Gdzie znajdę przystępnie podane, różnorodne informacje prawne?
Centrum prasowe DZP.
03.12.2018
Autorzy:Jeszcze nie oswojono się z RODO, a już, przynajmniej przed częścią przedsiębiorców, staje nowe zadanie – konieczność dostosowania się do wymogów ustawy o krajowym systemie cyberbezpieczeństwa, która weszła w życie 28 sierpnia 2018 r. Implementuje ona do polskiego porządku prawnego Dyrektywę Parlamentu Europejskiego i Rady w sprawie środków na rzecz wysokiego, wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii Europejskiej, zwaną Dyrektywą NIS.
Jak wskażę w dalszej części artykułu, sama ustawa dotyczy tylko niektórych przedsiębiorców, jednak jej wejście w życie stanowi dobrą okazję do zastanowienia się nad przygotowaniem każdej firmy na ataki cybernetyczne.
Definicja cyberbezpieczeństwa
Na wstępie omawiania ustawy warto zatrzymać się nad definicją cyberbezpieczeństwa, które zdefiniowano jako „odporność systemów informacyjnych na wszelkie działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy”.
W definicji tej mamy kilka elementów, z których każdy wymaga odrębnej analizy. Zacznijmy od „systemu informacyjnego”. Zgodnie z ustawą jest to system teleinformatyczny wraz z przetwarzanymi w nim danymi w postaci elektronicznej. Definicja ustawowa nie jest prosta, gdyż zawiera odwołanie do ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne, która to ustawa definiuje system teleinformatyczny. Jest to „zespół współpracujących ze sobą urządzeń informatycznych i oprogramowania zapewniający przetwarzanie, przechowywanie, a także wysyłanie i odbieranie danych przez sieci telekomunikacyjne za pomocą właściwego dla danego rodzaju sieci telekomunikacyjnego urządzenia końcowego”. Z kolei sieci telekomunikacyjne oraz telekomunikacyjne urządzenia końcowe są zdefiniowane w ustawie – Prawo telekomunikacyjne. Mamy zatem do czynienia z „kilkupiętrową” definicją, co nie służy jej łatwemu zrozumieniu.
Przekładając jednak te zawiłe rozważania prawno-techniczne na bardziej zrozumiały język i odnosząc je do praktycznych aspektów działania przedsiębiorców, można stwierdzić, że systemem informacyjnym firmy są używane w tej firmie serwery, komputery, telefony, tablety (i inne podobne urządzenia przenośne) wraz z oprogramowaniem służącym do ich używania, połączone siecią teleinformatyczną (w praktyce, nieco trywializując, połączone telekomunikacyjnie, sieciowo, internetowo) oraz dane, które są przetwarzane za pomocą tych systemów.
Dalszymi elementami definicji cyberbezpieczeństwa są pojęcia ściśle związane z charakterystyką dobrze działających systemów informacyjnych, tj.:
W definicji cyberbezpieczeństwa najważniejsze jest określenie przedmiotu ochrony, tj. danych lub związanych z nimi usług. Co prawda w ustawie nie zdefiniowano, czym są dane, ale uznać trzeba, że chodzi o wszelkiego rodzaju dane podlegające ochronie i te, na podstawie których są świadczone różnorakie usługi.
Dalsza część artykułu dostępna jest na stronie: http://www.een.org.pl/index.php/index.php/prawo/articles/cyberbezpieczenstwo-w-firmie-ustawa-o-krajowym-systemie-cyberbezpieczenstwa-wdrazajaca-dyrektywe-nis.html
Źródło: een.org.pl, 03.12.2018
Od 25 maja 2018 r. w Polsce i w innych krajach Unii Europejskiej stosowane jest Ogólne rozporządzenie o ochronie danych (RODO). W związku z tym pragniemy przekazać kilka szczegółów na temat tego, w jaki sposób DZP przetwarza dane osobowe.
Administratorem danych osobowych jest Domański Zakrzewski Palinka Sp.k. („DZP”; adres: Rondo ONZ 1, 00-124 Warszawa). Dane są przetwarzane w celach kontaktowych, w tym do udzielania informacji o zmianach przepisów i praktyk organów, oraz o innych kwestiach, w tym wydarzeniach dotyczących bieżących zagadnień prawnych, gospodarczych i kulturalnych, m.in. poprzez wysyłkę newsletterów DZP. Powyższe jest realizowane na podstawie prawnie uzasadnionego interesu, czyli zgodnie z art. 6 ust. 1 lit. f RODO. Dane mogą być także przetwarzane, gdy jest to niezbędne do zawarcie lub wykonania umowy i wypełnienia obowiązków prawnych ciążących na DZP, czyli na podstawie art. 6 ust. 1 lit. b oraz lit. c RODO. Dane mogą być przekazywane podmiotom, z pomocą których DZP realizuje wskazane cele, w tym podmiotom utrzymującym infrastrukturę IT. Podanie danych jest dobrowolne, a w relacjach umownych stanowi wymóg zawarcia i realizacji umowy. Możliwe jest zgłoszenie sprzeciwu wobec przetwarzania danych, żądania do nich dostępu, sprostowania, usunięcia, ograniczenia przetwarzania oraz przeniesienia. Dane przechowywane są do wniesienia sprzeciwu, a w relacjach umownych – przez czas trwania umowy i po jej zakończeniu przez okres wynikający z przepisów o archiwizacji i przedawnieniu roszczeń. Każdemu przysługuje prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych. Pytania dotyczące ochrony prywatności w DZP można kierować do Inspektora Ochrony Danych DZP, Macieja Maciejewskiego, na adres: iod@dzp.pl.
Nowe zasady dotyczące cookies: Domański Zakrzewski Palinka sp.k., jako usługodawca strony www.dzp.pl przechowuje i uzyskuje dostęp do cookies, tj. niewielkich informacji tekstowych, wysyłanych przez serwer WWW i zapisywanych na twardym dysku, lub innym nośniku danych użytkownika, w celu: prawidłowego funkcjonowania strony www.dzp.pl, konfiguracji strony www.dzp.pl, bezpieczeństwa i niezawodności strony www.dzp.pl, monitorowania stanu sesji, wyświetlania reklam, dostosowania wyświetlanych informacji do użytkownika lub analiz, statystyk, badań i audytu wyświetleń strony internetowej.
Możesz określić warunki przechowywania lub uzyskiwania dostępu do cookies za pomocą ustawień przeglądarki. Zgodę na przechowywanie lub uzyskiwanie dostępu do cookies przez Domański Zakrzewski Palinka sp.k. na Twoim urządzeniu, wyrażasz za pomocą ustawień zainstalowanej na Twoim urządzeniu przeglądarki. Więcej informacji można znaleźć w naszej Polityce prywatności i cookies.