Cloudové služby sa stali prirodzenou súčasťou fungovania verejnej správy. Umožňujú rýchle nasadenie riešení, flexibilitu a často aj úsporu nákladov. Zároveň však prinášajú zásadnú zmenu. Informačné systémy a údaje už nie sú fyzicky pod priamou kontrolou organizácie.
Jednotný metodický rámec (JMR) sa na cloud pozerá pragmaticky. Nepovažuje ho za problém, ale za prostredie, ktoré musí byť riadené, kontrolované a najmä zmluvne ošetrené. Ak tieto základy chýbajú, cloud sa rýchlo stáva zdrojom bezpečnostných aj právnych rizík.
Cloud nie je len technológia, ale zmluvný vzťah
Jednou z najčastejších chýb pri využívaní cloudových služieb je spoliehanie sa na všeobecné obchodné podmienky poskytovateľa. Tie však spravidla:
- neriešia špecifiká verejnej správy,
- neobsahujú konkrétne bezpečnostné záväzky,
- neposkytujú jasné záruky pri incidente, kontrole alebo…
