Wsparcie instytucji europejskich w zakresie identyfikacji ryzyka dla bezpieczeństwa danych osobowych

Zgodnie z art. 32 ust 1-2 RODO zarówno administrator jak i podmiot przetwarzający mają w obowiązku wdrążenie środków technicznych i organizacyjnych zapewniających stopień bezpieczeństwa odpowiadający ryzyku naruszeni praw i wolności osób, których dane przetwarzaj. Oceniając, czy stopień bezpieczeństwa jest odpowiedni, uwzględnia się w szczególności ryzyko wiążące się z przetwarzaniem, w szczególności wynikające z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych. Analiza własnych zdarzeń i incydentów w wyżej wskazanym zakresie to jednak za mało. Warto analizować raporty dotyczące zagrożeń i trendów szczególnie w obszarze infrastruktury informatycznej gdzie notuje się największy rozwój form tzw. ataków cybernetycznych. Pomocnym w obszarze edukowania pracowników, jak i informowania o trendach w ogóle starają się być powołane również do tego zadania instytucje europejskie, co pokazuje przegląd choćby tegorocznych aktywności.

 

W styczniu 2021r. Europejska Rada Ochrony Danych Osobowych [EDPB] opublikowała i poddała konsultacjom publicznym  Wytyczne 01/2021 w sprawie przykładów dotyczących zgłaszania naruszeń ochrony danych. Dokument do marca 2021 pozostający w trybie tzw. konsultacji publicznych, ale już w tak opublikowanej formie stanowi pomoc administratorom danych w podejmowaniu decyzji o tym, jakie zdarzenia identyfikować i jak postępować w przypadku naruszenia ochrony danych, jakie czynniki należy uwzględnić podczas oceny ryzyka.

Wersja angielska dostępna jest TUTAJ.

 

W październiku 2021 Europejski Inspektor Ochrony Danych [EDPS] w ramach działań edukacyjnych dotyczących zagrożeń dla bezpieczeństwa danych i możliwości, jakie niosą ze sobą niektóre technologie wydał ciekawą infografikę na temat tego, jak zminimalizować ryzyko ataków phishingowych ze strony cyberprzestępców.

Wersja angielska dostępna jest TUTAJ.

 

Pod koniec października swój coroczny raport dotyczący stanu zagrożenia cybernetycznego opublikowała Agencja Unii Europejskiej ds. Bezpieczeństwa Cybernetycznego, ENISA. To już 9. edycja raportu, który obejmuje okres od kwietnia 2020 r. do lipca 2021 r.

W raporcie zidentyfikowano najważniejsze zagrożenia, inicjatorów zagrożeń i techniki ataku, a także opisano odpowiednie środki łagodzące.

Wersja angielska dostępna jest TUTAJ.

 

źródło:

strona internetowa EDPB [https://edpb.europa.eu]

strona internetowa EDPS [https://edps.europa.eu]

strona internetowa ENISA [https://www.enisa.europa.eu]