Październikowy raport, przygotowany przez jedną z kancelarii prawnych, pokazuje, jak bardzo kuleje cyberochrona w służbie zdrowia i w samorządach. Niby wszyscy wiedzą o wchodzącym wiosną rozporządzeniu w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO), to jednak nowe obowiązki w tym zakresie traktowane są po macoszemu. Za wiedzą nie idą bowiem żadne działania, choć niedopatrzenia w tym zakresie będą słono kosztować. Co więcej, wiosną 2018 r. powinna też zostać wdrożona do polskiego prawa dyrektywa w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii (NIS).
Skąd ten marazm? Jeśli chodzi o samorządy, które często są też organami założycielskimi dla placówek służby zdrowia, to – jak wynika z raportu – wina leży przede wszystkim w mentalności urzędników, którzy twierdzą, że ich sieci są bezpieczne? Uważają, że dostatecznie je chronią np. programy... antywirusowe.
Tymczasem zabezpieczanie e-danych jest o wiele bardziej skomplikowane. Co więcej, nowe europejskie akty nie narzucają konkretnego sposobu ich ochrony. Ma być ona taka, by dane były bezpieczne, a podejmowane działania nadążały za pomysłami cyberprzestępców. A to jest znacznie trudniejsze niż dostosowanie się do dzisiejszych przepisów. Bo trzeba na bieżąco śledzić działania hakerów.
Załóż konto lub zaloguj się
i zyskaj dostęp na 14 dni za darmo.
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.