Marta Wysokińska: Utrata danych może zniweczyć zakładany cel ekonomiczny

Konsekwencje ataku

Realna ocena zagrożenia jest konieczna. Nie można jej dokonać bez analizy konsekwencji prawnych naruszenia zasad bezpieczeństwa informatycznego. Wyciek danych osobowych od strony prawnej to nieuprawnione ujawnienie lub nieuprawniony dostęp do danych. Do wycieku danych osobowych dochodzi zatem nie tylko, gdy dane z przyczyn leżących po stronie administratora stają się dostępne dla osób niepowołanych (np. w wyniku działania jego pracowników), ale również, gdy ktoś z zewnątrz zdobędzie dostęp do danych lub je zniszczy. Oznacza to, że za ataki wynikające z działań osób trzecich odpowiada co do zasady administrator danych. Podobnie w odniesieniu do innych danych aniżeli dane osobowe – działania osób trzecich mogą narazić przedsiębiorcę na daleko idące konsekwencje ekonomiczne i wizerunkowe. Wracając do danych osobowych: istotną konsekwencją naruszenia ochrony danych może być konieczność poinformowania o nim nie tylko organu nadzorczego, PUODO, ale i podmiotów danych dotkniętych wyciekiem.

Tajemnica przedsiębiorstwa i kontrakty

Prasa donosiła niedawno o mających ogromne znaczenie działaniach prof. Marcina Drąga i jego współpracowników z Politechniki Wrocławskiej, którzy wyniki swoich badań dotyczących proteazy koronawirusa wywołującego pandemię, której obecnie doświadczamy, opublikował za darmo, aby stały się dostępne dla całego świata nauki. Nie każde laboratorium jednak wyniki swoich badań chce udostępniać bez komercjalizacji Powinna to być niezależna decyzja każdego uprawnionego podmiotu. Wykradzenie danych lub ich utrata może zniweczyć zakładany cel ekonomiczny. Stanie się ofiarą oprogramowania typu ransomware (oprogramowanie, które czyni zakładnika z zasobów informatycznych, żądając okupu), może narazić przedsiębiorcę na utratę tajemnic handlowych, ale też po prostu dotychczasowego dorobku, np. w odniesieniu do przedsiębiorstw zajmujących się rozwojem oprogramowania.

Na te konsekwencje należy patrzeć nie tylko z perspektywy bezpośrednich interesów danego przedsiębiorcy. W praktyce działalności gospodarczej przedsiębiorcy przechowują przecież nie tylko dane swoje, ale i informacje dotyczące swoich kontrahentów. Na tę okoliczność warto szczególnie zwrócić uwagę z perspektywy prawnej. Zobowiązania kontraktowe dotyczące poufności i bezpieczeństwa informacji mogą stać się źródłem odpowiedzialności. Dlatego też musimy mówić o pośrednim źródle zagrożenia ekonomicznego dla przedsiębiorstw, jakim może być odpowiedzialność odszkodowawcza, w tym również ta realizowana w formie zobowiązania do zapłaty kar umownych.

Co na to RODO?

Tekst RODO realizuje postulat neutralności technologicznej. RODO przerzuca na administratorów danych obowiązek ciągłego nadążania za rozwojem środków zaradczych, które stają się dostępne dzięki marszowi technologii naprzód. Oczywiście dzięki rozwojowi technologii mamy też do czynienia z nowymi zagrożeniami, którym z kolei trzeba zaradzić. W tym błędnym kole toczy się nieustanny wyścig.

Ogólna zasada wyrażona w RODO, a określana jako zasada integralności i poufności, nakazuje wprost, aby dane były przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych (art. 5, ust. 1 pkt f). Zasada ta znajduje rozwinięcie w art. 24 ust. 1: „uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, administrator wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z [RODO] i aby móc to wykazać.” Konkluzja, którą trzeba wyciągnąć jest to, że w przypadku rozwoju zagrożeń mogą zmienić się parametry przetwarzania danych w zakresie ryzyka i prawdopodobieństwa jego materializacji. To z kolei pociąga za sobą konieczność wykazania, że stosowane środki są nadal odpowiednie.

