využívať všetci používatelia internetu.

Z prieskumov vyplýva, že 80 % podnikov, ktoré už využívajú cloud computing, znížilo svoje náklady na IT o 10 až 20 %, zatiaľ čo 20 % z nich oznámilo úspory vo výške 30 % alebo viac.

Mnohí spotrebitelia už využívajú základný cloud computing (napríklad webmailové účty). Veľká úložná kapacita pri žiadnych alebo minimálnych nákladoch, jednoduchý a všadeprítomný prístup, zníženie výdavkov – to sú len niektoré z výhod, ktoré ponúka cloud.

Cloud computing by mohol znamenať veľký prínos pre verejný sektor tým, že by uľahčil poskytovanie integrovaných, účinných a nízkonákladových služieb.

Cloud computing by takisto mohol posilniť výskum, keďže výskumné ústavy by mohli doplniť svoje interné vyhradené výpočtové infraštruktúry infraštruktúrami poskytovateľov cloud computingu. Vďaka tomu by boli schopné udržiavať a oveľa rýchlejšie spracovávať obrovské množstvo údajov. Cloud computing by mohol posilniť aj inovácie, keďže umožňuje oveľa ľahšie a lacnejšie testovanie nových nápadov pre produkty alebo služby IT.

Ako môže cloud computing pomáhať pri ochrane životného prostredia?

Podobne ako letecká doprava aj rýchly rast výpočtovej techniky znamená, že je jedným z najrýchlejšie narastajúcich zdrojov emisií oxidu uhličitého. Cloud computing je zároveň najlepším spôsobom, ako zvýšiť uhlíkovú efektívnosť používania výpočtovej techniky. Možno to zdôvodniť tým, že rozsiahle investície v oblasti cloud computingu sa môžu plánovať prostredníctvom nízkoenergetických serverov a „zelených“ zdrojov energie. To sa dá zabezpečiť oveľa ľahšie, než presvedčiť stovky miliónov používateľov počítačov, aby sa správali ekologicky. Okrem toho sa používanie hardvéru dá optimalizovať tým, že sa zníži počet fyzických zariadení potrebných na vykonanie daného súboru úloh.

Európska komisia financuje výskumný projekt s názvom Eurocloud server project, ktorého prvé výsledky naznačujú, že spotrebu energie cloudového dátového centra by bolo možné znížiť až o 90 %, nehovoriac o zvýšení efektívnosti, ktorá sa dosiahne už samotným prechodom z používania riešení založených na stolových počítačoch a serveroch na riešenia cloud computingu.

Aký vplyv by cloud computing mohol mať na sektor IKT?

Ak by sa odstránili prekážky cloud computingu, zo štúdie vykonanej na 1 000 európskych spoločnostiach vyplýva, že:

  • Viac než 98 % spoločností EÚ by začalo používať cloud alebo by jeho používanie posilnilo.

  • Cloud computing by prilákal nových používateľov: 96 % tých podnikov v EÚ, ktoré cloud nepoužívajú, ale v súčasnosti túto možnosť zvažujú, by v skutočnosti začalo doň investovať.

  • V oblasti dopytu po zručnostiach IT by došlo k nárastu, a to nielen v základných oblastiach ako správa dátových centier, ale napríklad aj v oblastiach digitálneho marketingu, dizajnu aplikácií, sociálnych sietí, finančných služieb a zdravia.

Podrobné informácie o Európskom partnerstve pre cloud (EPC)

Čo je Európske partnerstvo pre cloud a čo prinesie?

Európske partnerstvo pre cloud (EPC) budú tvoriť pracovníci zodpovední za obstarávanie na vysokej úrovni z európskych verejných orgánov a kľúčoví aktéri z odvetvia IT a telekomunikácií. EPC bude pod vedením riadiaceho výboru spájať orgány verejného obstarávania a priemyselné konzorciá s cieľom vykonávať opatrenia v oblasti obstarávania vo fáze pred komerčným využitím. To im umožní určiť požiadavky verejného sektora v oblasti cloud computingu, vypracovať špecifikácie verejného obstarávania IT a obstarávať referenčné implementácie. EPC tak pomôže pri prechode na spoločné obstarávanie služieb cloud computingu verejnými orgánmi na základe spoločných požiadaviek používateľov. EPC nemá za cieľ vytvoriť fyzickú infraštruktúru cloud computingu. Jeho cieľom je skôr zabezpečiť, aby sa obchodná ponuka cloud computingu v Európe (vo verejnom aj súkromnom sektore) prispôsobila európskym potrebám, a to prostredníctvom požiadaviek na obstarávanie, ktorých používanie v celej EÚ podporia zúčastnené členské štáty a verejné orgány.

