Polskie Forum Cyberbezpieczeństwa już wkrótce w Warszawie

Z dniem 25 maja 2018 r. we wszystkich krajach Unii Europejskiej, w tym w Polsce, wejdzie w życie Ogólne Rozporządzenie o Ochronie Danych (RODO). RODO jest niewątpliwym sukcesem UE i dowodem na wypracowanie wyważonego kompromisu nie tylko pomiędzy interesami państw członkowskich, ale przede wszystkim pomiędzy potrzebami rozwijającego się społeczeństwa cyfrowego, a prawem do prywatności. Przyjęcie i wprowadzenie RODO jest największą reformą europejskiego systemu ochrony danych osobowych od 1995 roku i z dużą dozą prawdopodobieństwa ureguluje zasady przetwarzania danych osobowych w Unii Europejskiej na najbliższe 15-20 lat. Niemniej RODO nie zrywa zupełnie z dotychczasowymi zasadami przetwarzania i ochrony danych osobowych, ale stanowi ich naturalne rozwinięcie, wzmocnienie i aktualizację. Jest zasadniczym krokiem w kierunku dostosowania systemu ochrony danych osobowych do obecnego poziomu rozwoju Internetu, zagwarantowania proaktywnej ochrony danych osobowych, a także uporządkowania całego systemu. Co istotne, RODO jako akt prawa o randze rozporządzenia gwarantuje jego bezpośrednie stosowanie na terytorium całej UE.

RODO ma na celu wprowadzenie nowych, wyższych standardów ochrony danych osobowych, zniwelowanie różnić pomiędzy systemami ochrony danych osobowych w różnych państwach członkowskich UE, zniesienie barier w rozwoju jednolitego rynku cyfrowego (Digital Single Market), wzmocnienie pozycji i praw osób których dane osobowe są przetwarzane oraz wprowadzenie realnej możliwości egzekwowania przepisów dotyczących danych osobowych, jak również sankcji za ich nieprzestrzeganie.

RODO wprowadza m.in. wyższe wymogi wobec zgody na przetwarzanie danych osobowych, po raz pierwszy reguluje kwestię zgody na przetwarzanie danych osobowych dzieci, możliwość swobodnego przenoszenia danych pomiędzy różnymi administratorami na wniosek osoby której dane dotyczą, gwarancję ochrony danych osobowych niezależnie od miejsca ich przetwarzania (protection regardless of data location), szczegółową regulację przetwarzania danych w celu profilowania, system zgłaszania naruszeń zasad ochrony danych osobowych organowi nadzorczemu oraz zawiadamiania osoby której dane dotyczą o takim naruszeniu, a także kreuje prawo do bycia zapomnianym (right to be forgotten). Istotne osiągnięcia RODO i nowości systemowe to również  sformułowanie zasad ochrony danych osobowych w fazie projektowania (privacy by design) oraz domyślnej ochrony danych osobowych (privacy by default), wprowadzenie w życie koncepcji punktu kompleksowej współpracy (one stop shop) w przypadku transgranicznego przetwarzania danych, zobligowanie administratorów do analizy ryzyka i potencjalnego wpływu zamierzonego przetwarzania danych na prawa i wolności podmiotów tych praw (data protection impact assessment), wykreowanie funkcji inspektora ochrony danych (data protection oficer), wprowadzenie zmian w systemie przekazywania danych osobowych do państw trzecich oraz organizacji międzynarodowych, jak również wprowadzenie sankcji finansowych w przypadku nieprzestrzegania przepisów RODO (do 20 milionów EUR, a w przypadku przedsiębiorców do 4% całkowitego rocznego światowego obrotu pieniężnego z poprzedniego roku).

Czytaj też: KE: Konieczna koordynacja służb w walce z cyberprzestępczością

Wymieniona powyżej znaczna ilość zmian stanowi niewątpliwe wyzwanie dla wszystkich administratorów danych osobowych oraz organów nadzoru. Najbliższy rok powinien zatem zostać wykorzystany przez administratorów danych osobowych do poprawnego zidentyfikowania ich nowych obowiązków oraz dostosowania struktur organizacyjnych, procesów, usług i produktów do nowych wymogów. Natomiast państwa europejskie i organy nadzoru powinny wykorzystać ten czas na przegląd poszczególnych branży i norm prawa krajowego w celu identyfikacji przypadków kolizji przepisów prawa krajowego z postanowieniami RODO oraz przyjęcie ustaw niwelujących takie kolizje.

Problematyka związana z przetwarzaniem danych osobowych, świadczeniem usług w Internecie, transferem danych pomiędzy korporacjami oraz rozwojem rynku cyfrowego ma charakter globalny i nie zna granic, dlatego zasady i standardy w przedmiocie ochrony danych osobowych powinny mieć charakter międzynarodowy. RODO jest wyraźnym krokiem UE w tym kierunku. UE nie powinna na nim tylko poprzestać, ale powinna dążyć do eksportu europejskich rozwiązań do innych krajów i regionów świata. Kluczowa jest przy tym ostrożność, aby europejski system ochrony danych osobowych nie wykreował barier w wymianie handlowej z gospodarkami o innej tradycji ochrony danych osobowych (takimi jak Stany Zjednoczone Ameryki, Chiny czy Indie).

Poza kwestią implementacji RODO, podczas tegorocznej edycji CYBERSEC PL jednym z wiodących tematów będzie również dyskusja dotycząca wdrożenia Strategii Cyberbezpieczeństwa RP na lata 2017 – 2022. Eksperci omówią kluczowe działania, jakie należy podjąć, aby zrealizować cele przewidziane w tym strategicznym z punktu widzenia bezpieczeństwa kraju dokumencie. Wnioski z rozmowy stanowić będą ważne źródło rekomendacji dla powstającej ustawy o cyberbezpieczeństwie. Wśród uczestników konferencji m.in.: Anna Streżyńska - Minister Cyfryzacji, Bartłomiej Grabski - Podsekretarz Stanu w Ministerstwie Obrony Narodowej, dr Tomasz Zdzikot - Podsekretarz Stanu w Ministerstwie Spraw Wewnętrznych i Administracji.

CYBERSEC PL to wiodąca konferencja poświęcona strategicznym aspektom narodowego cyberbezpieczeństwa. Organizatorem wydarzenia jest Instytutu Kościuszki.