Zwiększenie świadomości

Jako środek praktycznego zaradzenia ryzyku można przywołać w pierwszym rzędzie położenie jeszcze większego nacisku na świadomość pracowników i współpracowników co do obecnych zagrożeń i sposobów obrony przed nimi. Większość pracowników mających dostęp do firmowego komputera z Internetem może stanowić potencjalne wrota dla osób, mających złe intencje. Przykładem mogą być przypadki ataków phisingowych, których adresatami są generalnie poszczególne osoby w organizacji. Jeżeli pracownik ujawni na fałszywej stronie dane do logowania do systemu przedsiębiorcy, istnieje ryzyko, że niepowołana osoba zdobędzie dostęp do zasobów informatycznych tego pracodawcy. Ciekawym, a zarazem naturalnym, rozwiązaniem w dzisiejszych czasach są oczywiście szkolenia online. ENISA (Agencja Unii Europejskiej ds. Cyberbezpieczeństwa) oferuje na przykład krótki materiał na temat podstawowych zasad bezpieczeństwa w cyberprzestrzeni (https://www.enisa.europa.eu/), który ilustruje najistotniejsze kwestie bezpieczeństwa w pracy zdalnej.

Status quo – kontrola i rewizja

Drugą praktyczną wskazówką jest oczywiście rewizja stosowanych środków. Przez te środki należy rozumieć zarówno instrumenty informatyczne stojące na straży cyberbezpieczeństwa, ale i obecnie obowiązujące procedury oraz sam sposób ich realizacji. Być może też warto rozważyć uzyskanie odpowiednich certyfikatów.

Szczególną uwagę powinny tej kwestii poświęcić podmioty, które przeprowadziły ocenę skutków dla ochrony danych, o której mowa w art. 35 RODO. Trzeba tu przywołać treść ust. 11 tego artykułu, który stanowi, że „w razie potrzeby, przynajmniej gdy zmienia się ryzyko wynikające z operacji przetwarzania, administrator dokonuje przeglądu, by stwierdzić, czy przetwarzanie odbywa się z oceną skutków dla ochrony danych”. W związku bowiem z nowymi zagrożeniami, czy też zwiększeniem częstotliwości występowania zagrożeń wziętych pod uwagę wcześniej, konieczne będzie przeprowadzenie ponownej oceny stosowanych środków bezpieczeństwa dla przetwarzania danych osobowych. Rewizja stosowanych środków może być zresztą konieczna nawet w przypadkach, kiedy DPIA nie była dokonana.

Kontrakty a nowa rzeczywistość

Kolejnym krokiem do zmniejszenia ryzyka może być – w przypadkach, w których jest to komercyjnie możliwe – zrewidowanie postanowień umów zobowiązujących do zachowania poufności. Rozszerzenie przesłanek egzoneracyjnych może okazać się istotne w praktyce, choć w ważeniu ryzyk trzeba też wziąć pod uwagę nakłady konieczne do przeprowadzenia takiej renegocjacji umów, jak i posiadaną pozycję negocjacyjną. Niezależnie od powyższego warto z pewnością przyjrzeć się postanowieniom kontraktów, aby przygotować mapę ekspozycji na odpowiedzialność.

Umowy SLA z dostawcami usług IT to kolejny element, który powinien zostać przeanalizowany od strony możliwości dokonania stosownych zmian w zakresie parametrów krytycznych dla bezpieczeństwa.

Rozliczalność z RODO i rozliczalność kontraktowa

Gromadzenie stosownych dowodów na wywiązywanie się ze zobowiązań dotyczących poufności, jak i na podjęcie działań zmierzających do ochrony tajemnicy przedsiębiorstwa, np. w postaci rezultatów audytów zarówno IT, jak i tych dotyczących przestrzegania wewnętrznych procedur przez pracowników lub też dowodów na przeprowadzenie stosownych szkoleń, może nabrać jeszcze większego znaczenia dla zapewnienia przedsiębiorstwu ochrony prawnej. Wykazanie należytej staranności kwalifikowanej poprzez biznesowy charakter działalności, jest istotne z punktu widzenia prawa handlowego. Z drugiej zaś strony zasada rozliczalności przyjęta w RODO zobowiązuje administratorów do wykazywania, że przestrzegają przepisów, w tym stosują „odpowiednie” środki bezpieczeństwa. Oczywiście najlepiej, aby takie dowody nigdy się nie przydały, jednak zebranie ich stanowi relatywnie nisko kosztowe zabezpieczenie i powinno być elementem zarządzania ryzykiem w przedsiębiorstwie.