Ako bude Európske partnerstvo pre cloud (EPC) fungovať?

Riadiaci výbor bude poskytovať poradenstvo k strategickým usmerneniam, najmä pokiaľ ide o prijímanie služieb cloud computingu vo verejnom sektore takým spôsobom, ktorý formuje trh v prospech všetkých potenciálnych používateľov cloud computingu.

Ďalším kľúčovým prvkom EPC je úroveň vykonávania: na projekt obstarávania vo fáze pred komerčným využitím sa v rámci témy „IKT“ výskumného programu RP7 vyčlenilo na začiatok 10 miliónov EUR2. Tento projekt si bude vyžadovať úzku koordináciu a spoločné úsilie rôznych aktérov z verejného sektora z viacerých členských štátov, aby sa umožnila konsolidácia požiadaviek verejného sektora na obstarávanie a používanie služieb cloud computingu.

Aké sú hlavné úlohy riadiaceho výboru Európskeho partnerstva pre cloud (EPC)?

Hlavné úlohy riadiaceho výboru zahŕňajú:

  • poradenstvo k strategickým prioritám, ako v Európe zabezpečiť postavenie cloud computingu ako hybnej sily hospodárskeho rastu, inovácií a nákladovo efektívnych služieb prostredníctvom Európskeho partnerstva pre cloud,

  • poskytovanie odporúčaní v oblasti politického vývoja na zaistenie bezpečného a interoperabilného cloud computingu, ktorý bude prispievať k budovaniu jednotného európskeho digitálneho trhu.

Ako bude riadiaci výbor EPC fungovať?

Členov riadiaceho výboru a jeho predsedu vymenuje komisárka zodpovedná za digitálnu agendu. Budú konať v rámci svojich osobných schopností. Výbor bude zasadať dva- alebo trikrát za rok. Riadiaci výbor môže uskutočňovať konzultácie so zástupcami a odborníkmi z priemyselnej sféry, akademickej obce a vládnych orgánov.

Ustanovujúce zasadnutie riadiaceho výboru je naplánované na posledný štvrťrok 2012.

Ochrana údajov, bezpečnosť, ochrana súkromia a práva používateľov

Ako mi táto stratégia pomôže pri uplatňovaní mojich práv ako používateľa služieb cloudu?

Jedným z kľúčových opatrení stratégie je vypracovať vzorové zmluvné podmienky na riešenie otázok, ktoré nepatria do rozsahu pôsobnosti návrhu spoločného európskeho kúpneho práva. Ide napríklad o: uchovávanie údajov po vypovedaní zmluvy, zverejňovanie a integritu údajov, umiestnenie a presun údajov, vlastníctvo údajov či priamu a nepriamu zodpovednosť. Identifikácia a rozvoj konzistentných riešení v oblasti zmluvných podmienok predstavuje spôsob, ako podporiť rozsiahle zavádzanie služieb cloud computingu tým, že sa posilní dôvera spotrebiteľov.

Ako táto stratégia súvisí s návrhmi Komisie o ochrane údajov?

Obavy poskytovateľov a používateľov cloud computingu sa dôkladne zohľadnili počas prípravných prác na nariadení o ochrane údajov, ktoré Komisia navrhla v januári 2012. Navrhované nariadenie predstavuje dobrý všeobecný základ pre budúci rozvoj cloud computingu.

Vzhľadom na to, že obavy o ochranu údajov boli určené ako jedna z najzávažnejších prekážok prijatia cloud computingu, je o to dôležitejšie, aby sa Rada ministrov a Parlament usilovali urýchlene prijať navrhované nariadenie čo najskôr v roku 2013.

Komisia bude po prijatí navrhovaného nariadenia využívať nové mechanizmy na poskytovanie akýchkoľvek ďalších potrebných usmernení o uplatňovaní európskych právnych predpisov o ochrane údajov v súvislosti so službami cloud computingu.

