Raport Specjalny | Forum Bezpieczeństwa Banków | Bezpieczne jak nigdy, czy też niebezpieczne jak nigdy

Raport Specjalny | Forum Bezpieczeństwa Banków | Bezpieczne jak nigdy, czy też niebezpieczne jak nigdy
Fot. stock.adobe.com / ipopba
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
25 maja 2021 r. RODO obchodzi kolejne urodziny. Dokładnie trzy lata temu rozpoczęto stosowanie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

Konrad Świderek
Inspektor Ochrony Danych, Związek Banków Polskich

Niniejszy tekst przedstawia prywatne poglądy autora i nie może w żaden sposób być łączony z organizacjami, w których pracuje.

Czy przez ten czas dane osobowe, przetwarzane przez administratorów i działających na ich zlecenie podmiotów, stały się bezpieczniejsze? Odpowiedź na to pytanie wciąż pozostaje kwestią otwartą i niejednoznaczną. Wiele organizacji rozpoczęło swoją prawdziwą przygodę z ochroną danych osobowych wraz z rozpoczęciem stosowania RODO, a motywacją niejednokrotnie było ryzyko milionowych kar za naruszenie przepisów.

Ochrona w dobie pandemii

W obecnych uwarunkowaniach nie sposób pisać o bezpieczeństwie danych osobowych, ale i ogólnie o bezpieczeństwie informacji chronionych, bez uwzględnienia konsekwencji COVID-19. Z powodu pandemii w wielu przedsiębiorstwach i instytucjach doszło do zmian, których ewolucyjne wprowadzanie zajęłoby przynajmniej kilka lat. Niemalże z dnia na dzień okazało się, że bez utraty efektywności można pracować, kształcić się i odbywać spotkania biznesowe z wykorzystaniem narzędzi komunikacji zdalnej, nie ponosząc kosztów finansowych i czasowych dojazdów, wynajmu przestrzeni biurowej i innych nieodłącznie związanych z pracą poza miejscem zamieszkania. To wszystko wygenerowało jednak poważne wyzwania dla osób i komórek zajmujących się bezpieczeństwem.

Dla praktyków ochrony danych osobowych w podmiotach stosujących wysokie standardy w zakresie bezpieczeństwa była to przestrzeń znana. Od wielu lat w Polsce i na świecie, zarówno w przedsiębiorstwach, jak i instytucjach publicznych, postępowała cyfryzacja pracy, gospodarki i edukacji. W jej trakcie wykształciły się odpowiednie zasady oceny ryzyka, reguły dostępu i uwierzytelniania, obowiązywały szkolenia pracowników, a także funkcjonowały certyfikowane podmioty gwarantujące wysokie standardy ochrony informacji zgodne z normami ISO czy też wytycznymi takich organizacji, jak ENISA czy OWASP. W zależności od stopnia ucyfrowienia organizacji należało jedynie wdrożyć, zrewidować lub zwiększyć dotychczasową skalę istniejących rozwiązań technologicznych lub procedur bezpieczeństwa, a także ponowić lub uzupełnić analizy prawne.

Sektor MŚP, czyli wielka niewiadoma

Jak więc wygląda w tej chwili bezpieczeństwo danych osobowych? Czy są bezpieczne jak nigdy, czy też nie? Patrząc z perspektywy zmiennych ilościowych, wydaje się, że w ciągu trzech lat stosowania RODO, ale ...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI

Źródło: Miesięcznik Finansowy BANK