RODO i piąta generacja bezpieczeństwa danych

13-06-2018, 11:57

Wymagania dotyczące prywatności rosną za sprawą wprowadzenia „piątej generacji bezpieczeństwa danych”. W tym samym czasie wielowektorowe cyberzagrożenia ewoluują szybciej niż kiedykolwiek. Wejście w życie RODO to krytyczny moment, bo nasze prywatne dane są teraz szczególnie narażone na nielegalne wykorzystanie.

Nie należy rozpatrywać RODO jako nagły i niespodziewany zryw. W rzeczywistości historia starań o „piątą generację ochrony danych” rozpoczęła się wcześniej.

Krótka historia ochrony danych osobowych

Pierwsza generacja ochrony danych osobowych rozpoczęła ciąg wydarzeń, które spowodowały ustalenie prywatności jako jednego z fundamentalnych praw człowieka. Prawo do prywatności zostało oficjalnie potwierdzone 10 grudnia 1948 roku przez artykuł 12 Powszechnej Deklaracji Praw Człowieka Narodów Zjednoczonych:

Nie wolno ingerować samowolnie w czyjekolwiek życie prywatne, rodzinne, domowe, ani w jego korespondencję, ani też uwłaczać jego honorowi lub dobremu imieniu. Każdy człowiek ma prawo do ochrony prawnej przeciwko takiej ingerencji lub uwłaczaniu.

Po roku 1980 uwaga dotycząca kwestii prywatności została skierowana na to, w jaki sposób prywatne dane są przetwarzane i przenoszone. Trzecia generacja ochrony danych osobowych przyjęła formę wytycznych Organizacji Współpracy Gospodarczej i Rozwoju (OECD) opublikowanych we wrześniu 1980 roku, które określiły podstawowe zasady dotyczące zarządzania danymi osobistymi.

Obejmowały one ograniczenia w kwestii zbierania danych, celów ich wykorzystywania i środków, jakie należy przedsięwziąć w celu ich ochrony, a także prawa jednostki do informacji, jakie dane o nich są przechowywane. Wytyczne te nie były jednak wiążące, co spowodowało spore różnice w ich wprowadzeniu pośród krajów europejskich oraz jeszcze większe w skali całego świata.

Następnie, w 1995 roku powstała Dyrektywa Ochrony Danych Unii Europejskiej. Zapoczątkowała ona czwartą generację ochrony danych osobowych i miała na celu rozwiązanie problemów z przepływem danych poprzez ujednolicenie prawa w Europie (oraz, przez rozszerzenie, na całym świecie). Właśnie tutaj możemy dostrzec centralne zasady transparentności, odpowiedniego użytku oraz proporcjonalności, które zostały ujęte również w RODO.

Era RODO

RODO stanowi piątą część wędrówki, która rozpoczęła się na Uniwersytecie Harvard ponad 100 lat temu. Z dniem 25. maja 2018, każda organizacja, która przechowuje dane obywateli UE, musi dostosować się do bardzo szczegółowych (i po raz pierwszy prawnie wiążących) obowiązków, w dodatku niezależnie od tego, czy znajduje się na terenie Unii Europejskiej. W związku z tym, RODO będzie miało ogromny wpływ na sytuację na całym świecie, nie tylko w Europie.

Główną zasadą RODO jest ochrona prywatności jednostki. Artykuł 5. tego rozporządzenia opisuje to prosto i zwięźle:

Dane prywatne powinny być przetwarzane w sposób, który zapewnia odpowiedni poziom bezpieczeństwa, (…) włączając w to ochronę przed nieautoryzowanym i niezgodnym z prawem dostępem oraz przypadkową utratą.

Cyberzagrożenia piątej generacji 

Złożona natura zagrożeń powoduje, że firmy muszą sprostać rosnącym oczekiwaniom w zakresie bezpieczeństwa danych w obliczu ataków wielowektorowych na szeroką skalę. Zaawansowane cyberzagrożenia piątej generacji dotyczą wielu platform, poruszając się bardzo szybko i infekując dużą liczbę firm na całym świecie w ciągu kilku godzin.

Istnieją środki zaradcze. Przed cyberzagrożeniami piątej generacji najlepiej chronić się za pomocą technologii opartej na architekturze, która dzieli się danymi o zagrożeniach i ujednolica zabezpieczenia sieci, chmury oraz urządzeń mobilnych w czasie rzeczywistym. Niepokoi fakt, że według ostatnich badań, jedynie 3% organizacji zaimplementowało te praktyki bezpieczeństwa.

Źródło: Check Point


Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Wrzesień 2018»
PoWtŚrCzwPtSbNd
 12
3456789
10111213141516
17181920212223
24252627282930
Jak czytać DI?
Newsletter

Podaj teraz tylko e-mail!



RSS
Copyright © 1998-2018 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.