Aké konkrétne opatrenia sa prijímajú na celosvetovej úrovni v záujme zaistenia jednotnej regulácie?

Cloud computing je celosvetovou záležitosťou, ktorá si vyžaduje posilnený medzinárodný dialóg o bezpečnom a bezproblémovom cezhraničnom využívaní.

Európska komisia sa usiluje v plnej miere zohľadniť nové výzvy spojené s cloud computingom prostredníctvom medzinárodného dialógu o obchode, presadzovaní práva, bezpečnosti a počítačovej kriminalite.

Tento dialóg bude prebiehať na multilaterálnych fórach, ako je Svetová obchodná organizácia (WTO) a Organizácia pre hospodársku spoluprácu a rozvoj (OECD), aby sa dosiahol pokrok pri plnení spoločných cieľov týkajúcich sa služieb cloud computingu, a bilaterálne s USA, Japonskom a ďalšími krajinami.

Ako zistím, či sú moje údaje uložené v Európe alebo niekde inde?

Otázka umiestnenia údajov by sa mala riešiť v zmluvných podmienkach. V štandardných zmluvách, ktoré mnohé poskytovatelia cloud computingu používajú v takej podobe, v akej sú predložené, sa však v súčasnosti takéto informácie uvádzať nesmú. V stratégii sa zdôrazňuje potreba vypracovať vzorové zmluvné podmienky na riešenie otázok, ktoré nepatria do rozsahu pôsobnosti spoločného európskeho kúpneho práva. Okrem iného ide aj o otázku umiestnenia údajov.

Čo sa stane s mojimi údajmi, ak spoločnosť cloud computingu, ktorú používam, prestane prevádzkovať svoju činnosť?

Táto otázka bude bežnou súčasťou zmluvných podmienok. Potreba jednoznačnejšej ochrany je dôvodom, prečo Komisia vypracuje vzorové zmluvné podmienky na riešenie otázok, ktoré nepatria do rozsahu pôsobnosti spoločného európskeho kúpneho práva.

Normy, certifikácia a zmluvy

Prečo nemôže vypracovať potrebné normy samotná Komisia a prečo sa v tejto súvislosti spolieha na dané odvetvie?

Normalizácia funguje najlepšie ako proces, ktorý vedie dané odvetvie. Toto odvetvie sa už vo významnej miere usiluje o vytvorenie noriem, ktoré zvyšujú interoperabilitu cloudov.

Normy teda vznikajú, ale v súčasnosti neexistuje spoločná dohoda o tom, ktoré normy by zabezpečili požadovanú interoperabilitu, prenosnosť a reverzibilitu údajov. Komisia chce identifikovať ucelené súbory užitočných noriem, aby uľahčila organizáciu na strane dopytu a ponuky.

Kedy sa predpokladá spustenie systému certifikácie?

Komisia bude spolupracovať s ENISA a inými dotknutými orgánmi s cieľom pomôcť pri rozvoji systémov dobrovoľnej certifikácie v celej EÚ v oblasti cloud computingu (aj pokiaľ ide o ochranu údajov) a do roku 2014 zostaví zoznam týchto systémov.

Ak bude systém dobrovoľný, aký bude postup, keď sa spoločnosti jednoducho rozhodnú nezapojiť sa?

Budeme pokračovať v spolupráci so spoločnosťami, aby sme zvýšili atraktívnosť systému. Občania naznačujú, že majú záujem o takéto informácie. Nemalo by sa však zabúdať, že certifikácia nie je pre spoločnosti trestom, ale jednoducho im poskytuje nástroj, vďaka ktorému môžu svojim potenciálnym zákazníkom naznačiť, že ponúkajú kvalitu a dodržiavajú právne predpisy.

Predpokladá stratégia v oblasti cloud computingu vytvorenie „európskeho super cloudu“?

Nie, stratégia neznamená vytváranie fyzickej infraštruktúry. Jedným z našich cieľov sú však verejne dostupné ponuky cloudu, ktoré spĺňajú európske normy nielen z regulačného hľadiska, ale aj z hľadiska svojej konkurencieschopnosti, otvorenosti a bezpečnosti.

Ako sa v cloude zaisťuje bezpečnosť?

