Zagrożenia w obszarze bezpieczeństwa informacji i ochrony danych osobowych a rola Inspektora Ochrony Danych w tym zakresie

• Authors: Marcin Janik , Stanisław Hady-Głowiak

Title variants

EN

Threats in the area of security information and personal data protection and the role of Data Protection Officer in this regard

Abstracts

EN

The article presents issues related to current threats in the area of security information and personal data protection as well as preventive measures in this area. With the above in mind, the article discusses the current system and legal solutions as well as the advisory and monitoring role of Data Protection Officer in the institution in this respect.

PL

W artykule przedstawiono zagadnienia dotyczące aktualnych zagrożeń w obszarze bezpieczeństwa informacji i ochrony danych osobowych oraz działań zapobiegawczych w tym zakresie. Mając powyższe na uwadze w artykule omówione zostały aktualne rozwiązania systemowe i prawne oraz rola doradcza i monitorująca Inspektora ochrony danych w instytucji w przedmiotowym zakresie.

Keywords

PL

bezpieczeństwo informacji; cyberbezpieczeństwo; Inspektor Ochrony Danych; ochrona danych osobowych; incydent

EN

Information security; cyber security; Data Protection Officer; personal data protection; incident

• Publisher: Uniwersytet Opolski
• Journal: Opolskie Studia Administracyjno-Prawne
• Year: 2023
• Volume: 21
• Issue: 2
• Pages: 119-140

