Raport Specjalny | Forum Bezpieczeństwa Banków | Bezpieczne jak nigdy, czy też niebezpieczne jak nigdy
Konrad Świderek
Inspektor Ochrony Danych, Związek Banków Polskich
Niniejszy tekst przedstawia prywatne poglądy autora i nie może w żaden sposób być łączony z organizacjami, w których pracuje.
Czy przez ten czas dane osobowe, przetwarzane przez administratorów i działających na ich zlecenie podmiotów, stały się bezpieczniejsze? Odpowiedź na to pytanie wciąż pozostaje kwestią otwartą i niejednoznaczną. Wiele organizacji rozpoczęło swoją prawdziwą przygodę z ochroną danych osobowych wraz z rozpoczęciem stosowania RODO, a motywacją niejednokrotnie było ryzyko milionowych kar za naruszenie przepisów.
Ochrona w dobie pandemii
W obecnych uwarunkowaniach nie sposób pisać o bezpieczeństwie danych osobowych, ale i ogólnie o bezpieczeństwie informacji chronionych, bez uwzględnienia konsekwencji COVID-19. Z powodu pandemii w wielu przedsiębiorstwach i instytucjach doszło do zmian, których ewolucyjne wprowadzanie zajęłoby przynajmniej kilka lat. Niemalże z dnia na dzień okazało się, że bez utraty efektywności można pracować, kształcić się i odbywać spotkania biznesowe z wykorzystaniem narzędzi komunikacji zdalnej, nie ponosząc kosztów finansowych i czasowych dojazdów, wynajmu przestrzeni biurowej i innych nieodłącznie związanych z pracą poza miejscem zamieszkania. To wszystko wygenerowało jednak poważne wyzwania dla osób i komórek zajmujących się bezpieczeństwem.
Dla praktyków ochrony danych osobowych w podmiotach stosujących wysokie standardy w zakresie bezpieczeństwa była to przestrzeń znana. Od wielu lat w Polsce i na świecie, zarówno w przedsiębiorstwach, jak i instytucjach publicznych, postępowała cyfryzacja pracy, gospodarki i edukacji. W jej trakcie wykształciły się odpowiednie zasady oceny ryzyka, reguły dostępu i uwierzytelniania, obowiązywały szkolenia pracowników, a także funkcjonowały certyfikowane podmioty gwarantujące wysokie standardy ochrony informacji zgodne z normami ISO czy też wytycznymi takich organizacji, jak ENISA czy OWASP. W zależności od stopnia ucyfrowienia organizacji należało jedynie wdrożyć, zrewidować lub zwiększyć dotychczasową skalę istniejących rozwiązań technologicznych lub procedur bezpieczeństwa, a także ponowić lub uzupełnić analizy prawne.
Sektor MŚP, czyli wielka niewiadoma
Jak więc wygląda w tej chwili bezpieczeństwo danych osobowych? Czy są bezpieczne jak nigdy, czy też nie? Patrząc z perspektywy zmiennych ilościowych, wydaje się, że w ciągu trzech lat stosowania RODO, ale ...
Artykuł jest płatny. Aby uzyskać dostęp można:
- zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
- wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
- wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
- zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.
Uwaga:
- zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
- wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).
Komunikat dla uczestników Programu Wiedza online:
- bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI
