Nieruchomości Prawo

Spółdzielniom i administratorom budynków grozi odpowiedzialność karna

Szyfrowanie danych osobowych obowiązkowe – z pomocą przyjdzie UseCrypt

Obowiązek szyfrowania danych osobowych dotyczy wszystkich podmiotów w obrocie gospodarczym. Jednakże spółdzielnie i administratorzy budynków – którzy przetwarzają w dużych ilościach dane osobowe właścicieli lub najemców lokali – są narażeni na szczególną odpowiedzialność. Brak zabezpieczenia danych osobowych może skutkować dla nich grzywną, karą ograniczenia albo pozbawienia wolności do lat 2. Górna granica grzywny to ponad milion złotych. Rozwiązaniem jest polski program szyfrujący UseCrypt – w pełni realizujący wytyczne RODO.

Zgodnie z artykułem 51. oraz 52. ustawy o ochronie danych osobowych – kto administrując zbiorem danych lub będąc obowiązany do ochrony danych osobowych udostępnia je lub umożliwia dostęp do nich osobom nieupoważnionym, a także administrując danymi narusza choćby nieumyślnie obowiązek zabezpieczenia ich przed zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem podlega karze.

Sytuacja administratorów budynków jest szczególnie poważna, gdyż unijne rozporządzenie o ochronie danych osobowych RODO[1] przewiduje znacznie surowsze sankcje m.in. dla tych, którzy niewłaściwie zabezpieczają dane osobowe – czyli od 10 mln euro do 20 mln euro lub 4% łącznego obrotu – zwłaszcza za brak szyfrowania danych.

Szyfrowanie przekazywanych informacji jest jedną z najbardziej efektywnych metod zapewnienia poufności. Nie wymaga ona bowiem podejmowania żadnych dodatkowych działań związanych z zabezpieczaniem kanałów komunikacyjnych, serwerów pocztowych i innych serwerów pośredniczących w przekazywaniu informacji. W metodzie tej informacja przed wysłaniem zostaje zaszyfrowana i w takiej postaci trafia do odbiorcy. Przechwycenie jej podczas teletransmisji, jak również odczyt z serwerów pocztowych nadawcy i odbiorcy nie stwarza zagrożenia jej ujawnienia, gdyż jest ona zaszyfrowana. Metoda ta wymaga jednak dodatkowych działań organizacyjnych nadawcy i odbiorcy związanych z przekazaniem klucza do jej odszyfrowania” – podkreśla GIODO w najnowszej opinii w sprawie bezpieczeństwa danych przekazywanych przy użyciu poczty elektronicznej

„UseCrypt® to polski program szyfrujący, stworzony przez najlepszych kryptologów i programistów z polskich uczelni technicznych, jest obecnie najbezpieczniejszym i najskuteczniejszym dostępnym rozwiązaniem, odpowiadającym na wytyczne RODO. UseCrypt® obsługiwany jest przez aplikację zainstalowaną na platformie klienta (Windows, Android, iOS) , która pozwala na łączenie się z serwerowym systemem kryptograficznego przekazywania danych. UseCrypt® pozwala chronić nie tylko pojedyncze pliki, ale także całe dyski, a dodatkowo ułatwia bezpieczne dzielenie się elektronicznymi dokumentami. Nawet w przypadku nieautoryzowanego dostępu do danych, dalej pozostają one zaszyfrowane i są dla osoby nieuprawnionej bezużyteczne – podkreśla Jakub Swarski, ekspert UseCrypt.

