22.10.14 r., w „Rzeczpospolitej” ukazał się artykuł „Technologiczna rewolucja w ochronie danych osobowych” dotyczący zmiany rozporządzenia określającego zasady dokumentacji oraz warunki techniczne i organizacyjne jakim powinny podpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych, nad którym prace prowadzi Ministerstwo Administracji i Cyfryzacji. W artykule przytoczona została wypowiedź Prezesa Macieja Byczkowskiego, który uczestniczy w pracach nad projektem.


Prezes Maciej Byczkowski podkreślił, że przyjęty w obecnym rozporządzeniu podział na poziomy zabezpieczenia danych wymaga dostosowania do nowych realiów technologicznych oraz potrzeb rynku - jedną z podstawowych zmian ma być nowe zdefiniowanie poziomów bezpieczeństwa.

Nowe rozporządzenie ma uprościć i uelastycznić wymogi techniczne i dotyczące dokumentacji, które sprawiają dziś problemy zwłaszcza małym i średnim przedsiębiorcom, przede wszystkim tym, którzy nie przetwarzają danych wrażliwych ( np. dotyczących zdrowia, czy karalności) i nie jest to głównym przedmiotem ich działalności.

Prezes Byczkowski wyjaśnił w swojej wypowiedzi, że planowane jest doprecyzowanie wymagań dotyczących analizy zagrożeń zawiązanych z przetwarzaniem danych. Obecnie dla części przedsiębiorców nie jest jasne, w jaki sposób to zrobić. Rozporządzenie będzie zawierać wskazówki do przeprowadzenia takiej analizy, na podstawie której administrator określi, czy ma zastosować zabezpieczenie na poziomie podstawowym, czy wysokim. Prezes ENSI podkreślił, że na temat m.in. tych planów zmian norm eksperci będą dyskutowali podczas XVIII Kongresu Administratorów Bezpieczeństwa Informacji w Pałacu Żelechów pod Warszawą.


Źródło: Rzeczpospolita


Więcej informacji: http://prawo.rp.pl/artykul/1150955.html

ENSI Sp. z o.o., Al. Jana Pawła II 34, 00-141 Warszawa, tel.: +48 22 620 12 00, faks: +48 22 620 12 53, e-mail: info @ ensi.net
 Polityka cookies/ Polityka prywatności    Copyright © ENSI 2006-2018