Harmonizowanie Praktyk Cyberbezpieczeństwa w UE

W publikacji Wojciech Wiewiórowski (pełniący funkcję EDPS) podkreśla znaczący postęp jako został dokonany w kwestii harmonizacji praktyk cyberbezpieczeństwa w całej Unii Europejskiej. Jednym z ważnych punktów jest dyrektywa dotycząca środków w zakresie wysokiego wspólnego poziomu cyberbezpieczeństwa w Unii, dyrektywa NIS 2*. Ta dyrektywa, wśród innych, jest rozpoznawana jako okazja do ułatwienia zorganizowanej i efektywnej integracji ochrony prywatności i ochrony danych w zarządzanie cyberbezpieczeństwem. Jest to zgodne z podstawową zasadą privacy by design, zawartą w RODO. Ta zasada podkreśla znaczenie wbudowywania ochrony danych w samą strukturę strategii cyberbezpieczeństwa organizacji.

Współpraca między inspektorami ochrony danych (IOD) a działami bezpieczeństwa informatycznego

EDPS zachęca do ścisłej współpracy inspektorami ochrony danych (IOD) a działami bezpieczeństwa informatycznego w organizacjach. Takie wspólne wysiłki są niezbędne, aby zapewnić, że zasady ochrony danych zostaną płynnie włączone w praktyki związane z cyberbezpieczeństwem. Dzięki ścisłej współpracy IOD-ów i ekspertów ds. bezpieczeństwa informatycznego można stworzyć harmonijną synergię, która nie tylko wzmocni ochronę danych, ale także umocni pozycję organizacji w zakresie cyberbezpieczeństwa.

Sztuczna Inteligencja (SI): dwukierunkowy miecz

W publikacji autor zwraca uwagę na złożony związek między ochroną danych, cyberbezpieczeństwem a sztuczną inteligencją (SI). SI, ze swoim potencjałem transformacji, wymaga ostrożnej oceny w tym kontekście. Z jednej strony, SI obiecuje wzmocnienie obecnych rozwiązań z zakresu cyberbezpieczeństwa, oferując zaawansowane narzędzia do wykrywania i likwidacji zagrożeń. Z drugiej strony, SI, zwłaszcza SI generatywna, stwarza nowe wyzwania, ponieważ może być wykorzystywana przez złośliwych aktorów do przeprowadzania ataków cybernetycznych. Ta dwuznaczność SI wymaga przemyślanego i zrównoważonego podejścia, w którym SI jest wykorzystywana w dobrym celu, jednocześnie chroniąc ją przed potencjalnym nadużyciem.

Podsumowując, stanowisko wyrażone w artykule stanowi aktualne przypomnienie o splecionych relacjach między ochroną danych, cyberbezpieczeństwem a sztuczną inteligencją we współczesnym cyfrowym krajobrazie. Podkreśla on potrzebę holistycznego podejścia, które wykorzystuje te obszary do wzmacniania bezpieczeństwa, prywatności i odporności jednostek oraz całego ekosystemu cyfrowego UE.

*DYREKTYWA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2022/2555 z dnia 14 grudnia 2022 r. w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii, zmieniająca rozporządzenie (UE) nr 910/2014 i dyrektywę (UE) 2018/1972 oraz uchylająca dyrektywę (UE) 2016/1148 (dyrektywa NIS 2).

Więcej: https://edps.europa.eu/press-publications/press-news/blog/cybersecurity-and-data-protection-necessary-and-powerful-duo_en

Jeżeli chcesz być informowany na bieżąco o naszych publikacjach w www.odoserwis.pl dołącz do nas:

Facebook https://www.facebook.com/odoserwis.pl.2016/

Linkedin https://www.linkedin.com/company/odoserwis-pl/

-----------------------------------------------------

Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu Inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl