Bezpieczny biznes w erze cyfrowej – przegląd regulacji i polityki prywatności

O tym jak powinno wyglądać cyberbezpieczeństwo i regulacje w firmie, żeby wszystko działało, czyli o zabezpieczaniu firmy w sieci, o regulacji prywatności z punktu widzenia firmowego i personalnego, a także o tym co pracodawca może zrobić z komputerem służbowym oraz o oprogramowaniu służącym do kontrolowania pracowników – mówił w rozmowie z OFTV Przemysław Hoppe, specjalista ds. bezpieczeństwa.

 

„Wiadomo, że rzeczy, które są możliwe w małych zespołach, w dużych już nie zadziałają, zwłaszcza jeżeli mamy do czynienia ze środowiskiem międzynarodowym. I dopiero przez tą perspektywę powinniśmy pomyśleć o tym, jakiego rodzaju technologie powinny być zaimplementowane. Czy firma powinna mieć swój własny dział IT, czy może go np. forsować na zewnątrz? Czy infrastruktura firmowa, czyli zaawansowane aplikacje zajmujące się finansami, jak i obsługujące dane klientów, czy to trzymamy wewnątrz, czy na zewnątrz, w chmurze? Bo chmura jest niczym innym jak czyimś komputerem, który firma bądź użytkownik wynajmuje i korzysta z mocy obliczeniowych. Jest to w niektórych sytuacjach tańsze, a w niektórych przypadkach może się okazać, że jest droższe niż utrzymanie własnej infrastruktury. I tutaj dochodzą również regulacje prawne, ponieważ niektóre z nich wymuszają to, żeby dane były odpowiednio zabezpieczone, żeby główna infrastruktura w firmie była pod pełną jej kontrolą. Że nie można tego forsować na zewnątrz, bądź np. że jeżeli myślimy nawet o dostosowaniu, to, że np. firma, z którą podpisujemy umowę, musi np. mieć zatrudnionych pracowników w Polsce, ponieważ jeżeli mamy do czynienia z danymi, tymi najbardziej wrażliwymi, to do ich obsługi muszą być zatrudnieni, bądź obywatele Unii Europejskiej, bądź nawet wprost w niektórych przypadkach tylko obywatele polscy” – stwierdził Hoppe.

Na pytanie czy zatem chmura nie jest dla wszystkich, czy są takie podmioty bądź organizacje, które nie powinny w świetle prawa lub z przyczyn bezpieczeństwa i dbałości o dane wrażliwe lub tajemnicę korzystać z usług chmurowych, odpowiedział, że są sektory gospodarki, które nie decydują się na wejście w pełni w chmurę. „Jeśli chodzi np. o sektor bankowy, to wiadomo, że banki trzymają dane, które są danymi bardzo wrażliwymi, u siebie. Ale nie wszystkie i nie zawsze. Część usług bankowych natomiast może zostać wystawiona do chmury. W Polsce Komisja Nadzoru Finansowego udostępnia specjalne środowisko sandbox, czyli piaskownicę. Według tego wszelkie rozwiązania chmurowe muszą przejść audyt pod kątem zgodności z przepisami oraz z tym, żeby dane były odpowiednio zabezpieczone. Dopiero wtedy aplikacja bądź rozwiązanie może uzyskać pozytywną opinię KNF i zostać wdrożone” – podkreślił specjalista.

W kwestii dotyczącej natomiast prywatności i wykorzystywania urządzeń służbowych do celów prywatnych, czyli w sytuacji, jeżeli mamy WhatsAppa na numer prywatny telefonu zainstalowany na służbowym laptopie, to czy pracodawca ma prawo do sprawdzania co piszemy i do kogo, czyli do inwigilacji pracownika, rozmówca OFTV zaznaczył, że istnieje wiele rozwiązań, ale po to są prawnicy. Stwierdził jednak, że wszystko też zależy od tego jak mamy skonstruowana umowę o pracę. Jeżeli zaznaczono w niej, że pracodawca udostępnia nam sprzęt, który ma służyć wyłącznie do celów służbowych, to jeżeli wykorzystujemy go do celów prywatnych, to robimy to na własne ryzyko. „Powinniśmy być świadomi tego, że jeżeli uruchamiamy na innym sprzęcie niż nasz prywatny Facebooka, WhatsAppa lub cokolwiek innego, to na własne ryzyko te informacje udostępniamy” – podkreślił. Stwierdził jednak dobitnie, że warto pamiętać, iż do celów prywatnych powinniśmy wykorzystywać prywatne urządzenia. A jeżeli we własnym telefonie nie mamy do tego odpowiednich aplikacji, to są rozwiązania przeglądarkowe i warto z nich korzystać. „Do prywatnych celów wykorzystujmy prywatne urządzenia, a do służbowych służbowe. Dotyczy się to zarówno komputerów, jak i urządzeń mobilnych” – podkreślił Hoppe, specjalista ds. bezpieczeństwa.

Cała rozmowa dostępna jest na kanale YouTube: Obserwator Finansowy TV.

„Obserwator Finansowy” to portal, wydawnictwo i telewizja, tworzone przez redakcję OF oraz niezależnych ekspertów ekonomicznych.

„OF TV” jako program nadawany jest od poniedziałku do piątku, w godzinach od 9.00 do 15.00. Kanał prezentuje wywiady, analizy i dyskusje o tematyce dotyczącej bankowości centralnej, ekonomii, finansów i gospodarki. Gośćmi studia są uznani eksperci i praktycy życia gospodarczego z Polski oraz z zagranicy.

Portal internetowy obserwatorfinansowy.pl jest obecny na rynku już od prawie 15 lat. Przez ten czas zdobył uznanie odbiorców, stając się jednym z najbardziej opiniotwórczych serwisów ekonomicznych. W 2023 r. znalazł się w pierwszej czwórce najczęściej cytowanych portali o profilu ekonomiczno-biznesowym w rankingu przygotowywanym przez Instytut Monitorowania Mediów (IMM).

Obserwator Finansowy to także drukowany kwartalnik, który można nabyć w salonach prasowych oraz na stacjach paliw w całej Polsce.

Otwarta licencja


Tagi


Artykuły powiązane

Ciemne chmury nad TikTokiem

Kategoria: Sektor niefinansowy
Nie wszyscy wiedzą, że chiński odpowiednik TikToka, aplikacja Douyin, różni się od wersji dostępnej w innych krajach. Jest w niej więcej treści edukacyjnych i propaństwowych, a mniej – tak powszechnych na Zachodzie – kontrowersyjnych i bezmyślnych.
Ciemne chmury nad TikTokiem

O zdrowy rozsądek w polityce pieniężnej

Kategoria: Analizy
Dziennik „Rzeczpospolita” wyróżnia się regularnym udostępnianiem swych łamów opiniom dotyczącym polityki pieniężnej. W większości autorami tych opinii są byli członkowie Rady Polityki Pieniężnej. Niestety, często zawierają one błędy merytoryczne. Bank centralny poświęcił wiele uwagi ich prostowaniu.
O zdrowy rozsądek w polityce pieniężnej

W technologiach nie ma drugich miejsc

Kategoria: Trendy gospodarcze
O szansach dla polskich uczelni, jakie daje uczelniany fundusz venture capital oraz kapitał żelazny – mówi prof. dr hab. inż. Robert Sitnik, jeden z założycieli funduszu VC Politechniki Warszawskiej (WUT IF), naukowiec związany z tą uczelnią, innowator i przedsiębiorca z doświadczeniem w tworzeniu spółek rozwijających i komercjalizujących technologie deep tech.
W technologiach nie ma drugich miejsc