803

Bezpieczeństwo danych w 2019 roku

Bezpieczeństwo danych w 2019 roku. Rok 2018 był kolejnym z kolei, w którym ustawodawca (zarówno krajowy i unijny) starał się zminimalizować dystans pomiędzy postępującym rozwojem technologicznym a obowiązującym porządkiem prawnym, szukając jednocześnie równowagi pomiędzy dwiema wartościami: ochroną prywatności obywateli i innowacyjnością gospodarki. Bez względu na mnogość zdarzeń godnych odnotowania, jedno z nich znacząco przyćmiło pozostałe – rozpoczęcie obowiązywania ogólnego rozporządzenia o ochronie danych (RODO).

 

Licznik umieszczony na stronie internetowej Generalnego Inspektora Ochrony Danych Osobowych, odliczający czas do 25 maja 2018 roku, doskonale oddaje atmosferę pierwszego półrocza 2018 roku. Ścigali się wszyscy: ustawodawca, pracujący m.in. nad ustawą o ochronie danych osobowych, która porządkowała krajowy system ochrony danych osobowych, Generalny Inspektor Ochrony Danych Osobowych dostosowujący podległy sobie urząd do realizacji nowych obowiązków oraz równocześnie udzielający porad i zaleceń w zakresie stosowania RODO, jak i same organizacje chcące na czas wdrożyć niezbędne zmiany.

 

1. 25 maja ur. był sumą wszystkich strachów związanych z największą od ponad 20 lat reformą przepisów o ochronie danych osobowych.

Tego dnia skumulowały się wszystkie obawy związane z RODO a nerwy osób odpowiedzialnych za bezpieczeństwo danych były napięte do granic możliwości. W trakcie gorączkowych przygotowań zapomniano jednak całkowicie o celach, które wskazał unijny ustawodawca, a mianowicie, że ustanawiając zestaw przepisów mających bezpośrednie zastosowanie w porządku prawnym wszystkich państw członkowskich Unii Europejskiej, RODO ma zagwarantować swobodny przepływ danych osobowych między państwami UE oraz wzmocnić dwa nieodzowne elementy jednolitego rynku cyfrowego – zaufanie konsumentów i ich bezpieczeństwo.

2. 2019 rok dla bezpieczeństwa informacji będzie przede wszystkim wymagający, ze względu na kształtowanie się praktyki związanej ze stosowaniem RODO.

Wiele kwestii budzących obecnie wątpliwości znajdzie rozstrzygnięcie w decyzjach Prezesa UODO, orzeczeniach sądów lub wytycznych Europejskiej Rady Ochrony Danych. Nie należy również pomijać kwestii związanych z trwającymi pracami legislacyjnymi zarówno na poziomie krajowym, jak i europejskim.
Mowa tu przede wszystkim o projekcie ustawy dostosowującej polski porządek prawny do zasad przetwarzania danych określonych w RODO (ustawa o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679), ustawie o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (stanowić ona powinna implementację dyrektywy 2016/680 nazywanej potocznie policyjną) oraz tzw. rozporządzenia ePrivacy niosącego dla organizacji zmiany dorównujące tym wynikającym z RODO. Każdy z przywołanych aktów prawnych będzie donośny w skutkach, dlatego osoby odpowiedzialne za bezpieczeństwo informacji winny monitorować otoczenie prawne swoich organizacji.

803

Czytaj również

Zagrożenia w IT w 2024 roku
1281

Zagrożenia w IT w 2024 roku

Zagrożenia w IT w 2024 roku. Nasz cykl blogowy zaczynamy trochę przewrotnie, jednak nie mamy zamiaru nikogo straszyć ani spekulować. Chcemy w dzisiejszym wpisie poruszyć najważniejsze zagadnienia w obrębie branży IT, na które trzeba będzie w 2024 uważać.

Czytaj dalej