Nowe regulacje a cyberbezpieczeństwo

dr Dominik Lubasz radca prawny, wspólnik w Kancelarii Radców Prawnych Lubasz i Wspólnicy

Od maja 2018 r. obowiązywać będą w UE nowe przepisy dotyczące ochrony danych osobowych. Podstawowym celem rozporządzenia 2016/679 jest istotna modyfikacja dotychczasowych przepisów, w szczególności poprzez zwiększenie ochrony praw osób fizycznych przy jednoczesnym poszerzeniu możliwości biznesowych. W założeniach nowa regulacja jest technologicznie neutralna i to administratorom danych pozostawia swobodę co do wyboru metod i środków, z których wykorzystaniem będą realizować cele i zadania związane z bezpieczeństwem informacji. Zmienia się zatem optyka regulacji poprzez uelastycznienie podejścia i dostosowanie go do różnorodnych warunków przetwarzania danych w miejsce dotychczasowych hermetycznych rozwiązań prawnych, np. dotyczących długości i częstotliwości zmiany hasła. Na gruncie nowych przepisów administrator, kierując się podejściem bazującym na ryzyku, będzie dobierał odpowiednie rozwiązania organizacyjne, techniczne, informatyczne i prawne, zabezpieczające jego infrastrukturę. Rozporządzenie podpowiada jedynie niektóre możliwe opcje, takie jak szyfrowanie i pseudonimizacja, oraz wprowadza systemy certyfikacji i wytycznych. Gwarantem wdrażania zgodnych z rozporządzeniem rozwiązań jest nowy system sankcjonowania przewidujący kary finansowe do 4 proc. całkowitego obrotu rocznego. Nowe europejskie regulacje mają zatem na celu przede wszystkim zwiększenie ochrony i dostosowanie do nowych zagrożeń związanych z postępem technologicznym i tworzeniem jednolitego rynku cyfrowego, jednakże w sposób elastyczny określając możliwe rozwiązania, bez narzucania sztywnych ram prawnych.