Strona główna Relacje XIII Kongres KSOIN

[Relacja] XIII Kongres KSOIN

Coroczne Kongresy Ochrony Informacji Niejawnych, Biznesowych i Danych Osobowych Krajowego Stowarzyszenia Ochrony Informacji Niejawnych to spotkania pełne ciekawych treści fachowych oraz polemicznych. Bezpieczeństwo informacyjne państwa i jego instytucji to problematyka tradycyjnie je rozpoczynająca. Inne sesje tematyczne traktowały o ochronie informacji niejawnych (w tym o ich bezpieczeństwie teleinformatycznym) oraz ochronie informacji prawnie chronionych (w tym biznesowych). Odbyła się m.in. debata o ochronie danych osobowych. Mówiono również o zagrożeniach terrorystycznych i cyberzagrożeniach. Zaprezentowano technologie i urządzenia chroniące informacje.

W treściach wielu konferencji trudno dostrzec merytoryczną zawartość w natłoku  marketingowej. Tu jedna kartka czasopisma nie wystarczy dla zaakcentowania kilkudziesięciu konkretnych tematów. Oto kilka. Stanisław Małecki (dyrektor z Rządowego Centrum Legislacji) mówił co wymaga zmian w ustawie o ochronie informacji niejawnych. Mieczysław Łuczak (wiceprezes NIK) przedstawił wyniki kontroli ochrony danych w systemach teleinformatycznych, m.in. Ministerstwa Skarbu Państwa, MSWiA, Ministerstwa Sprawiedliwości, NFZ. Nie powiało optymizmem. Państwowe systemy ochrony danych nie gwarantują ich bezpieczeństwa. Działania zmierzające do jego zapewnienia prowadzone są opieszale, bez sensownego planowania, a przeznaczone na ten cel finanse nie są wystarczające. Istnieje ryzyko zakłóceń działania tych systemów i wpadnięcia danych w ręce niepowołane.

Pierwszy raz na kongresach rozdzielono tematykę obrad na dwie odrębne toczące się równoległe. Całodzienną debatę nt. ochrony danych osobowych moderował m.in. Andrzej Lewiński (b. zastępca GIODO i prezes Fundacji im. Józefa Wybickiego). Od 25 maja 2018 r. zacznie obowiązywać RODO (spolszczony skrót nazwy). Jest to nowe unijne rozporządzenie  dotyczące danych osobowych (GDPR). Polska ustawa, będąca uzupełnieniem RODO, ma powstać w drugiej połowie tego roku. Poważne zmiany w procedurach mają dotyczyć wielkich i małych firm zbierających i wykorzystujących dane osobowe – na naszym gruncie branżowym zapewne agencji ochrony. Kary za niedostosowanie i niestosowanie mogą być wielomilionowe. W kontekście nowej sytuacji powstało wiele pytań. Jakie będą zadania dla wyspecjalizowanych osób i urzędów. Czy dzisiejszy ABI to jutrzejszy inspektor ochrony danych? Jakie będą relacje/współpraca tego inspektora z administratorem danych osobowych (ADO) i podmiotem je przetwarzającym; a także organem nadzorczym. Itd.

Tematami panelu bezpieczeństwa biznesu była ochrona tajemnic przedsiębiorstwa – także handlowa, bankowa, giełdowa… I pytania – jakie są w umowach z kontrahentami zabezpieczenia prawne i organizacyjne? Kto tak naprawdę chroni informacje biznesowe? Czy ochrona informacji to tylko koszty, czy też zaplanowana, sensowna inwestycja? Andrzej Wójcik (m.in. wiceprezes “Polalarmu”) omówił rangę i znaczenie SZBI, czyli Systemu Zarządzania Bezpieczeństwem Informacji (ISO/IEC 27001). Na kongresie zauważono rolę techniki w ochronie informacji, np. kwestię zabezpieczenia pomieszczeń przed podsłuchem i elektromagnetycznym ulotem informacji (Jarosław Bartniczuk z “Interguard” i Adam Niemczyk z “Agtes”). Obecna była kwestia rozwoju zagrożeń bezpieczeństwa teleinformatycznego – kradzieży tożsamości, internetu rzeczy i bezpieczeństwa urządzeń mobilnych. Mówiono m.in. o założeniach i celach nowej strategii cyberbezpieczeństwa na lata 2017-2022 i stanu jej opracowania (insp. Dariusz Deptała)

W emocjonalnej prelekcji i polemicznych uwagach Dobrosława Mąki (eksperta bezpieczeństwa teleinformatycznego) usłyszałem “własny” pogląd. Otóż tzw. legislacja nie zauważa często rozwoju technologii lub z dużym opóźnieniem. Dla wielu polityków i prawników tworzących prawo, te zdobywające wszystko i wszystkich  technologie i techniki teleinformatyczne, to wciąż świat obcy.

Tekst i foto Andrzej Popielski