W rodzinnym mieście odbywa się coraz więcej ciekawych kongresów. W tym tygodniu odbył się na przykład II Europejski Kongres Małych i Średnich Przedsiębiorstw. Zarejestrowałem się na kilka wydarzeń w ramach bogatego programu, jednak z przyczyn niezależnych mogłem wziąć udział tylko w jednym, na szczęście moim zdaniem najciekawszym. Mianowice drugiego dnia w budynku Biblioteki Uniwersytetu Śląskiego i Uniwersytetu Ekonomicznego (Centrum Informacji Naukowej i Biblioteka Akademicka) – uwaga na marginesie: świetna architektura – odbył się panel dotyczący bezpieczeństwa informacji oraz ochrony danych osobowych w MŚP. Poniżej zapowiadana krótka relacja.
Moderatorem spotkania był płk. Tadeusz Koczkowski (Prezes Zarządu Krajowego Stowarzyszenia Ochrony Informacji Niejawnych), który w ciekawy sposób przechodził z tematu na temat poprzez kolejnych ekspertów.
Pierwszy wystąpił Krzysztof Janik (były Minister Spraw Wewnętrznych i Administracji, aktualnie wykładowca w Krakowskiej Akademii im. Andrzeja Frycza Modrzewskiego), którego wystąpienie jakkolwiek ogólne było dość ciekawe. Głównym przesłaniem wystąpienia była konieczność zmiany podejścia do kwestii związanych z ochroną informacji (wskazanie na słabości obecnego systemu) i powtórzenie postulatu przejścia z filozofii zaświadczeń na system oświadczeń („więcej zaufania dla obywateli!”).
Następnie zaprezentował się Jerzy Konieczny (profesor Katedry Bezpieczeństwa Krakowskiej Akademii im. A. Frycza Modrzewskiego), który wskazał, iż w przypadku ochrony bezpieczeństwa w przedsiębiorstwie najsłabszym ogniwem, niezależnie od wdrożonego systemu, zawsze będzie pracownik. Profesor wskazał na główne przyczyny takiego stanu rzeczy i powody, dla których pracownicy są podatni na „bycie” zagrożeniem dla przedsiebiorcy w zakresie bezpieczeństwa informacji. Brak lojalności spowodowany najczęściej niezadowoleniem z wykonywanej pracy to zagrożenie, któremu pracodawcy powinni zapobiegać. Sprawdzać przeszłość kandydatów na pracowników? No tak, ale jak to się ma do ochrony danych osobowych.
Po tym przeskoczyliśmy właśnie w ten temat i wysłuchalismy wystąpienia Andrzeja Lewińskiego (Zastępca GIODO). Usłyszaliśmy, że dane osobowe są w naszym kraju chronione, a będą jeszcze lepiej. Lada dzień doczekamy się bowiem rozporządzenia unijnego, które ujednolici przepisy dotyczące ochrony danych osobowych w całej Unii. Przede wszystkim, co szczególnie cieszyło pana Lewińskiego, nastąpi przejście z odpowiedzialności karnej za łamanie przepisów na odpowiedzialność finansową (kary nakładane przez GIODO – duuuuuże kary). Zastępca GIODO zwrócił również uwagę, że większość naruszeń związanych z danymi osobowymi powodowanych jest bezpośrednio przez osoby, ktorych te dane dotyczą (umożliwianie zdobycia i wykorzystania), poprzez ich bezmyślne udostępnianie.
W dalszej części spotkania mecenas Tomasz Cygan wyjaśnił jakimi emocjami kierowani są polscy przedsiębiorcy w „starciu” z przepisami dotyczącymi tajemnicy przedsiębiorstwa i ochrony danych osobowych. Strach – boją się zgłaszać zbiory, bo myślą, że wtedy się o nich dowiedzą (:)). Niewiedza, bo mało który przedsiębiorca zna te regulacje, a jeszcze mniej je rozumie. Ostatnia emocja dotyczy natomiast organów, które powinny zajmować się sprawami w zakresie tajemnicy przedsiębiorstwa – ignorancja. Niestety organy ścigania traktują sprawy zwiazane np. z wyciekiem danych po macoszemu i w większości przypadków umarzają postępowania. Brak świadomości, jak ogromną wartość moga mieć informacje.
Na koniec Robert Wójcik (auditor wiodący z TUV Nord) przedstawił ciekawą prezentację o normie ISO 27001 i systemie zarządzania bezpieczeństwem informacji. Wskazał również, że o ile nawet polscy przedsiębiorcy decydują się na opracowanie i wdrożenie jakiegoś rodzaju systemu bezpieczeństwa informacji, to pózniej go nie wykorzystują (brak weryfikacji, brak monitoringu, brak odpowiednich rekcji na inczdentz, brak wyciągania wniosków).
Podsumowując, panel na plus (może trochę za dużo ogólników, a za mało konkretów, ale z drugiej strony to nie specjalistyczne szkolenie), kongres na plus i budynek Biblioteki Akademickiej na plus.