Dates

published

2023

Contributors

author

Marcin Janik

• Wydział Prawa i Administracji, Uniwersytet Śląski w Katowicach

• https://orcid.org/0000000261972722

author

Stanisław Hady-Głowiak

• Uniwersytet Ekonomiczny w Katowicach

• https://orcid.org/0000000210606984

References

• Dyrektywa Parlamentu Europejskiego i rady (UE) 2016/1148 z dnia 6 lipca 2016 r. w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii, Dz.U.UE.L.2016.194.1.
• Dyrektywa Parlamentu Europejskiego i rady (UE) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylająca decyzję ramową rady 2008/977/WSiSW, Dz.U.UE.L.2016.119.89.
• Dyrektywa Parlamentu Europejskiego i rady (UE) 2022/2555 z dnia 14 grudnia 2022 r. w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii, zmieniająca rozporządzenie (UE) nr 910/2014 i dyrektywę (UE) 2018/1972 oraz uchylająca dyrektywę (UE) 2016/1148, Dz.U.UE.L.2022.333.80.
• Rezolucja Parlamentu Europejskiego z dnia 3 października 2017 r. w sprawie walki z cyberprzestępczością (2017/2068(ini)), Dz.Urz. UE c nr 346.
• Rozporządzenie Parlamentu Europejskiego i rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, Dz.U.UE.L.2016.119.1.
• Ustawa z dnia 6 czerwca 1997 r. – kodeks karny, Dz.U. 2022, poz. 1138 z późn. zm.
• Ustawa z dnia 17 grudnia 2004 r. o odpowiedzialności za naruszenie dyscypliny finansów publicznych, Dz.U. 2021, poz. 289 z późn. zm.
• Ustawa z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa, t.j. Dz.U. 2023, poz. 913.
• Fajgielski, Paweł. 2019. Dokumentacja naruszeń ochrony danych osobowych. W: Dokumentacja ochrony danych osobowych ze wzorami, (red.) Mariusz Jagielski. Warszawa: Wolters Kluwer Polska.
• Gwoździewicz, Sylwia. 2019. Problematyka cyberbezpieczeństwa i wzrastającej skali cyberataków a dostęp do internetu jako wartości dla realizacji praw człowieka. W: Prawa człowieka i ludzkie bezpieczeństwo. Osiągnięcia i wyzwania. W 70. rocznicę ogłoszenia Powszechnej Deklaracji Praw Człowieka, (red.) Daria Bieńkowska, Ryszard Kozłowski. Warszawa: C.H. Beck, legalis.pl. Dostęp: 17.08.2023.
• Hady-Głowiak, Stanisław. 2022. Status prawny Inspektora Ochrony Danych jako audytora w ujęciu administracyjno-prawnym. Maszynopis. rozprawa doktorska. Uniwersytet Śląski w Katowicach, https://www.bip.us.edu.pl/pl/doktoraty/mgr-stanislaw-hady-glowiak. Dostęp: 18.08.2023.
• Horbaczewski, Robert. 2022. Gdy urzędnik pracuje w domu, hakerowi łatwiej wejść do urzędu. Samorząd i administracja. https://www.prawo.pl/samorzad/ataki-hakerskie-na-serwery-gmin-i-miast,513134.html. Dostęp: 10.08.2023.
• Jakubik, Mateusz, Piotr Wojciechowski. 2020. RODO w IT: atak hakerski a ochrona danych osobowych. Lex/el. Dostęp: 16.03.2021.
• Kołodziej, Maciej. 2020. Vademecum IOD. Warszawa: C.H. Beck.
• Siemieniak, Piotr. 2020. RODO w IT: atak hakerski i co dalej? Lex/el. Dostęp: 16.03.2021.
• https://digital-strategy.ec.europa.eu/pl/policies/nis2-directive. Dostęp: 10.12.2023.
• https://naszkrakow.com.pl/2021/03/10/czy-mamy-do-czynienia-z-seria- atakow-hakerskich/. Dostęp: 16.03.2021.
• https://samorzad.pap.pl/kategoria/aktualnosci/nik-o-wprowadzaniu-rodo-w-urzedach-duzych-miast-pojedyncze-potkniecia. Dostęp: 16.03.2021.
• https://uodo.gov.pl/pl/138/2022. Dostęp: 06.06.2021.
• https://uodo.gov.pl/pl/138/2048. Dostęp: 06.06.2021.
• https://www.cyberdefence24.pl/atak-na-urzad-marszalkowski-w-krakowie-nadal-nie-dziala-system-informatyczny. Dostęp: 28.03.2021.
• Komisja Europejska. Dyrektywa w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa w całej Unii (dyrektywa NIS2).
• Maj, Marcin. Oferowali odszyfrowanie plików, ale tak naprawdę płacili okup i doliczali sobie marżę za usługę, https://niebezpiecznik.pl/post/oferowali-odszyfrowanie-plikow-ale-tak-naprawde-placili-okup-i-doliczali-sobie-marze-za-usluge/. Dostęp: 17.08.2023.
• Ścibór, Adrian. Przywracanie plików po ataku ransomware: uwaga na podejrzaną firmę Dr. Shifro, https://avlab.pl/przywracanie-plikow-po-ataku-ransomware-uwaga-na-podejrzana-firme-dr-shifro/. Dostęp: 21.08.2023.
• Urząd Ochrony Danych Osobowych. Czerwiec 2019. Obowiązki administratorów związane z naruszeniami ochrony danych osobowych. Warszawa. https://www.google.pl/url?sa=t&rct=j&q=&esrc=s&source=web&cd=&ved=2ahUkEwjBxJzbtnPvahWwxiskHbPpB4sQFjaaegQiBBaD&url=https%3a%2F%2Fuodo.gov.pl%2Fpl%2Ffile%2F2210&usg= aO vVaw1PVnaLtheH0kHib5s325Oa. Dostęp: 16.03.2021.
• Wachta, Bartłomiej, Maciej Troć. Wybrane ryzyka prawne dotyczące zapłaty okupu w przypadku cyberataku, https://sekurak.pl/wybrane-ryzyka-prawne-dotyczace-zaplaty-okupu-w-przypadku-cyberataku/. Dostęp: 17.08.2023.
• Zwierzyńska, Agnieszka, Maciej Zielepucha. Atak hakerski okiem prawnika, https://nowoczesny-przemysl.pl/atak-hakerski-okiem-prawnika/. Dostęp: 21.08.2023.

Identifiers

DOI

10.25167/osap.5205

Biblioteka Nauki

29519339