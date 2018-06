Nie należy rozpatrywać RODO jako nagły i niespodziewany zryw. W rzeczywistości historia starań o „piątą generację ochrony danych” rozpoczęła się wcześniej.

Krótka historia ochrony danych osobowych

Pierwsza generacja ochrony danych osobowych rozpoczęła ciąg wydarzeń, które spowodowały ustalenie prywatności jako jednego z fundamentalnych praw człowieka. Prawo do prywatności zostało oficjalnie potwierdzone 10 grudnia 1948 roku przez artykuł 12 Powszechnej Deklaracji Praw Człowieka Narodów Zjednoczonych:

Nie wolno ingerować samowolnie w czyjekolwiek życie prywatne, rodzinne, domowe, ani w jego korespondencję, ani też uwłaczać jego honorowi lub dobremu imieniu. Każdy człowiek ma prawo do ochrony prawnej przeciwko takiej ingerencji lub uwłaczaniu.

Po roku 1980 uwaga dotycząca kwestii prywatności została skierowana na to, w jaki sposób prywatne dane są przetwarzane i przenoszone. Trzecia generacja ochrony danych osobowych przyjęła formę wytycznych Organizacji Współpracy Gospodarczej i Rozwoju (OECD) opublikowanych we wrześniu 1980 roku, które określiły podstawowe zasady dotyczące zarządzania danymi osobistymi.

Obejmowały one ograniczenia w kwestii zbierania danych, celów ich wykorzystywania i środków, jakie należy przedsięwziąć w celu ich ochrony, a także prawa jednostki do informacji, jakie dane o nich są przechowywane. Wytyczne te nie były jednak wiążące, co spowodowało spore różnice w ich wprowadzeniu pośród krajów europejskich oraz jeszcze większe w skali całego świata.

Następnie, w 1995 roku powstała Dyrektywa Ochrony Danych Unii Europejskiej. Zapoczątkowała ona czwartą generację ochrony danych osobowych i miała na celu rozwiązanie problemów z przepływem danych poprzez ujednolicenie prawa w Europie (oraz, przez rozszerzenie, na całym świecie). Właśnie tutaj możemy dostrzec centralne zasady transparentności, odpowiedniego użytku oraz proporcjonalności, które zostały ujęte również w RODO.

Era RODO

RODO stanowi piątą część wędrówki, która rozpoczęła się na Uniwersytecie Harvard ponad 100 lat temu. Z dniem 25. maja 2018, każda organizacja, która przechowuje dane obywateli UE, musi dostosować się do bardzo szczegółowych (i po raz pierwszy prawnie wiążących) obowiązków, w dodatku niezależnie od tego, czy znajduje się na terenie Unii Europejskiej. W związku z tym, RODO będzie miało ogromny wpływ na sytuację na całym świecie, nie tylko w Europie.

Główną zasadą RODO jest ochrona prywatności jednostki. Artykuł 5. tego rozporządzenia opisuje to prosto i zwięźle:

Dane prywatne powinny być przetwarzane w sposób, który zapewnia odpowiedni poziom bezpieczeństwa, (…) włączając w to ochronę przed nieautoryzowanym i niezgodnym z prawem dostępem oraz przypadkową utratą.

Cyberzagrożenia piątej generacji

Złożona natura zagrożeń powoduje, że firmy muszą sprostać rosnącym oczekiwaniom w zakresie bezpieczeństwa danych w obliczu ataków wielowektorowych na szeroką skalę. Zaawansowane cyberzagrożenia piątej generacji dotyczą wielu platform, poruszając się bardzo szybko i infekując dużą liczbę firm na całym świecie w ciągu kilku godzin.

Istnieją środki zaradcze. Przed cyberzagrożeniami piątej generacji najlepiej chronić się za pomocą technologii opartej na architekturze, która dzieli się danymi o zagrożeniach i ujednolica zabezpieczenia sieci, chmury oraz urządzeń mobilnych w czasie rzeczywistym. Niepokoi fakt, że według ostatnich badań, jedynie 3% organizacji zaimplementowało te praktyki bezpieczeństwa.

