PRAWO I NORMY
KONRAD MAKAR aplikant radcowski, Dauerman Kancelaria Prawa Sportowego i Gospodarczego, - A $ % 1 L
Cyberbezpieczeństwo a przetwarzanie danych
- Y J $ J & J & +
D $ $ * D Y@ & A$ D *
Y * * , 1E L J J J * JD
& D * A $ & Y 1 , * E
60
P
odejmując problematykę cyberbezpieczeństwa, bardzo często koncentrujemy się jedynie na aspektach stricte technicznych i zagrożeniach z zewnątrz, zapominając, iż równie ważne jest odpowiednie przygotowanie ram organizacyjno-prawnych oraz kształtowanie kultury bezpieczeństwa wśród pracowników, zleceniobiorców i kontrahentów.
RODO O konieczności dostosowania prowadzonej działalności do postanowień wynikających z rozporządzenia RODO1, które weszło w życie 25 maja 2018 r. napisano już wiele. Mimo to warto do niego nawiązać, gdyż w rzeczywistości każde przedsiębiorstwo w mniejszym lub większym stopniu dokonuje operacji na danych osobowych. Jest to istotne, ponieważ obecna sytuacja sprzyja wzrostowi liczby cyberataków oraz naruszeń danych osobowych, wynikających przede wszystkim z błędów popełnianych przez pracowników. Jednocześnie można się spodziewać, że Urząd Ochrony Danych Osobowych coraz mniej pobłażliwie będzie podchodzić do niezgodności z RODO, zważywszy na czas, jaki upłynął od wejścia rozporządzenia w życie. Jeżeli wdrożenie RODO dotychczas było odwlekane, należy podejść do nie-
go dwutorowo. Po pierwsze trzeba zidentyfikować, jakimi danymi osobowymi dysponujemy, w jaki sposób je wykorzystujemy oraz czy są w rzeczywistości potrzebne, a ponadto jakie działania powinniśmy podjąć w celu zminimalizowania ryzyka ich naruszenia (kradzieży, przypadkowego ujawnienia itd.). Należy też zadbać o przekazanie stosownych informacji osobom, których owe dane dotyczą, aby wiedziały o fakcie wykorzystywania tych danych i miały świadomość praw, jakie im przysługują. Po drugie trzeba zbudować wśród pracowników poczucie odpowiedzialności za dane osobowe, z którymi mają na co dzień do czynienia. Na początku mogą to być uniwersalne zasady bezpieczeństwa, takie jak zachowanie porządku i ładu w miejscu pracy (zasada „czystego biurka”), niepozostawianie wydruków w drukarce, niszczenie dokumentów w niszczarkach, ograniczenie stosowania jednakowych i prostych haseł do systemów i aplikacji, z których się korzysta, weryfikacja adresatów korespondencji e-mailowej, wyjątkowa ostrożność przy reagowaniu na budzące wątpliwości e-maile, np. informujące o rzekomo niezapłaconych fakturach czy przyjmowanie interesantów tylko w przeznaczonych do tego celu miejscach w firmie. AUTOMATYKA