Marta Wysokińska, radca prawny, counsel w kancelarii DWF Poland, specjalizuje się w doradzaniu przedsiębiorstwom w odniesieniu do prawa własności intelektualnej, w tym w zakresie ochrony danych osobowych oraz IT.

Publicystyka

Jak donosi Rzeczpospolita na podstawie danych z SecDev Group („Grozi nam epidemia wirusów komputerowych”, M. Duszczyk, 14.04.2020 r.), w marcu natężenie cyberzagrożeń we Włoszech i USA wzrosło aż o 25–30 proc. Z danych wynika, że to kraje najbardziej dotknięte przez epidemię.

CZYTAJ TAKŻE: Grozi nam epidemia wirusów komputerowych

Pozostało 96% artykułu

2 / 3

artykułów

Czytaj dalej. Kup teraz

Opinie i komentarze

Cyberzagrożenia: szybka reakcja na incydenty wyzwaniem, które nie traci na aktualności

Krajowy system cyberbezpieczeństwa ma być odpowiedzią państwa na rosnący poziom nowych cyberzagrożeń, występujących w przestrzeni publicznej oraz prywatnej.

Materiał Promocyjny

Zrównoważony transport miejski w Polsce Wschodniej: program Fundusze Europejskie

Wspieranie zrównoważonej mobilności miejskiej to element transformacji w kierunku gospodarki zeroemisyjnej.

Opinie i komentarze

Ekspert: Rebranding Twittera nie musi być zły. To początek większego projektu

Elon Musk, właściciel Twittera, chce zmienić nie tylko markę i wyraźnie odciąć się od przeszłości - ocenia w rozmowie z "Rzeczpospolitą" Marek Staniszewski, ekspert ds. strategii brandingu, założyciel firmy doradczej Heuristica.

Opinie i komentarze

Polak z Google pracuje nad eksperymentem, dzięki któremu ludzki mózg „zabłyśnie”

Jacek Krawczyk, dyrektor Google Bard i trener uczenia maszynowego, tworzy jedną z najbardziej przełomowych technologii w historii. Opowiada nam o nowym, potężnym bocie Bard, który rzucił wyzwanie ChatGPT.

Monitoring akustyczny pozwala monitorować odgłosy wielu gatunków zamieszkujących park narodowy – prz

Opinie i komentarze

Nowa technologia w służbie puszczy

System czujników akustycznych rejestrujących odgłosy przyrody prowadzi do znacznie efektywniejszej ochrony obszaru Białowieskiego Parku Narodowego - mówi Wiesław Klimiuk, kierownik Zespołu ds. Ochrony Przyrody w BPN.

Materiał Promocyjny

Politechnika Śląska uruchamia sieć kampusową 5G

Do korzyści, które niesie ze sobą 5G, partnerzy współpracujący przy śląskiej sieci zaliczają oszczędność pieniędzy i czasu, ponieważ można wyeliminować infrastrukturę kablową

Tomasz Nasiłowski jest profesorem z międzynarodowym dorobkiem, szczycącym się 248 publikacjami nauko

Opinie i komentarze

Światłowody przyniosą rewolucję jak tranzystory

Dzięki kanalikom powietrza można zwiększyć przepustowość światłowodu, co dało nam światowy rekord. Nie da się go też podsłuchać – mówi prof. Tomasz Nasiłowski, prezes InPhoTech.

Materiał Promocyjny

Wielka wyspa dla ptaków

Międzynarodowe konsorcjum naukowo-badawcze pracuje nad zwiększeniem bioróżnorodności terenów przybrzeżnych w wielu regionach Europy. Polską częścią projektu „Large scale RESToration of COASTal ecosystems through rivers to sea connectivity”, akronim REST-COAST, kieruje prof. Grzegorz Różyński z Instytutu Budownictwa Wodnego PAN, z którym rozmawia Jakub Maksymowicz.

Polityka

Michał Szułdrzyński: Co łączy Olafa Scholza, aferę wizową i „Zieloną granicę”

Tak jak nieudolność rządu Prawa i Sprawiedliwości przyczyniła się do zaostrzenia relacji z Ukrainą, tak teraz ma szanse pogorszyć i tak już złe relacje z Niemcami.

Rzecz o prawie

Jaśkowiec, Jaworski: Zboże, WTO, Ukraina to lekcja dla polskiej dyplomacji

Rząd w Kijowie chciał pokazać rolnikom, że broni ich interesów. Do zmiany stanowiska Polskę może zmusić tylko Bruksela, a nie WTO w Genewie.

Rzecz o prawie

Maciej Gutowski, Piotr Kardas: Czy wybory są jeszcze możliwe

Przez osiem lat daleko odeszliśmy od konstytucyjnego wzorca.

W projekt Zeitenwende, rozumiany jako modernizacja RFN i wzmocnienie jej potęgi gospodarczo-politycz

Opinie polityczno - społeczne

Anna Kwiatkowska: Zeitenwende, czyli jak Ukraina staje się dla Niemiec nową Rosją

W projekt Zeitenwende, rozumiany jako modernizacja RFN i wzmocnienie jej potęgi gospodarczo-politycznej, mogą zostać wpisane odbudowa Ukrainy i nawiązanie z nią strategicznego partnerstwa. Zyskałby na tym nie tylko Kijów, ale też i Berlin, który wobec ogromu przedsięwzięcia zdobędzie potężny impuls rozwojowy.

Rzecz o prawie

Joanna Parafianowicz: To prawda, nikt im nie kazał być prawnikami

Stawka za sprawę przeciwko ZUS nie umywa się do wynagrodzenia hydraulika za przetkanie rury ani fryzjera za ufarbowanie włosów.

Rzecz o prawie

Bartosz Wojsław: Przemoc, nieudolne śledztwa i bezkarność oprawców

Każdego dnia ginie w Meksyku 11 kobiet. Międzyamerykański Trybunał Praw Człowieka wielokrotnie zarzucał temu krajowi bagatelizowanie tego typu przestępstw, „akceptowanych ze względu na kulturę dyskryminacji”.

Rzecz o prawie

Iwona Aleksandrowicz-Strus, Przemysław Juściński: Prawo do kształtu

Określone rozwiązanie może stanowić zarówno znak towarowy, jak i wzór użytkowy oraz przemysłowy. Najpełniejsze zabezpieczenie zapewni wówczas miks reżimów ochronnych.

Rzecz o prawie

Marek Domagalski: Głosujący osądzą wyborcze obietnice

Kandydatów na parlamentarzystów można porównywać do zalotników. Jedni obietnic dotrzymują, inni nie, ale prawu i sądom nic do tego. To wyborca może ich osądzić.

Trako

Koleje jeszcze bardziej zielone

Największy polski kolejowy przewoźnik pasażerski przechodzi na energię ze źródeł odnawialnych od PGE Energetyka Kolejowa. Spółka gwarantuje stabilność i bezpieczeństwo dostaw.

Prawo dla Ciebie

Marian Banaś pisze do Andrzeja Dudy. O sprawie poinformował też ONZ

Prezes Najwyższej Izby Kontroli Marian Banaś skierował list do prezydenta Andrzeja Dudy, w którym poinformował głowę państwa o niedopełnieniu ustawowych obowiązków przez Marszałek Sejmu. Chodzi o paraliż Kolegium NIK.

Uczniowie zainteresowani konkursem mają szanse na atrakcyjne stypendium w USA.

