IV konferencja naukowa „Bezpieczeństwo informacji w organizacji i jej zasobów” - relacja

26 listopada w katowickim Centrum Nowoczesnych Technologii Informatycznych odbyła się IV konferencja naukowa poświęcona bezpieczeństwu informacji i ochronie danych osobowych w organizacjach, której inicjatorami byli Urząd Ochrony Danych Osobowych oraz Katedra Prawa Gospodarczego Wydziału Finansów Uniwersytetu Ekonomicznego w Katowicach.

Debata skupiła się na wyzwaniach, jakie niesie rozwój technologii cyfrowych dla ochrony danych w administracji publicznej, edukacji i biznesie.

W wydarzeniu wzięli udział specjaliści z zakresu cyberbezpieczeństwa, audytu i prawa nowych technologii, pracownicy UODO oraz członkowie Społecznego Zespołu Ekspertów przy Prezesie UODO (Mariola Więckowska, dr Stanisław Hady-Głowiak, ).

Konferencję otworzył prof. Maciej Nowak, Prorektor ds. Nauki i Rozwoju Kadry Akademickiej Uniwersytetu Ekonomicznego w Katowicach.

Podczas wydarzenia omawiane były m.in. takie zagadnienia, jak: etyczne aspekty związane z przetwarzaniem danych osobowych w placówkach oświatowych i na uczelniach publicznych, zmiany w roli IOD po ośmiu latach od wprowadzenia RODO, nowoczesne technologie jako wyzwania w administracji publicznej, zasoby ludzkie a bezpieczeństwo w organizacjach, cyberataki w administracji.

Dr Roman Sobotka z Departamentu Prawa i Nowych Technologii UODO w swoim wystąpieniu skoncentrował się na danych osobowych wykorzystywanych przez nowe technologie. Omówił przy tym nie tylko przepisy RODO, ale i orzecznictwo Trybunału Sprawiedliwości Unii Europejskiej odnoszące się do takich danych jak: dynamiczny adres IP, ocena na egzaminie z komentarzem egzaminatora, nr VIN pojazdu, nr przypisany do użytkownika internetu w celu wysyłania mu spersonalizowanej reklamy.

Wskazał też obszary, w których wykorzystanie sztucznej inteligencji jest najpowszechniejsze i jakie wiążą się z tym korzyści i zagrożenia. Omówił przy tym opinię EROD nr 28 z 2024 r. zawierającą uwagi dotyczące wykorzystania danych osobowych w modelach sztucznej inteligencji.

W trakcie dyskusji pojawiło się wiele praktycznych porad, związanych zwłaszcza z dzisiejszym, nierzadko niepełnym lub błędnym, definiowaniem pojęcia bezpieczeństwa oraz pojęcia danych w administracji publicznej, placówkach publicznych oraz organizacjach.

Porady i konkluzje dotyczyły m.in. zastosowania i znaczenia RODO w obliczu nowych technologii. Prelegenci wskazali, że rozporządzenie ogólne o ochronie danych osobowych jest „neutralne technologicznie”, to znaczy, jest ono w swoim wymiarze przygotowane na ochronę danych w świecie szybko zmieniających się technologii, w tym sztucznej inteligencji.

Odniesiono się również dominimalizacji danych. Ekspercizwrócili przy tym uwagę, że nadmiar danych nie jest wiedzą, gdyż wiedza to zawsze dane uporządkowane – nadmiar może być wręcz szkodliwy i utrudnia rozpoznawanie zagrożeń oraz wywołuje wzrost ryzyka popełnienia błędu.

Konkluzje dotyczyły teżroli jednostki i jej odpowiedzialności w miejscu pracy. W tym obszarze wskazano, że za analizę ryzyka odpowiada w organizacji każdy z osobna, a  pracownicy są najsłabszym ogniwem w praktyce ochrony danych nie dlatego, że nie przestrzegają zasad, ale dlatego, że nie wiedzą, iż powinni zgłaszać wszelkie wątpliwości dotyczące bezpieczeństwa, albo nie wiedzą, komu je zgłaszać. Prelegenci zwrócili też uwagę, że nadal jest zbyt mało szkoleń dla pracowników.

Podczas konferencji wyjaśniono też, że ryzyka bezpieczeństwa danych powstają się m.in., gdy do instytucji wprowadzany jest system bez znajomości specyfiki tej instytucji. Podkreślono również znaczenie sprawdzania systemów bezpieczeństwa i dokumentowania tych procesów.

Uczestnicy konferencji mogli również skorzystać z konsultacji prawnych z zakresu ochrony danych osobowych, prowadzonych przez eksperta Urzędu Ochrony Danych Osobowych .