Ramy prawne adopcji chmury w Polsce
Kontekst regulacji unijnych
Przetwarzanie danych osobowych w chmurze obliczeniowej podlega ogólnemu rozporządzeniu o ochronie danych (RODO), które określa m.in. wymagania dotyczące powierzenia przetwarzania danych podmiotom zewnętrznym oraz zasady dotyczące transferu danych poza Europejski Obszar Gospodarczy.
Przepisy krajowe
W Polsce dodatkowe wymagania dla instytucji publicznych mogą wynikać z przepisów sektorowych regulujących sposób przetwarzania danych w poszczególnych obszarach administracji, w tym wymagań dotyczących krajowych systemów teleinformatycznych.
Klasyfikacja danych
Przed podjęciem decyzji o migracji do chmury instytucja powinna dokonać klasyfikacji przetwarzanych danych pod kątem ich wrażliwości, co pozwala określić, czy dany zasób może być przetwarzany w środowisku współdzielonym, czy wymaga dedykowanej infrastruktury.