poniedziałek, Czerwiec 18, 2018
Facebook
Home Tagi Wpis otagowany "eksperci Konferencji Lewiatan"

eksperci Konferencji Lewiatan

– Podmiot pełniący funkcję zespołu ds. bezpieczeństwa komputerowego i reagowania na incydenty (CSIRT), powinien realizować wyłącznie zadania o charakterze publicznym i niekomercyjnym. Jego funkcjonowanie na rynku konkurencyjnym, budzi istotne wątpliwości, szczególnie w sytuacji, gdy możliwość pozyskiwania (z mocy prawa) informacji od innych podmiotów stawia go w uprzywilejowanej pozycji – mówi dr Aleksandra Musielak, ekspertka Konfederacji Lewiatan.

Niepokoi przyznanie szerokich uprawnień CSIRT-om w zakresie możliwości żądania od operatorów telekomunikacyjnych udostępnienia informacji dotyczących ich działalności oraz przyjętych rozwiązań organizacyjno-technicznych. Wprowadzenie takich regulacji, w szczególności z pominięciem analizy ryzyka i bez uwzględnienia zasady adekwatności stosowanych zabezpieczeń do zidentyfikowanych ryzyk, może ograniczać swobodę działalności gospodarczej, a jednocześnie obniżać efektywność działań w obszarze cyberbezpieczeństwa.

– Wątpliwości budzi fakt, że do konsultacji z opóźnieniem skierowane zostały projekty obligatoryjnych rozporządzeń, których postanowienia będą bardzo istotne dla całego systemu ochrony cyberprzestrzeni, a tym samym mają kluczowy wpływ na ocenę całości proponowanych rozwiązań. Ustawa powinna być konsultowana i procedowana w pakiecie wraz ze wszystkimi (przynajmniej obligatoryjnymi) aktami wykonawczymi – dodaje dr Aleksandra Musielak.

Projekt ustawy nie przewiduje też jednego punktu zgłoszeń incydentów na poziomie krajowym, do którego można byłoby je zgłaszać, a do którego należałoby odpowiednie przekierowanie incydentu według właściwości. Takie rozwiązanie wydaje się efektywniejsze, niż zaproponowany, dość skomplikowany model zgłaszania poszczególnych kategorii incydentów.

W nowych przepisach nie ma również jednoznacznego określenia odpowiedzialności za obsługę incydentu poważnego. Z jednej strony spoczywa ona na operatorze, z drugiej zaś projekt ustawy przewiduje wprost uprawnienia CSIRT w zakresie obsługi incydentów poważnych, nie wskazując przy tym zasad ich przejmowania przez CSIRT oraz przyznając CSIRT pewne uprawnienia „władcze” wobec operatora (np. wezwanie za pośrednictwem organu właściwego do usunięcia podatności, żądanie informacji itd.). Tym samym, CSIRT miałby możliwość ingerencji w działalność jednostkowego operatora z pominięciem jakiejkolwiek odpowiedzialności za podejmowane wobec niego działania.

Autor: dr Aleksandra Musielak – Konfederacja Lewiatan

Mimo, że w projekcie ustawy o ochronie danych osobowych resort cyfryzacji uwzględnił wiele uwag Konfederacji Lewiatan,  to jednak istotne postulaty przedsiębiorców pozostały bez odpowiedzi, np. w kwestii odwołania od decyzji  Prezesa Urzędu Ochrony Danych Osobowych, czy kar nakładanych na podmioty sektora państwowego w związku z ewentualnymi naruszeniami przepisów o ochronie danych osobowych.

Konfederacja Lewiatan, która monitoruje działania resortu cyfryzacji dotyczące wdrożenia RODO (rozporządzenie o ochronie danych osobowych), przygotowała stanowisko do ustaw je wdrażających. Najwięcej zastrzeżeń budzą zapisy w projekcie ustawy o ochronie danych osobowych. Lewiatan zgłosił uwagi do niemalże każdego artykułu ustawy.

