Ochrona danych osobowych i zmiany w e-privacy oraz RODO na przełomie 2020 i 2021 roku

Rok 2020 to okres wielu wyzwań i rynkowych zawirowań. Wiele firm dosięgły straty, bankructwa, czy duże transformacje. Ogromny wzrost znaczenia pracy zdalnej wpłynął na funkcjonowanie firm, a co za tym idzie ochrona osób i ich informacji zyskała na znaczeniu.  Wchodząc w 2021 rok wraz z zakończeniem obowiązywania Tarczy Prywatności byliśmy świadkami wygaśnięcia podstawy prawnej dla międzynarodowego przekazywania danych, a dzięki działaniom Europejskiej Rady Ochrony Danych funkcjonowanie plików cookie zyska na znaczeniu w kontekście zapewnienia bezpieczeństwa. Przed nami wiele wysiłku, aby rozwiązać wiele złożonych problemów, które spowodował rok 2020 w kontekście prywatności, ochrony danych i cyberbezpieczeństwa. 

Istotne zmiany w ochronie prywatności

Ze względu na pandemię i zmiany przepisów, na bezpieczeństwo danych w sieci powinniśmy patrzeć globalnie. Zacznijmy od tego, że w ostatnich miesiącach duże poruszenie wywołały problemy z regionalnymi umowami dotyczącymi danych. Trybunał Sprawiedliwości Unii Europejskiej, unieważnił Tarczę Prywatności UE-USA, która w jego oczach, nie chroniła właściwie przedstawicieli Unii. Wprowadzenie nowych rozporządzeń w tym zakresie należy do jednych z pilniejszych celów w 2021 roku.  

Kolejny ważny problem to Brexit. Od początku roku RODO nie obowiązuje już na wyspach i zostaną wprowadzone nowe przepisy dotyczące ochrony danych (DPA). Płynne przejście pomiędzy przepisami i obowiązkami dla firm działających międzynarodowo, będzie musiało dodatkowo zderzyć się z rzeczywistością wywołaną przez pandemię.  

Także w następstwie orzeczenia Trybunału Sprawiedliwości Unii Europejskiej (TSUE) w sprawie Schrems II, prawne zabezpieczenie przekazywania danych osobowych poza UE nie jest już teraz tylko formalnością. Potocznie możemy tutaj mówić o globalizacji danych. Do innych godnych uwagi zmian w przepisach o ochronie danych należy zaliczyć nowe zapisy w Rosji. Powstały one w związku ze zmianami w federalnej ustawie o danych osobowych, która przygląda się bliżej TLS jako środkowi ochronnemu. Podobne aktualizacje prawa szykują się na Filipinach. 

Nowe oblicza prywatności danych

Oczywiście to nie wszystkie problemy jakie wyłoniły się w ostatnich 12 miesiącach. Przepisy wciąż się zmieniają – w niektórych przypadkach stają się specyficzne dla niektórych branż lub sektorów. Na przykład branże medyczna i prawnicza, szybko dostosowują się do własnych standardów ułatwiających bezpieczną komunikację cyfrową dla ich indywidualnych potrzeb (np. NTA 7516 wprowadzony w Holandii, który określa kilka środków zapewniających bezpieczną cyfrową wymianę informacji związanych ze zdrowiem i poufnością oraz analogiczne prawo do komunikacji cyfrowej dla prawników i komorników). Przekłada się to na wprowadzanie narodowych standardów branżowych, które oddziałują na nowe formy interakcji, zwiększenie wydajności, czy oszczędności. 

Perspektywy na przyszłość

Biorąc pod uwagę ilość przetwarzania danych wrażliwych, za duże wyzwanie należy przyjąć zapewnienie zgodności z ochroną danych osobowych ze zmieniającym się w przyszłości prawem, tak by ciągle nie optymalizować cyfrowych zasobów i baz danych. Powiązane jest to także ze zwiększeniem świadomości bezpieczeństwa wśród użytkowników oraz infrastrukturalnymi standardami bezpieczeństwa. Możemy do nich zaliczyć stosowanie odpowiedniego szyfrowania i zarządzania kluczami: Nacisk będzie kładziony również na uwierzytelnianie dwuskładnikowe (2fa). To drugie po zaszyfrowaniu to kluczowe rozwiązanie z perspektywy bezpieczeństwa. Na końcu, nie ignorujmy znaczenia komunikacji wychodzącej w kontekście pracy zdalnej.  

Nowe wyzwania w 2021 roku

Rok 2021 to kolejne krytyczne elementy z perspektywy zapisów prawnych i ochrony danych oraz prywatności. Pierwsze z nich to wspomniane wcześniej pliki cookie. Trudno było dostrzec jakiekolwiek znaczące postępy w przyjęciu unijnego rozporządzenia w sprawie e-prywatności – które utknęło w Radzie UE od prawie trzech lat. Po tym czasie, gdy czekamy na uzgodnienie nowego rozporządzenia w sprawie e-prywatności, wydaje się, że europejskie organy ochrony danych wypowiedziały wojnę plikom cookie.  

Polityka ochrony danych będzie miała również większy niż kiedykolwiek wpływ na złożone przepisy prawne dotyczące ochrony danych. Politycy aktywnie wezwali do większej lokalizacji danych w Europie (konsekwencja Schrems II). Do tego dochodzą zagrożenia cyberbezpieczeństwa i większego skupienia na atakach ransomware, które w ostatnim roku stały się prawdziwą plagą.  

Ostatni element to dane zbierane, przetwarzane i wykorzystywane w związku z Covid-19, a także ze szczepieniami. Mają one wpływ na funkcjonowanie jednostek w ramach konkretnych krajów, a także na podróże i funkcjonowanie globalne. Dane te mają szczególną wrażliwość zarówno dla poszczególnych osób, jak i bezpieczeństwa epidemicznego w danych regionach.

Ochrona danych osobowych i prawa pokrewne – podsumowanie

W związku z obecną pandemią, która powoduje dodatkowe zagrożenia dla bezpieczeństwa danych, specjaliści ds. Ochrony danych i bezpieczeństwa IT stoją przed wieloma wyzwaniami. Zmiany dotyczą przepisów na rynkach krajowych, Unii Europejskiej, ale mają też zasięg globalny. Należy śledzić aktualizacje przepisów, aby odpowiednio przygotować organizacje na zmiany w wymogach i standardach zabezpieczeń oraz ich egzekwowania przez organy.  

Czego możemy oczekiwać jako użytkownicy? Przede wszystkim jaśniejszych definicji poszczególnych zagrożeń oraz rozwiązań w nich celowanych. Ponadto powinniśmy zwrócić uwagę w kierunku rosnącej certyfikacji zabezpieczeń oraz pojawianiu się precedensów w orzecznictwie sądowym. Nadchodzące wyzwania w zakresie ochrony danych z pewnością przetestują naszą osłabioną po 2020 roku odporność. 

Materiały: 

www.lexology.com/library/detail.aspx?g=823f2267-cea7-4e10-a849-e6556625f382

www.teiss.co.uk/preparing-for-2021-data-protection-compliance-and-beyond/

www.helpnetsecurity.com/2020/10/22/data-protection-predictions-2021/  

Zapisz sie do Newlsttera, aby otrzymać informacje o artykułach i webinarach w tematyce ochrony danych oosobowych i #RODO 👇

Powiązane artykuły