Dzień Ochrony Danych Osobowych to okazja, aby zastanowić się nad tym, jakie informacje przekazujemy w internecie i czy na pewno chcemy, aby były one dostępne dla innych.
Dzień Ochrony Danych Osobowych został ustanowiony dla upamiętnienia rocznicy otwarcia do podpisu najstarszego aktu prawnego o zasięgu międzynarodowym, kompleksowo regulującego zagadnienia związane z ochroną danych osobowych. Była nim Konwencja 108 Rady Europy z 28 stycznia 1981 r. w sprawie ochrony osób w zakresie zautomatyzowanego przetwarzania danych osobowych. Organizowany jest przez Międzynarodową Unie Ochrony Danych (IDPC), która zachęca do uświadomienia sobie zagrożeń związanych z ochroną danych osobowych i promuje dobre praktyki w tym zakresie. Organizacja ta promuje również edukację i uświadamianie ludziom, jak chronić swoje dane osobowe w internecie. Polska włączyła się w organizację Dnia Ochrony Danych Osobowych w 2007 r.
Dane osobowe w internecie
Eksperci nie mają wątpliwości, że współcześnie szczególną uwagę powinniśmy zwracać uwagę na kwestie ochrony danych osobowych i prywatności w internecie. Coraz więcej danych jest przechowywanych i przetwarzanych w sieci. Ważne jest, aby każdy z nas był świadomy praw i zabezpieczeń dotyczących danych osobowych. Dotyczy to także MiŚOT-ów
– Większość spośród znanych mi małych i średnich operatorów telekomunikacyjnych posiada firmy wypromowane z wielkim trudem, które zaczęły się od pasji – mówi Marcin Zemła, pełnomocnik ds. bezpieczeństwa w Grupie MiŚOT. – Tworzyli je z oddaniem w poczuciu, że robią coś naprawdę dobrego i w dodatku mogą za to przeżyć. Na szkoleniach z zakresu bezpieczeństwa ich dzieci (biznesów), staram się przekonywać do ochrony informacji i tylko minimalnego ich przetwarzania. Z niepokojem obserwuję też jak wszystkie zabawki, którymi się otaczamy pompują tony danych o nas, naszych biznesach i stylu życia. Udostępniamy ogromną ilość danych dobrowolnie, w imię wygody. Te dane, jak na wysypisku śmieci, sortuje się, łączy, dzieli, przetwarza.
Ochrona prywatności i danych osobowych powinna być poważnym zmartwieniem przedsiębiorców.
– Rozproszenie danych, czyli sposób tworzenia, przechowywania i udostępniania ogromnych ilości wrażliwych danych w przedsiębiorstwach, jest bardzo realne i zwiększa ryzyko ataku i powierzchnię zagrożenia wykładniczo. Wprowadź w swojej organizacji praktyki, które ograniczą rozbicie danych i stale monitoruj, gdzie twoje krytyczne dane się udają. Nie możesz zarządzać ryzykami, o których nie wiesz – radzi James Christiansen, VP and CSO Cloud Strategy z Netskope.
Kluczem do właściwiej ochrony danych osobowych jest zrozumienie, jakie dane są najważniejsze i dlaczego. Klasyfikacja jest kluczowym element tego procesu.
Także jako indywidualni użytkownicy, mamy możliwość wykonania kroków, aby zapewnić ochronę naszych danych. Są nimi przykładowo: odpowiednie zarządzanie hasłami, oddzielanie zasobów i działań związanych z pracą od tych prywatnych, upewnienie się, że nasze komputery są zaktualizowane z dodatkowymi zabezpieczeniami. Same te działania znacznie pomogą w zmniejszeniu ryzyka działań, które możemy wykonać, nawet przypadkowych.
– Poszczególni mali i średni operatorzy telekomunikacyjni nie mają czasu ani kapitału na podjęcie działań w zakresie cyberbezpieczeństwa. Mając to na uwadze, najrozsądniejszym rozwiązaniem dla nich wydaje się zastosowanie profilaktyki za pośrednictwem spółki Projekt MDS, która służy wsparciem w przedmiocie bezpieczeństwa – radzi Patrycja Hładoń, , audytorka i researcherka z firmy Informatics z Jaworzna.
Konferencja i nagrody
Warto też wspomnieć, że Urząd Ochrony Danych Osobowych już 31 stycznia 2023 r. organizuje, we współpracy z Prezydentem Miasta Ełku oraz ełcką filią Uniwersytetu Warmińsko-Mazurskiego w Olsztynie, ogólnopolską konferencję naukową „Przyszłość ochrony danych osobowych w świetle rozwoju technologii”. Jej celem będzie przedstawienie administratorom najważniejszych wyzwań w obszarze ochrony danych osobowych, z jakimi w 2023 roku będą musieli się zmierzyć, biorąc pod uwagę gwałtowny rozwój nowych technologii.
W gronie ekspertów zajmujących się prawem ochrony danych osobowych w czasie pięciu sesji tematycznych zostaną poruszone zagadnienia związane z zapewnieniem skutecznej ochrony danych osobowych w różnych obszarach funkcjonowania człowieka, przede wszystkim w tych, w których obserwujemy coraz większą tendencję do wykorzystywania najnowszych osiągnięć technologii także do kształtowania procesów przetwarzania tych danych – czytamy w zapowiedzi.
Ważnym punktem konferencji będzie też wręczenie nagród im. Michała Serzyckiego, Generalnego Inspektora Ochrony Danych Osobowych III kadencji, który przywiązywał dużą wagę do edukacji społeczeństwa w kwestii ochrony danych osobowych. Wyróżnienie to jest corocznie przyznawane osobom i organizacjom za działania na rzecz promocji i edukacji o ochronie danych osobowych, a także prawa do prywatności.