– Projektodawca zdecydował się utrzymać sądowo-administracyjną ścieżkę odwoławczą od decyzji Prezesa Urzędu Ochrony Danych Osobowych (PUODO). Naszym zdaniem sądem kontrolującym decyzje PUODO powinien być Sąd Okręgowy w Warszawie – Sąd Ochrony Konkurencji i Konsumentów (SOKiK), na wzór postępowań odwoławczych od decyzji wydawanych przez prezesa UOKiK oraz prezesa UKE – przekonuje dr Aleksandra Musielak, ekspertka Konfederacji Lewiatan.

Resort cyfryzacji nie zrezygnował z niskiego pułapu kar nakładanych na podmioty sektora państwowego w związku z naruszeniami przepisów o ochronie danych osobowych.

W związku z utrzymaniem postanowień dotyczących nadawania decyzjom PUODO (Prezesa Urzędu Ochrony Danych Osobowych) rygoru natychmiastowej wykonalności oraz ograniczeniom w zakresie zaskarżalności postanowień i decyzji wydawanych przez PUODO w toku postępowania, firmy postulowały przyjęcie koncepcji dwuinstancyjności postępowania przed prezesem.

– Wątpliwości przedsiębiorców wzbudza sposób powoływania i odwoływania PUODO – przez Sejm, za zgodą Senatu, na wniosek premiera.  Postulujemy pozostanie przy aktualnym trybie wyboru organu ds. ochrony danych osobowych, który daje gwarancje jego pełnej niezależności – dodaje Aleksandra Musielak.

W zakresie przepisów wprowadzających ustawę o ochronie danych osobowych najwięcej krytycznych uwag przedsiębiorców dotyczyło zmian w Kodeksie pracy. Konfederacji Lewiatan szczególnie zależy na zapewnieniu, by pracodawcy mogli w jak najszerszym zakresie przetwarzać dane na temat kandydatów do pracy oraz pracowników.

Źródło: Konfederacja Lewiatan

 

Eksperci

Przasnyski: Stopy procentowe niskie, ale kredyty drożeją

Rada Polityki Pieniężnej od ponad trzech lat utrzymuje stopy procentowe na rekordowo niskim poziomie...

Sawicki: Nowy tydzień, nowe szanse

Ubiegły tydzień inwestorzy zaczynali we wręcz szampańskich nastrojach, ale kończyli go w minorowych....

Lipka: Znów fatalne wieści dla frankowiczów

Za szwajcarską walutę trzeba płacić już ok. 3,70 zł, to ponad 20 gr więcej niż jeszcze miesiąc temu....

Bugaj: Pogarszające się inwestycyjne warunki

Po względnie stabilnym kwietniu drugi tydzień maja przyniósł dość zaskakującą poprawę koniunktury, k...

Przasnyski: Płacowa zadyszka. Górnicy, handlowcy, lekarze i budowlańcy mogą się jednak cieszyć

W pierwszym kwartale 2018 roku tempo wzrostu wynagrodzeń nieznacznie spadło. To prawdopodobnie jedyn...

AKTUALNOŚCI

Więcej oddanych mieszkań niż przed rokiem – inwestorzy i spółdzielnie mieszkaniowe mają

GUS poinformował o statystykach oddanych do użytku mieszkań - w okresie pierwszych pięciu miesięcy 2...

Parlament Europejski przeciwny trzem mandatom TRAN

Parlament Europejski zagłosował przeciwko trzem mandatom Komisji Transportu i Turystyki (TRAN) dotyc...

Kolejny pomysł rządu: Wyposażenie+

Z rozmowy portalu money.pl z Jadwigą Emilewicz, Ministrem Przedsiębiorczości i Technologii, dowiedzi...

Inflacja przyspiesza zgodnie z planem

Jak informuje nas Gerda Broker, potwierdziły się wstępne szacunki GUS oraz prognozy analityków, doty...

Akcje giełdowego ALTUS TFI S.A. z rekordową stopą dywidendy aż 13,2%

Akcjonariusze notowanego na warszawskiej giełdzie niezależnego ALTUS TFI S.A. poparli w poniedziałek...