Reklamy
Aktualności

Europejski Dzień Ochrony Danych Osobowych – jak edukować o bezpieczeństwie danych?

Przekazywanie wiedzy i umiejętności na szeroką skalę przy jednoczesnym dbaniu o profilowanie działań – tak zdaniem ekspertów ze świata nauki i biznesu powinna przebiegać edukacja na temat bezpieczeństwa danych. Obchodzony wkrótce (28 stycznia) Europejski Dzień Ochrony Danych Osobowych to dobra okazja, by przyjrzeć się tej tematyce.

 

Niezależnie od przyjętych metod, cel działań edukacyjnych powinien być jeden – sprawić, by newralgiczne informacje były zawsze jak najlepiej chronione. Z jakich narzędzi warto korzystać? Na co powinno się kłaść nacisk?  Czy bezpieczeństwo danych to zagadnienie, o którym można pomyśleć raz i zapomnieć na dłuższy czas?

 

Wielowymiarowe bezpieczeństwo

Edukacja na temat bezpieczeństwa danych powinna być dostosowana do grupy docelowej, do której jest kierowana. Istnieje również wspólne wyzwanie dotyczące wszystkich edukowanych grup. Jest nim edukacja w zakresie „twardych” technologii informatycznych – mówi dr inż. Adam Wójtowicz z Katedry Technologii Informacyjnych Uniwersytetu Ekonomicznego w Poznaniu, ekspert w zakresie bezpieczeństwa informacji i systemów informatycznych. – Technologie, czy wręcz całe nowe paradygmaty przetwarzania danych, pojawiają się i nieustannie ewoluują. Przykładów choćby z ostatnich lat jest wiele: przetwarzanie w chmurze, Internet rzeczy, Big Data, biometria, systemy wszechobecne, sztuczna inteligencja. Nawet jeżeli niektóre z nich z pozoru nie są związane z bezpieczeństwem danych, w rzeczywistości mają wpływ na różne jego aspekty: poufność, integralność, czy dostępność danych. Bez zrozumienia sposobu ich działania nie sposób skutecznie oszacować ryzyka i w konsekwencji podnieść poziom bezpieczeństwa przetwarzanych danych (osobistych lub też swoich klientów czy współpracowników) – podkreśla dr inż. Adam Wójtowicz.

Dodaje on również: – W tym zakresie nic nie zastąpi solidnej edukacji formalnej, czyli specjalistycznych studiów i certyfikatów branżowych (dla profesjonalistów), a także organizowanych regularnie zajęć szkolnych z informatyki i cyberbezpieczeństwa (dla młodzieży). Jako uzupełnienie można wskazać liczne materiały e-szkoleniowe  – podkreśla ekspert z Uniwersytetu Ekonomicznego w Poznaniu.

Dr inż. Adam Wójtowicz ocenia także jak Polska wypada w tej kwestii na tle innych krajów: – Należy dostrzec i docenić istotny wysiłek w kierunku podwyższenia poziomu bezpieczeństwa przetwarzanych danych osobowych. W Polsce, podobnie jak w wielu innych krajach UE, przedsiębiorstwa i sektor publiczny wykonały go w ciągu ostatniego roku w ramach wdrażania RODO (GDPR). Z drugiej strony, niepokojące na tle innych krajów są niedawne działania ustawodawcze.  W opinii organizacji pozarządowych, takich jak Fundacja Panoptykon, do ustawy wdrażającej dyrektywę policyjną włączono wiele rozwiązań wprowadzających fikcyjną ochronę danych w sektorze bezpieczeństwa, ograniczających uprawnienia osób, których zbierane dane dotyczą, a także niezgodnych z prawem UE – podsumowuje dr inż. Adam Wójtowicz z Uniwersytetu Ekonomicznego w Poznaniu.

 

Wieloszczeblowa edukacja

Podobnego zdania co do kierunków edukacji w obszarze bezpieczeństwa danych w Polsce jest Grzegorz Kaliński, prezes zarządu firmy Kalasoft: – Warto podejmować jak najwięcej różnorodnych i sprofilowanych działań zwiększających bezpieczeństwo danych. Edukacja powinna odbywać się w szkołach każdego szczebla i być kierowana nie tylko do uczniów i studentów, ale przede wszystkim – co nie zawsze jest oczywiste – osób zarządzających placówkami edukacyjnymi – podkreśla Grzegorz Kaliński.

Idealnie byłoby, gdyby jedno konkretne rozwiązanie pozwoliło wyeliminować wszystkie zagrożenia dla bezpieczeństwa danych osobowych, jednak nie jest to realne. Sporym ryzykiem pozostają wciąż błędy ludzkie, które można minimalizować, dbając o odpowiednie zabezpieczenie danych, polepszając kompetencje osób odpowiedzialnych za dane osobowe, a także udoskonalając narzędzia informatyczne. Zawsze należy być przygotowanym na różne scenariusze i na bieżąco dostosowywać się do zmian. Warto wyciągać wnioski z ubiegłorocznych lekcji, czyli np. wycieków danych z niektórych polskich uczelni, a także przypadków luk bezpieczeństwa w firmach i instytucjach publicznych. Bezpieczeństwo danych to temat, który wciąż ewoluuje i zawsze istnieje coś, co warto udoskonalić w tym zakresie. W najbliższych miesiącach istotne może okazać się rozwijanie kolejnych ciekawych inicjatyw na rzecz bezpieczeństwa danych, jak również kontynuacja dotychczasowych działań zwiększających świadomość obywateli w tym zakresie. Mam tutaj na myśli m.in. dalsze szkolenia realizowane przez UODO i firmy czy wytyczne odnośnie postępowania odnośnie RODO – podsumowuje Grzegorz Kaliński z Kalasoft, lidera na rynku zintegrowanych systemów klasy ERP wspomagających zarządzanie uczelniami wyższymi w Polsce.

Reklamy