7. Ochrona danych osobowych w cyberprzestrzeni

7.1. Wchodzenie w prawa i obowiązki wynikające z określonych przepisów prawnych

Jesteśmy głęboko przekonani, że nie należy oddzielnie traktować kwestii bezpieczeństwa cybernetycznego i innych obszarów (np. ochrony danych osobowych, danych związanych z łącznością elektroniczną i innych podobnych danych).

Powodem tego przekonania jest rosnąca integracja i współzależność różnych kategorii danych z systemami komputerowymi i działającymi na nich aplikacjami. Te wzajemne połączenia i digitalizacja danych analogowych będą się w przyszłości tylko nasilać.

Z tego powodu zasadne wydaje się zajęcie się kwestią bezpieczeństwa w sposób kompleksowy, a nie tylko w kontekście praw i obowiązków wynikających z ustawy o cyberbezpieczeństwie czy innych przepisów.

Celem organizacji lub osoby fizycznej powinno być wprowadzenie zasad, procesów, procedur i środków bezpieczeństwa, które spełniają wymogi NIS, a także, na przykład, GDRP, ePrivacy, eIDAS itp. Taki proces umożliwi stworzenie zintegrowanego systemu bezpieczeństwa.[1]


Obraz: Przykład zintegrowanego rozwiązania w zakresie bezpieczeństwa[2]



[1] Więcej szczegółów można znaleźć np. w GREENFIELD, David. Bezpieczeństwo zintegrowane: czy nadszedł jego czas? [online]. Dostępne pod adresem: http://www.controlengcesko.com/hlavni-menu/artykuly/artykul/article/integrovana-bezpecnost-uz-nastal-jeji-cas/

[2]Zintegrowana ochrona multidyscyplinarna. [online]. Dostępne pod adresem: https://www2.deloitte.com/cz/cs/pages/risk/solutions/integrovana-multidisciplinarni-bezpecnost.html