„Gdy do przetwarzania danych osobowych wykorzystuje się systemy informatyczne, zadania dotyczące zapewnienia określonych właściwości przenoszone są na odpowiednie wymagania dotyczące właściwości tych systemów. Dodatkowy problem, jaki wówczas powstaje, polega na zapewnieniu skuteczności i ciągłości zachowywania przez systemy informatyczne wymaganych właściwości. Właściwości te mogą być utracone na skutek błędów popełnionych przez administratora systemu lub celowych działań osób nieupoważnionych do ingerowania w dany system informatyczny. W konsekwencji, oprócz działań mających na celu ochronę przetwarzanych danych, należy zapewnić również ochronę systemu informatycznego, którego użyto do ich przetwarzania. Stąd też w przepisach wykonawczych do ustawy, wydanych na podstawie delegacji zawartej w art. 39a, określone zostały wymagania dotyczące nie tylko polityki bezpieczeństwa, ale również systemu informatycznego oraz sposobu zarządzania nim” – wskazuje Generalny Inspektor Ochrony Danych Osobowych.

Pełna implementacja RODO nastąpi za nieco ponad rok, to jest 25 maja 2018 roku. Aktualnie wszystkie podmioty w obrocie gospodarczym są w okresie przejściowym, w którym należy dostosować standardy ochrony danych osobowych. Jednak administratorzy budynków i spółdzielnie są w sytuacji, w której sankcje karne grożą im już obecnie.

UseCrypt® to unikatowy, nowatorski i skuteczny system, który łączy szyfrowanie danych za pomocą algorytmów asymetrycznych i symetrycznych z innymi zaawansowanymi mechanizmami i protokołami kryptograficznymi w celu zapewnienia możliwie najwyższego poziomu bezpieczeństwa.

Rozwiązanie opiera się na autorskiej metodzie Cryptomind SA dotyczącej wymiany i przechowywania kluczy szyfrujących – Hybrid Virtual Key Management (HVKM) – przy jednoczesnym uproszczeniu obsługi działania systemu dla użytkowników końcowych.

Raport CIA

Praktycznie wszystkie jednostki organizacyjne z sektora prywatnego i publicznego przetwarzają dane w systemach informatycznych. Mało kto dostatecznie je zabezpiecza. Przed wyciekiem poufnych danych nie ustrzegła się nawet tak pilnie chroniona instytucja jak wywiad cybernetyczny CIA (Centralna Agencja Wywiadowcza USA). Portal Wikileaks udostępnił 8761 tajnych dokumentów, które przedstawiają listę m.in. złośliwego oprogramowania oraz informacji wykorzystywanych przez CIA do przejmowania kontroli nad komputerami na całym świecie. Wśród wymienionych na liście programów, które były i są wykorzystywane do przejmowania danych z urządzeń, na których są zainstalowane można znaleźć m.in. wszystkie popularne programy antywirusowe, które co do zasady mają chronić swoich użytkowników. Na liście znajdują się również powszechnie używane przeglądarki Internetowe. Znajdują się tam również instrukcje dotyczące sposobu omijania podstawowych elementów bezpieczeństwa, tj. hasła do logowania do systemu operacyjnego Windows czy też przejmowanie dostępu do kamery umieszczonej w komputerze bez wiedzy użytkownika.

Z jednej strony ujawnione właśnie dane, które przez następnych kilka tygodni będą na całym świecie wnikliwie analizowane wskazują, że lista potencjalnych zagrożeń jest dłuższa niż do tej pory można było zakładać. Z drugiej zaś strony upublicznienie tych informacji najprawdopodobniej będzie skutkowało gwałtownym wzrostem cyberzagrożeń ze strony hackerów, którzy te informacje wykorzystają do popełniania przestępstw w najbliższej przyszłości. W związku z powyższym najwłaściwszym podejściem w chwili obecnej powinno być wprowadzenie dodatkowych elementów bezpieczeństwa, tj. np. szyfrowania danych, zarówno tych przetwarzanych w tzw. chmurze jak również przechowywanych na urządzeniach użytkowników.

25 maja 2016 roku weszło w życie na terenie UE Rozporządzenie Parlamentu Europejskiego i Rady (UE) w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwane potocznie ogólnym rozporządzeniem o ochronie danych osobowych, w skrócie RODO.

 

Źródło obrazka: [internet]

Komentarze