Jak zachować cyfrową suwerenność krajowych organizacji?

Materiał sponsorowany

Pozostawianie know-how w rękach globalnych dostawców, spoza kraju czy też nawet obszaru Unii Europejskiej, wiąże się z uzależnieniem nie tylko od decyzji prawnych, ale także zmian polityczno-gospodarczych w państwie, z którego dana technologia pochodzi.

Przykładowo, w obszarze udostępniania danych wiele państw spoza UE wprowadza krajowe regulacje umożliwiające organom publicznym dostęp do informacji klientów firm, które pochodzą z danego kraju. A to często tworzy konflikt prawny z europejskim RODO.

Najbardziej znanym przykładem takiej sytuacji jest ustanowiony w 2018 roku Cloud Act. Jego geneza wiąże się ze sporem pomiędzy USA i firmą Microsoft o dostęp do danych przechowywanych w Irlandii (poza jurysdykcją Stanów Zjednoczonych).

W efekcie amerykańskie władze uzyskały podstawy prawne do żądania udostępnienia danych gromadzonych i przetwarzanych przez amerykańskie podmioty. Przepisy obejmują m.in. takie firmy takie jak Microsoft, Google, Amazon, Facebook, Apple – niezależnie od lokalizacji ich europejskich centrów danych. W praktyce oznacza to, że np. dane europejskiej organizacji korzystającej z rozwiązania chmurowego czy publicznego clouda dostarczanego przez amerykańskiego dostawcę mogą zostać udostępnione służbom USA bez wiedzy użytkownika.

Trybunał Sprawiedliwości Unii Europejskiej w tej kwestii jednoznacznie stwierdził, że:

Amerykańskie przepisy nie zapewniają ochrony danych osobowych klientów spoza USA przed działaniami agencji bezpieczeństwa NSA
Trybunał Sprawiedliwości Unii Europejskiej

Podobne regulacje nie ograniczają się jedynie do Stanów Zjednoczonych. Na przykład w Chinach państwo również dysponuje szerokimi uprawnieniami do nadzoru, m.in. na podstawie National Intelligence Law, które zobowiązuje firmy i obywateli do współpracy ze służbami.

Z kolei w Japonii czy Korei Południowej służby mogą żądać danych od operatorów i firm technologicznych, szczególnie w kontekście bezpieczeństwa, choć formalnie wymaga to podstawy prawnej i często zgody sądu.

Nawet w Unii Europejskiej przedsiębiorstwa mogą zostać zobowiązane do udostępnienia swoich danych na podstawie nakazów sądowych, przy czym w tym przypadku obowiązują rygorystyczne przepisy o ochronie prywatności, takie jak RODO.

Świadome zarządzanie zależnościami w erze cyfryzacji

Niezależność od zagranicznych dostawców zapewnia kontrolę nad danymi, zmniejsza ryzyko ingerencji obcych państw, a ponadto pozwala rozwijać własne kompetencje technologiczne. W szczególności istotne pozostają mobilne systemy stosowane w administracji, wojsku i służbach publicznych, narażone na podwyższone ryzyko ingerencji.

W tym kontekście postulat suwerenności technologicznej staje się oczywisty. Natomiast pomimo niższych barier wejścia, lokalny rozwój i wytwarzanie rozwiązań software’owych, zarówno w Polsce, jak i w Europie, wiąże się z pewnymi ograniczeniami.

W raporcie „Polskie Startupy 2024” aż 55% pytanych zadeklarowało brak źródeł finansowania jako największą barierę. Istotnym ograniczeniem jest także dostęp do wysoko wykwalifikowanych specjalistów (18%) oraz rosnące koszty ich zatrudnienia (50%).

Z drugiej strony nie należy lekceważyć zdecydowanie wyższych kompetencji i możliwości lokalnych przedsiębiorstw do zaspokajania oczekiwań i potrzeb krajowych podmiotów.

Poziom gotowości do rozwoju krajowych technologi

Wielu polskich producentów rozwiązań IT udowadnia, że rodzimy sektor technologiczny, czerpiąc pomysły z wysokiej klasy zaplecza akademickiego oraz finansując rozwój dzięki synergii funduszy unijnych i prywatnego kapitału, potrafi dostarczać narzędzia precyzyjnie trafiające w specyficzne potrzeby administracyjne i biznesowe.

Polskie firmy budują swoją pozycję w niszach wymagających dużej elastyczności, takich jak cyberbezpieczeństwo czy systemy zarządzania. Rozwój krajowych kompetencji w obszarach związanych z przetwarzaniem wrażliwych danych oraz tworzeniem aplikacji rządowych – przy jednoczesnym wykorzystywaniu rozwiązań międzynarodowych tam, gdzie lokalna produkcja byłaby nieopłacalna lub obarczona wysokim ryzykiem technologicznym – staje się logicznym rozwiązaniem.

Budowanie odporności i bezpieczeństwa krajowych rozwiązań powinno opierać się na prowadzeniu regularnych testów penetracyjnych i certyfikacjach ISO, a w kontekście przetwarzania informacji niejawnych posiadaniu Świadectwa Bezpieczeństwa Przemysłowego wydawanego przez Agencję Bezpieczeństwa Wewnętrznego.

Rynkowy przykład polskiego rozwiązania

Jednym z przykładów krajowego oprogramowania, które pozwala zachować suwerenność przy jednoczesnym zapewnieniu bezpieczeństwa danych, jest oprogramowanie Proget MDM.

To autorskie rozwiązanie klasy Mobile Device Management (MDM), umożliwiające centralne zarządzanie urządzeniami końcowymi takimi jak telefony, tablety czy sprzęt specjalistyczny. Z jego pomocą administratorzy IT mogą wprowadzić spójne zasady mobilnego zero trust na poziomie endpointów, a także monitorować, konfigurować i zabezpieczać firmowe dane przetwarzane na urządzeniach w sposób zdalny i zautomatyzowany.

By zagwarantować niezależność dostawca, w opozycji do globalnych trendów, niezmienne oferuje system Proget w modelu on-premise, dzięki któremu dane klientów są przetwarzane tylko w ich własnych zasobach IT, pozostając niezależne od zagranicznej jurysdykcji.

Firma stawia na najwyższą jakość nie tylko kodu tworzonego oprogramowania, ale także obsługi i przetwarzania danych. Posiada aktualne Świadectwo Bezpieczeństwa Przemysłowego oraz certyfikaty ISO 27001 i ISO 9001. Specjalizuje się dostarczaniu rozwiązań dla administracji publicznej, służb mundurowych oraz się w opracowywaniu specjalistycznych scenariuszy dla najbardziej wymagających klientów i sytuacji kryzysowych, czego przykładem jest zaangażowanie w projekt Plus MCX.

Podsumowanie

Decyzja o inwestowaniu w krajowe rozwiązania staje się integralnym elementem strategii bezpieczeństwa państwa i gwarancją jego cyfrowej niezależności. Choć skala działania lokalnych przedsiębiorstw jest mniejsza niż globalnych gigantów – ich elastyczność, wysoka jakość inżynieryjna oraz zdolność do szybkiego dostosowania się do potrzeb krajowych odbiorców sprawiają, że potrafią się one odnaleźć w konkurencyjnym i dynamicznie zmieniającym się środowisku technologicznym.