Bezpečnostné riziká špecifické pre cloud súvisia s charakteristickými prvkami cloud computingu, ktorými sú viacerí používatelia jednej služby a spoločne využívané zdroje (to znamená, že tú istú fyzickú infraštruktúru bude často využívať mnoho rôznych zákazníkov poskytovateľa cloudu). V rámci cloudu klient do určitej miery prenecháva kontrolu bezpečnosti poskytovateľovi služby. Z tohto dôvodu je dôležité, aby klient mohol posúdiť, či poskytovateľ služieb cloudu spĺňa bezpečnostné požiadavky. Práve preto budú systémy certifikácie zohrávať významnú úlohu, lebo vďaka nim budú môcť poskytovatelia spoľahlivo naznačiť svojim potenciálnym používateľom, že dodržiavajú predpisy. Na druhej strane tí, ktorí nie sú odborníkmi na bezpečnosť IT a ktorí túto otázku ponechajú v rukách profesionálov IT pracujúcich pre poskytovateľa služieb cloudu, by v skutočnosti mohli zvýšiť bezpečnosť.

Sú cloudy interoperabilné? Je možné ľahko zmeniť poskytovateľa služieb cloudu?

V súčasnosti rôzne ponuky cloudu nie sú také interoperabilné, ako by mohli byť. Je možné, že poskytovatelia cloudu používajú rôzne operačné systémy alebo rozhrania pre aplikácie, ktoré nie sú interoperabilné. To znamená, že softvér vyvinutý na prácu u jedného poskytovateľa cloudu nemožno jednoducho použiť u iného. To by mohlo viesť k závislosti od jedného poskytovateľa služieb, keďže môže byť zložité presunúť údaje z jedného cloudu do druhého (tzv. viazanie).

Riešia sa v stratégii v oblasti cloud computingu širšie otázky bezpečnosti?

Stratégia sa nezaoberá otázkami bezpečnosti súvisiacimi s internetom a online prostredím ako takými. Komisia bude vo svojej stratégii kybernetickej bezpečnosti v nasledujúcich mesiacoch riešiť aj všeobecné výzvy v oblasti kybernetickej bezpečnosti. Táto pripravovaná stratégia sa bude zaoberať všetkými poskytovateľmi služieb informačnej spoločnosti vrátane poskytovateľov služieb cloud computingu. Okrem iného sa v nej uvedú primerané technické a organizačné opatrenia, ktoré by sa mali prijať s cieľom riadiť riziká ohrozujúce bezpečnosť. Stanovia sa v nej aj povinnosti podávania správ o významných incidentoch príslušným orgánom.

Je cieľom stratégie v oblasti cloud computingu obmedziť činnosti medzinárodných poskytovateľov cloud computingu v Európe?

Nie. Stratégia má uľahčiť účasť Európy na globálnom raste cloud computingu pomocou: preskúmania štandardných zmluvných doložiek uplatňovaných na presun osobných údajov do tretích krajín a prípadne ich prispôsobenia službám cloudu a vyzvania vnútroštátnych orgánov pre ochranu údajov, aby schválili záväzné firemné pravidlá pre poskytovateľov cloudu3. Komisia okrem toho bude vychádzať zo svojich prebiehajúcich medzinárodných dialógov s USA, Japonskom a inými krajinami, pokiaľ ide o kľúčové témy v oblasti cloud computingu.

1 :

Pozri: Štúdia IDC „Quantitative Estimates of the Demand for Cloud Computing in Europe and the Likely Barriers to Take-up“ (Kvantitatívne odhady dopytu po cloud computingu v Európe a pravdepodobné prekážky jeho prijatia), február 2012.

2 :

Pozri Cieľ 11.3 v dokumente http://cordis.europa.eu/fp7/ict/docs/ict-wp2013-10-7-2013.pdf.

3 :

Príslušné stanoviská pracovnej skupiny zriadenej podľa článku 29 (pozri: pracovná skupina 195 a pracovná skupina 153) budú slúžiť ako základ pre návrh Komisie. Záväzné firemné pravidlá sú jedným z prostriedkov na umožnenie legálnych medzinárodných presunov údajov: vymáhateľným spôsobom upravujú, ako rôzne časti korporácie nezávisle od svojho medzinárodného umiestnenia nakladajú s osobnými údajmi.


Side Bar

Mon compte

Gérez vos recherches et notifications par email


Aidez-nous à améliorer ce site