Internet stał się dla nas podstawowym źródłem informacji. Bez względu na to od jakiego czasu z niego korzystamy, pozostawiamy w nim ślady swojej obecności – wypowiedzi, opinie, oceny, konta społecznościowe i profile w komunikatorach. Coraz chętniej dokonujemy też zakupów przez internet czy korzystamy z bankowości elektronicznej. Tym samym zostawiając w sieci wiele informacji na swój temat. Pomimo licznych zabezpieczeń, należy pamiętać, że z sieci korzystają również osoby dążące do kradzieży naszych danych wrażliwych. Jak zatem zabezpieczać się w sieci? Czy cyberbezpieczeństwo nas rzeczywiście chroni? Czy RODO w pełni zabezpiecza nasze dane?
RODO i cyberbezpieczeństwo – ochrona naszych danych
Obecnie trudno sobie wyobrazić funkcjonowanie bez internetu. Za jego pośrednictwem załatwiamy swoje prywatne sprawy, jak i przeprowadzamy poważne, biznesowe operacje. Zabezpieczenie naszego funkcjonowania w sieci jest jednym z głównych wyzwań w świecie technologii.
W celu bezpiecznego funkcjonowania w internecie, organy międzynarodowe i krajowe starają się ujednolicić zasady współżycia w sieci poprzez regulacje prawne. RODO (unijne Rozporządzenie o Ochronie Danych Osobowych) zaczęło obowiązywać bezpośrednio od 25 maja 2018 roku. Zapisy te są obowiązkowe dla wszystkich, którzy przetwarzają dane osobowe w ramach prowadzonej działalności gospodarczej. Oprócz tego, od 28 sierpnia 2018 roku obowiązuje Ustawa z dnia 5 lipca 2018 roku o krajowym systemie cyberbezpieczeństwa. Jej zapisy nakładają nowe obowiązki na kluczowe, z perspektywy bezpieczeństwa państwa, podmioty. Zostały one zmuszone do przeprowadzenia audytów, przygotowania dokumentacji i wdrożenia nowych przepisów w swoich strukturach.
Ustawa o krajowym systemie cyberbezpieczeństwa przede wszystkim określa pojęcia związane ze zdarzeniami zagrażającymi naszemu bezpieczeństwu w sieci. Obliguje też podmioty do wdrażania systemów zarządzania bezpieczeństwem oraz procedur skierowanych na wykrywanie, rejestrowanie, analizowanie oraz klasyfikowanie incydentów. Przewiduje również szereg sankcji za ich naruszenie (w postaci grzywny dla podmiotów oraz osób fizycznych na stanowiskach kierowniczych).
RODO przeciwko kradzieży naszych danych
Jednym z celów wprowadzenia RODO było przeciwdziałanie wyciekom danych w internecie. Ten element wydaje się być kluczowy z perspektywy użytkownika. Zarówno potencjalne straty finansowe, jak i wizerunkowe, wynikające z nieodpowiednich zabezpieczeń, mogłyby przynieść daleko idące konsekwencje dla organizacji.
Dzięki RODO, zabezpieczenie naszych danych jest równie istotne dla nas, jak i dla przedsiębiorców. Jest ku temu kilka powodów:
- ewentualne zaniedbania wiążą się z wysokimi karami finansowymi.
- wyciek to olbrzymie straty wizerunkowe dla firmy (firma sama musi powiadomić klientów o naruszeniu danych, co wiąże się z utratą zaufania).
- firma musi poinformować prezesa Urzędu Ochrony Danych Osobowych o wycieku danych (związane jest to z państwową kontrolą).

Czy RODO w pełni zabezpiecza nasze interesy?
RODO, choć początkowo komplikowało relacje przedsiębiorców z użytkownikami, stało się jednym z podstawowych rozwiązań do walki z cyberzagrożeniami. Konstrukcja Rozporządzenia pozwala na wdrażanie elastycznych i indywidualnych rozwiązań odpowiadających profilowi działalności firmy, w takim stopniu, w jakim te rozwiązania skutecznie zabezpieczają dane.
RODO to także zmiany w zakresie obowiązków administratorów danych oraz możliwości reagowania po stronie organów nadzorujących naruszenia Rozporządzenia. Zapisy RODO obejmują wszystkie podmioty działające w UE, czyli także firmy z rynków zagranicznych (np. Ameryki Południowej, USA, Chin, itd.). Z tej perspektywy RODO wydaje się być istotnym i skutecznym narzędziem w walce o nasze bezpieczeństwo w sieci.
Czy RODO gwarantuje pełne cyberbezpieczeństwo?
Opracowania przygotowane na zlecenie organów unijnych i państwowych (Komisja Europejska i Ministerstwo Cyfryzacji) wskazują na 3 obszary, w których należy zwrócić szczególną uwagę na zachowanie bezpieczeństwa w sieci:
- technologia,
- procedury,
- ludzie.
Analiza obecnych możliwości względem technologicznych zabezpieczeń przyniosła wyniki na zadowalającym poziomie. Jednak wciąż większość problemów wynika z luk w procedurach, będących konsekwencją zaniedbań ludzkich.
Jednym z podstawowych działań w tym zakresie jest inwestowanie w bezpieczeństwo informatyczne, poprzez udział personelu w szkoleniach oraz budowanie świadomości na temat cyberzagrożeń. Odpowiednie przygotowanie ludzi do radzenia sobie z przyczynami cyberataków to chyba najtrudniejsze zadanie. Pracownicy, którym przekazuje się zasady i angażuje w cyfrowe bezpieczeństwo firmy, są bardziej wyczuleni i odpowiedzialni za informacje, które przetwarzają. Wydaje się to tym bardziej istotne, że blisko 75% przedstawicieli firm deklaruje, że nie jest jeszcze gotowa na cyberzagrożenia.
Podsumowanie
Bezpieczeństwo danych w sieci jest jednym z najpoważniejszych wyzwań technologicznych naszych czasów. Czy nasze dane są bezpieczne w sieci? Dzięki RODO zyskaliśmy wiele narzędzi i procedur umożliwiających ograniczenie ryzyka wynikającego z korzystania i pozostawiania swoich danych w sieci. Nie eliminuje to jednak problemu samego w sobie. Dlatego kluczowym elementem jest tworzenie w firmach przetwarzających dane, bezpiecznych systemów i infrastruktury informatycznej na równi z edukacją w zakresie cyberbezpieczeństwa.