Oświata

Uczniowie szkół średnich z szansą na „kosmiczne” stypendium w USA

Trwa nabór wniosków do konkursu „Endeavour” organizowanego przez Polską Agencję Kosmiczną. Inicjatywa otwiera przed polskimi uczniami szansę na udział w tygodniowym szkoleniu w renomowanym Centrum Kosmicznym i Rakietowym w Stanach Zjednoczonych – poinformowało Ministerstwo Edukacji i Nauki.

Waluty

Kurs dolara. Amerykańska waluta znów zyskuje

Dolar amerykański we wtorek znów zyskuje na wartości wobec euro i złotego.

Polityka

Nieoficjalnie: Niemcy wprowadzą tymczasowe kontrole na granicy z Polską

Niemcy w środę ogłoszą wprowadzenie tymczasowych kontroli na granicach z Polską i Czechami - wynika z informacji Politico.

Dobra osobiste

Robert Bąkiewicz kłamcą wyborczym. Jest prawomocny wyrok

Sąd Apelacyjny w Lublinie uznał Roberta Bąkiewicza za kłamcę wyborczego – poinformował we wtorek poseł Konrad Frysztak (KO).

Minister edukacji i nauki Przemysław Czarnek

Polityka

Skandal z udziałem Wołodymyra Zełenskiego w Kanadzie. Przemysław Czarnek chce ekstradycji członka SS Galizien

„Wobec skandalicznych wydarzeń w kanadyjskim parlamencie polegających na uhonorowaniu w obecności także prezydenta Zełenskiego członka zbrodniczej, hitlerowskiej formacji SS Galizien, podjąłem kroki w kierunku ewentualnej ekstradycji tego człowieka do Polski” - przekazał w mediach społecznościowych minister edukacji i nauki Przemysław Czarnek.

Świat

Wojna Rosji z Ukrainą. Dzień 580

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. Przedstawiciel Białego Domu wyraził nadzieję, że dostarczenie Ukraińcom czołgów abrams wzmocni potencjał ofensywny ukraińskiej armii.

Prawo

Monitor Polski z 26 września 2023 (1036-1041)

Krótszy tydzień nauki pozwala zaoszczędzić 5,42 proc. budżetu szkoły

Za granicą

Coraz więcej szkół decyduje się na czterodniowy tydzień nauki

Szkoły w Stanach Zjednoczonych skracają do czterech dni swój tydzień nauki. To rozwiązanie jest zachętą do podejmowania pracy przez nauczycieli i pozwala zaoszczędzić pieniądze.

Transport

Staną pociągi w dwóch województwach. Kolejarze Polregio zapowiadają strajk

Pociągi Polregio jeszcze przed wyborami staną w województwie zachodniopomorskim i warmińsko-mazurskim. Kolejarze domagają się podwyżek.

Film

"Zielona granica". Film Agnieszki Holland zostanie pokazany w Watykanie

W Watykanie odbędzie się pokaz filmu "Zielona granica". Autorka obrazu, Agnieszka Holland, ma odebrać nagrodę festiwalu Tertio Millennio.

Wybory

Sondaż Ipsos: Koalicja Obywatelska zbliżyła się do PiS. Jeden mandat może zdecydować o tym, kto ma większość w Sejmie

Poparcie dla Prawa i Sprawiedliwości urosło w ciągu ostatnich dwóch tygodni, ale przewaga partii Jarosława Kaczyńskiego nad Koalicją Obywatelską zmniejszyła się - wynika z sondażu Ipsos dla TOK FM i oko.press.

Start rakiety nośnej Falcon 9, która wynosi satelity konstelacji Starlink

Globalne Interesy

Elon Musk kontroluje aż połowę satelitów. Kto jeszcze liczy się na orbicie?

Obecnie ok 7 tys. porusza się po orbitach okołoziemskich, z czego tylko w 2022 r. przybyło 150. Co drugi satelita należy do spółki SpaceX Elona Muska.

