Bezpieczeństwo danych - problemy prawne, naukowe i techniczne
A A AW dniu 9 kwietnia 2018 r. w gmachu GUS odbyła się konferencja „Bezpieczeństwo danych – problemy prawne, naukowe i techniczne”, zorganizowana wspólnie przez GUS, Zakład Ubezpieczeń Społecznych oraz Wojskową Akademię Techniczną. W konferencji udział wzięło około 120 uczestników.
W skład komitetu organizacyjno-programowego konferencji weszli: dr hab. inż. Bolesław Szafrański, profesor WAT - przewodniczący komitetu, pan Janusz Dygaszewicz – dyrektor Departamentu Programowania i Koordynacji Badań GUS, pan Bartłomiej Prystupa – dyrektor Departamentu Aplikacji Autorskich ZUS (objęli oni prowadzenie poszczególnych sesji konferencji) oraz pani Katarzyna Cichońska – dyrektor Gabinetu Prezesa GUS. W wystąpieniu inicjującym przebieg konferencji, prof. Szafrański zwrócił uwagę na zbieżność w czasie tegorocznego jubileuszu 100 lat GUS oraz 50. rocznicy istnienia Wydziału Cybernetyki WAT, bliskiego współpracownika Urzędu w zakresie omawianych zagadnień.
Sesja I konferencji upłynęła pod znakiem wystąpień przedstawiających strategiczne wyzwania oraz bieżące problemy związane z tematyką bezpieczeństwa danych. Pan Marek Zagórski, sekretarz stanu w Ministerstwie Cyfryzacji, a zarazem członek komitetu honorowego konferencji, wskazał na konieczność zapewnienia niezbędnej infrastruktury (w tym m.in. na potrzebę nowych inwestycji) służących zapewnieniu efektywnej i zarazem bezpiecznej transmisji danych oraz zapobieganiu powstawania barier przepływu danych. Pan minister Zagórski omówił również stan prac legislacyjnych związanych z implementacją na gruncie polskim zasad ogólnego rozporządzenia o ochronie danych osobowych (rozporządzenie Parlamentu Europejskiego i Rady/UE/ 2016/679 z dn. 27 kwietnia 2016 r., zw. RODO) oraz tzw. dyrektywy NIS (dyrektywa Parlamentu Europejskiego i Rady /UE/ 2016/1148 z dn. 6 lipca 2016 r.) dotyczącej cyberbezpieczeństwa. Pan Dominik Rozkrut, prezes GUS, omówił stan przygotowań polskiej statystyki publicznej do przyjęcia RODO, realizowanych w oparciu o tzw. „mapę drogową” określającą najważniejsze działania w tym zakresie. Pan prezes Rozkrut podkreślił, iż pryncypialną zasadą funkcjonowania GUS jest ochrona tajemnicy statystycznej w trakcie wszystkich procesów związanych z realizacją badań. Kolejny prelegent w tej części konferencji, pan Mariusz Jedynak – członek zarządu ZUS, poinformował pokrótce o skali działalności Zakładu związanej z przetwarzaniem danych osobowych oraz podsumował osiągnięte w ostatnich latach usprawnienia (w tym redukcję kosztów funkcjonowania Zakładu) na skutek wprowadzonych zmian organizacyjnych oraz elektronizacji wymiany danych.
Sesja II poświęcona była przede wszystkim omówieniu prawnych aspektów związanych z bezpieczeństwem danych osobowych. W problematykę szczegółowych rozwiązań wynikających z przygotowywanych zmian legislacyjnych wprowadził zebranych pan Tomasz Soczyński – zastępca dyrektora Departamentu Informatyki w Biurze Generalnego Inspektora Ochrony Danych Osobowych. Z kolei wystąpienie pana Piotra Drobka – zastępcy dyrektora Departamentu Edukacji Społecznej i Współpracy Międzynarodowej w Biurze GIODO, skoncentrowane było przede wszystkim na wynikającej z RODO zasadzie „rozliczalności” (ang. accountability) jako pojęciu nakładającemu szerszy niż dotychczas zakres odpowiedzialności na administratorów danych osobowych.
W ramach sesji III zaprezentowano praktyczne doświadczenia związane z bezpieczeństwem informacyjnym w statystyce publicznej i ubezpieczeniach społecznych. Służby statystyki publicznej reprezentowali: pan Mirosław Migacz, główny specjalista w Departamencie Programowania i Koordynacji Badań GUS, przedstawiający osiągnięcia Urzędu w dziedzinie zapewnienia poufności danych statystycznych prezentowanych na siatkach kilometrowych oraz pani Teresa Szczepaniak z Centrum Informatyki Statystycznej, podsumowująca doświadczenia związane z działalnością administratora bezpieczeństwa informacji odpowiedzialnego za systemy teleinformatyczne oraz sieć rozległą GUS. Przedstawiciele ZUS, pan Tomasz Chromiński oraz pani mecenas Magdalena Dulińska, radca prawny Zakładu, omówili natomiast praktyczne rozwiązania stosowane przez Zakład w związku z oczekiwanym wejściem w życie RODO oraz problemy związane z udostępnianiem informacji o świadczeniach w kontekście przepisów chroniących poufność danych osobowych.
IV sesja konferencji zatytułowana „Cyberbezpieczeństwo w edukacji i badaniach naukowych” poświęcona była działalności WAT i została poprzedzona przemówieniami prof. Zbigniewa Tarapaty (podsumowującego pokrótce dotychczasową działalność Wydziału Cybernetyki tej uczelni) oraz prof. Kazimierza Worwy, dziekana Wydziału. Pracownikami Wydziału byli również kolejni mówcy: prof. Ryszard Antkiewicz (którego wystąpienie dotyczyło metod ilościowych w ocenie bezpieczeństwa informacyjnego), prof. Andrzej Najgebauer (omawiający zagadnienia analizy zdolności cybernetycznych za pomocą symulacji komputerowej) oraz prof. Tadeusz Nowicki (prezentujący możliwości systemu informatycznego służącego wspomaganiu funkcjonowania kancelarii przechowującej tzw. dokumenty wrażliwe).
Na zakończenie konferencji, pan prezes Dominik Rozkrut podkreślił potrzebę ściślejszej współpracy pomiędzy instytucjami administracji państwowej m.in. w zakresie omawianych zagadnień. Wyrażając podziękowanie dla organizatorów i uczestników konferencji, Prezes GUS przychylił się do propozycji corocznego organizowania kolejnych edycji konferencji, podczas których możliwe byłoby omawianie szczegółowych rozwiązań technicznych w zakresie bezpieczeństwa danych.