To jest mój ostatni wpis na blogu IP w sieci. Wpis, którym chciałbym pożegnać się z czytelnikami.

To była długa przygoda… Pierwszy wpis powstał we wrześniu 2011 roku. Od tego czasu na blogu zostało opublikowanych 160 artykułów napisanych przez 17 autorów, z tego niemal połowa jest mojego autorstwa. Czas na ostatni wpis – od 1 stycznia 2019 roku zostawiam blog w rękach moich następców.

Nasza uwaga skupiona jest ostatnio na danych osobowych do tego stopnia, że termin „dane” zaczął być utożsamiany z danymi osobowymi. Tymczasem zdecydowana większość danych to dane nieosobowe. Każdy system IT wytwarza wiele takich danych, a biorąc pod uwagę skalę postępującej cyfryzacji naszego życia, danych tych będzie coraz więcej. To dane z systemów monitoringu, systemów automatyki, systemów sterowania ruchem itd. Dane te są coraz częściej przetwarzane w chmurze, co wymaga ich przekazywania przez internet. I teraz wyobraźmy sobie, co by było, gdyby prawo danego kraju nie pozwalało na przekazywanie danych nieosobowych poza granice kraju lub nakazywało przechowywanie tych danych tylko w data center położonych w tym kraju. Tego rodzaju potencjalne przeszkody zostaną wkrótce usunięte. Unia Europejska robi bowiem porządki w danych nieosobowych. 

24 grudnia o godzinie 17.00 dzwoni do Ciebie pracownik działu IT w Twoim przedsiębiorstwie. W trakcie krótkiej rozmowy telefonicznej informuje, że świadczone przez Twoje przedsiębiorstwo usługi padły ofiarą ataku DDoS i od kilku godzin są niedostępne dla żadnego użytkownika. Dowiadujesz się, że przywrócenie dostępności usług potrwa dłużej niż zazwyczaj z uwagi na okres świątecznych urlopów, i że być może w trakcie tego ataku dane osobowe użytkowników zostały udostępnione osobom trzecim. Kończąc rozmowę, pracownik działu IT dodaje, że w celu ograniczenia ewentualnych strat oraz udostępnienia osobom trzecim informacji poufnych do czasu odparcia ataku nie będą dostępne usługi poczty elektronicznej oraz innych komunikatorów stosowanych w organizacji a także, że zablokowany został dostęp do zawartości komputerów służbowych. Czy wiedziałbyś, co robić w takiej sytuacji?

RODO nie funkcjonuje w próżni. Bardzo często zagadnienia związane z ochroną danych osobowych dotyczą również innych dziedzin prawa – czasami uzupełniając się z ich zapisami, czasami bywając z nimi sprzeczne. Mając do czynienia z kwestią związaną z przetwarzaniem danych osobowych dotyczącą konkretnej dyscypliny prawa, działamy na podstawie dwóch lub więcej reżimów prawnych. Tym wpisem rozpoczynamy cykl publikacji, w których będziemy omawiać ciekawe zagadnienia pojawiające się właśnie „na styku” prawa ochrony danych osobowych i innej dyscypliny prawnej. Dzisiaj wspólnie z Pawłem Stykowskim, specjalistą prawa ubezpieczeniowego i szefem praktyki compliance w Wierzbowski Eversheds Sutherland, omawiamy status podmiotów biorących udział w obsłudze ubezpieczeń w kontekście przetwarzania danych osobowych.

Usługi cyfrowe stają się istotną częścią gospodarki światowej. Społeczeństwa coraz częściej polegają na ich dostępności także w celu zaspokajania najbardziej podstawowych potrzeb, takich jak dostawa wody, prądu czy żywności. Z uwagi na rosnącą rolę tych usług nierzadko stają się one celem cyberataków. Przykładowo, w 2017 r. liczba cyberataków polegających na nieuzasadnionej odmowie dostępu do usługi (z ang. DDoS - disturbed denial of service) uległa podwojeniu w porównaniu z rokiem 2016. W związku z rosnącą liczbą cyberataków oraz ich rozmiarami, zapewnienie odpowiedniego poziomu bezpieczeństwa stało się jednym z najważniejszych wyzwań dla współczesnych rządów. Państwo jednak nie jest w stanie samodzielnie zapewnić swoim obywatelom ochrony przed cyberatakami. Część obowiązków związanych z taką ochroną ma obciążać przedsiębiorców – przede wszystkim tych, którzy świadczą tzw. usługi kluczowe oraz większych dostawców usług cyfrowych.