Akty prawne

Dziennik Ustaw z 26 września 2023-2027)

200 m od wraku stało zniszczone BMW serii 8

Prawo drogowe

Tragiczny wypadek na A1 wzbudza kontrowersje. Chodzi o policję i kierowcę BMW

Tragiczny wypadek na autostradzie A1, w którym rodzina z małym dzieckiem spłonęła w samochodzie KIA, wywołał wiele wątpliwości i dyskusji w internecie. Pojawiły się pytania dotyczące działań policji oraz powiązań z funkcjonariuszami kierowcy BMW.

Zbigniew Ziobro ma zakaz wypowiadania się na temat Agnieszki Holland

Prawo

"Gdy PiS wygra wybory, to Holland mogłaby mieć zakaz mówienia o Ziobrze"

"Propozycje PiS zmian w wymiarze sprawiedliwości, to burzenie. Sąd Najwyższy stałby się niepraworządnym, a sędziowie niepasujący władzy musieliby odejść z zawodu" - mówi Wojciech Tumidalski w rozmowie z Cezarym Szymankiem w podcaście "Rzecz W Tym".

Ambasador Izraela dr Jakow Liwne z flagą Izraela na balkonie hotelu Bristol upamiętnia otwarcie pier

Dyplomacja

Pierwsza na świecie ambasada Izraela była w Warszawie

We wtorek w hotelu Bristol w Warszawie odsłonięto tablicę upamiętniającą pierwszą na świecie ambasadę Państwa Izrael, którą otwarto 75 lat temu.

Tu i Teraz

Po latach spadków wzrosła liczba kradzieży samochodów w USA

Kradzież aut przybiera zupełnie nowy wymiar. Coraz więcej kradzieży samochodów odbywa się przez ataki hakerskie. Kradzieże odbywają się w coraz bardziej wyrafinowany sposób np. kradzież przez reflektory.

Dobra osobiste

Ziobro z sądowym zakazem wypowiedzi o A. Holland - "zamach na wolność słowa"

Zbigniew Ziobro nie będzie mógł wypowiadać się na temat filmu Agnieszki Holland "Zielona Granica" i łączyć jej twórczości ze zbrodniczymi reżimami autorytarnymi. Zdaniem ministra decyzja sądu to zamach na wolność słowa.

Zanim Wyjedziesz

Wypoczynek w Turcji lub Egipcie w czasie wyborów? Nie, dziękuję

Turyści nie rezygnują z wypoczynku w październiku, ale widać nieco mniejsze zainteresowanie wyjazdami, których daty nakładają się na dzień wyborów w Polsce, niż to było cztery lata temu - pokazują statystyki agenta turystycznego, Travelplanet.pl.

Mundurowi

Ponad 200 tys. osób przed komisje wojskowe. Kobiety też

230 tys. osób, w tym posiadające lub nabywające odpowiednie kwalifikacje kobiety, mają stawić się przed komisję lekarską – czytamy w uzasadnieniu projektu rozporządzenia w sprawie przeprowadzenia kwalifikacji wojskowej w 2024 roku.

Aktywiści

W 2022 roku co drugi dzień ginął aktywista środowiskowy

Co drugi dzień aktywista środowiskowy miał w 2022 roku płacić życiem za swoją działalność – wynika z raportu organizacji Global Witness. Na całym świecie w minionym roku zginąć miało łącznie 177 obrońców przyrody.

Polityka

Michał Szczerba: Premier to spekulant zdolny do wszystkiego

Jak donoszą wolne media, przez ręce Iwony Morawieckiej - żony Mateusza Morawieckiego - mogło przejść około 120 milionów zł w różnego rodzaju transakcjach związanych z nieruchomościami - mówił Michał Szczerba, poseł PO, Koalicja Obywatelska, w rozmowie z Jackiem Nizinkiewiczem.

Marta Wysokińska: Utrata danych może zniweczyć zakładany cel ekonomiczny

Zwiększone zagrożenie, większe obawy

Konsekwencje ataku

Tajemnica przedsiębiorstwa i kontrakty

Co na to RODO?

Zwiększenie świadomości

Status quo – kontrola i rewizja

Kontrakty a nowa rzeczywistość

Rozliczalność z RODO i rozliczalność kontraktowa