Bezpieczeństwo i ochrona danych w 2016r.
Dzisiaj chciałabym Ci życzyć Wszystkiego Najlepszego w Nowym 2016 Roku. Dla Ciebie i Twojej firmy. A korzystając z okazji, że koniec roku to dobry czas na słów kilka o przewidywaniach na nowy rok, podzielę się nimi z Tobą.
Zmiany legislacyjne
W 2016r. szykują nam się dwie duże zmiany na poziomie prawa europejskiego.
1. Chodzi mi o jednolite rozporządzenie unijne o ochronie danych osobowych, które Parlament będzie głosował prawdopodobnie w kwietniu lub maju. Rozporządzenie wprowadzi wiele istotnych zmian w Twojej organizacji. Będziemy opierać się na lepszym – w mojej ocenie – pod względem prawnym zarządzaniu bezpieczeństwem opartym na ryzyku. Jednocześnie będzie więcej obowiązków, np. w zakresie zapewnienia ochrony prywatności już w fazie projektowania aplikacji. Zostaną także wprowadzone sankcje finansowe za nieprzestrzeganie przepisów. Dla rozporządzenia przewidziano 2 letni okres przejściowy.
Na stronie rpodo.eu uruchomiliśmy prenumeratę raportów na temat zmian, którym przyglądamy się od początku. Jeśli jesteś przedsiębiorcą, administratorem bezpieczeństwa informacji, prawnikiem albo zajmujesz się bezpieczeństwem to polecam do zapisania się. W styczniu ukażą się wszystkie raporty tematyczne. A tymczasem możesz zapoznać się z pierwszym dotyczącym mechanizmów ochrony prywatności.
2. Drugą ważną zmianą legislacyjną w 2016 roku (poza rzecz jasna krajowymi nowelami, które nie mają ostatnio żadnego vacatio legis) będzie przyjęcie przez Parlament i Radę dyrektywy NIS (dyrektywa w sprawie środków mających na celu zapewnienie wspólnego wysokiego poziomu bezpieczeństwa sieci i informacji w obrębie Unii). Jest to obecnie formalnością bo prace trójstronne zakończyły się. Od momentu publikacji w oficjalnym dzienniku urzędowym (EU Official Journal) państwa członkowskie będą miały 21 miesięcy na implementację dyrektywy. Dyrektywa NIS wymagać będzie od właścicieli infrastruktury krytycznej wdrożenia rozwiązań zwiększających bezpieczeństwo, a także raportowanie incydentów naruszających bezpieczeństwo informacji i sieci.
Co to oznacza?
Zarówno jednolite rozporządzenie o ochronie danych osobowych jak i dyrektywa NIS kładą duży nacisk na bezpieczeństwo i ochronę danych. Chodzi nie tylko o urzeczywistnienie jednolitego rynku cyfrowego i sprawne funkcjonowanie całego rynku wewnętrznego, ale w dużej mierze o zapewnienie wyższych standardów bezpieczeństwa.
Rok 2016 będzie dobrym rokiem na przygotowanie się do wdrożenia nowych regulacji i weryfikacji swoich umów, a także systemów pod kątem ich dostosowania do nowego prawa. Będzie dobrym rokiem na przygotowanie się właśnie do nowych regulacji i rozłożenie budżetu na wprowadzenie zmian organizacyjnych i prawnych.
Z drugiej strony warto pamiętać, że rok 2016 będzie też obfitował w nowe cyberataki, które jak co roku będą próbowały dostać się na pokład serwisu, zaplecza aplikacji klienckiej czy oprogramowanie systemowe poprzez luki w oprogramowniu (rób testy penetracyjne i zapewniaj sobie odpowiednie zapisy w umowach z programistami, a także rozważ migrację na mniej popularne systemy operacyjne przy wrażliwych zasobach przetwarzanych danych) albo na komputery lub sieci (nie otwieraj załączników i nie klikaj w linki w mailach czy mediach społecznościowch – facebook, linkedin – jeśli nie ustalisz czy znasz nadawcę i czekasz na określony typ wiadomości).
Rok 2016 to będzie rok, w którym większą uwagę warto poświęcić bezpieczeństwu i ochronie danych.
Autor grafiki promującej wpis: Kikillo™ Serrano