Opracowanie wytycznych do ochrony danych osobowych i cyberbezpieczeństwa w systemach inteligentnych środków ochrony indywidualnej
Kierownik projektu:
dr inż. Grzegorz Owczarek
Streszczenie projektu:
W sposób szczególny związane jest to z wejściem w życie nowego Rozporządzenia Parlamentu Europejskiego i Rady (UE) dotyczącego ochrony danych osobowych.
W ramach zadania:
- przeprowadzono analizę rodzajów i form danych i informacji generowanych, przechowywanych i transmitowanych w systemach inteligentnych środków ochrony indywidualnej
- opracowano projekt poradnika zawierającego wytyczne do ochrony danych osobowych i zapewnienia cyberbezpieczeństwa w systemach inteligentnych środków ochrony indywidualnej
- opracowano wersję poradnika zweryfikowaną po 1. etapie zadania
- zorganizowano i przeprowadzono seminarium dla producentów i dystrybutorów środków ochrony indywidualnej oraz przedstawicieli przedsiębiorstw z branży informatycznej, w celu dalszej weryfikacji
- opracowano wersję poradnika z uwzględnieniem sugestii wyrażonych na seminarium dla producentów i dystrybutorów środków ochrony indywidualnej oraz przedstawicieli przedsiębiorstw z branży informatycznej.
Zadanie 3.G.05. Schemat przykładu obiegu danych i informacji w systemie, w skład którego wchodzą czujniki zintegrowane ze środkami ochrony indywidualnej
Poradnik składa się z wprowadzenia, pięciu rozdziałów, alfabetycznego wykazu cytowanej bibliografii oraz dwóch załączników. W dwóch pierwszych rozdziałach poradnika scharakteryzowano Internet Rzeczy oraz omówiono zagadnienia związane z bezpieczeństwem obiegu danych i informacji w systemach Internetu Rzeczy. Rozdziały 3 i 4 poświęcone są zagadnieniom technologicznym. Ta cześć poradnika przeznaczona jest głównie dla konstruktorów oraz osób konfigurujących na stanowiskach pracy wszelkiego rodzaju urządzenia i systemy inteligentnych środków ochrony indywidualnej, wyposażone w czujniki oraz moduły do transmisji danych oraz zabezpieczenia transmisji danych. W części tej opisano m.in. przykłady istniejących systemów oraz scharakteryzowano technologie i standardy stosowane do transmisji danych, ze wskazaniem na zagrożenia związane z bezpieczeństwem danych. Rozdział 5 poświęcony jest ochronie danych w świetle obowiązujących przepisów. Ta część przeznaczona jest głównie dla osób, które pełnią w firmie obowiązki administratora danych. Zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz. UE L 119/1 z 4 maja 2016), do maja 2018 r. wprowadzone zostały w Polsce nowe uregulowania prawne w zakresie ochrony danych. W rozdziale 6. sformułowano również najważniejsze zalecenia w zakresie zapewnienia cyberbezpieczeństwa i ochrony danych. Z uwagi na to, że funkcjonuje wiele metod oraz norm pomagających we wdrażaniu dobrych praktyk w zakresie zapewnienia możliwie wysokiego poziomu cyberbezpieczeństwa, opracowano załącznik zawierający zestawienie najważniejszych dokumentów z tego obszaru. Dodatkowo, w kolejnym załączniku zebrano najważniejsze terminy stosowane w obszarze bezpieczeństwa obiegu danych i informacji w systemach Internetu Rzeczy.
Na seminarium pn. „Ochrona danych osobowych i zapewnienie cyberbezpieczeństwa w systemach inteligentnych środków ochrony indywidualnej”, zorganizowanym przez Zakład Ochron Osobistych CIOP-PIB, zaprezentowano następujące zagadnienia:
Internet Rzeczy (IoT)
- obieg danych i informacji w systemach IoT
- technologie stosowane do transmisji danych w systemach IoT
- systemy inteligentnych środków ochrony indywidualnej
- ochrona danych w świetle obowiązujących przepisów
- zalecenia w zakresie zapewnienia ochrony danych i zapewnienia cyberbezpieczeństwa.
Seminarium posłużyło również do zdobycia kolejnych opinii o opracowanym poradniku. Osoby biorące udział w seminarium zostały poproszone o wypełnienie kwestionariusza, który podzielony był na trzy części:
- ocena zakresu poszczególnych rozdziałów poradnika
- ocena przydatności informacji zawartych w poradniku
- ocena ogólna poradnika.
Najistotniejszym elementem weryfikacji treści poradnika było uzupełnienie rozdziału dotyczącego systemów inteligentnych środków ochrony indywidualnej, w którym rozwinięto część poświęconą dobrym praktykom w zakresie ochrony danych dla omawianych przykładów.
Wyniki zadania przedstawiono w 1 publikacji przygotowanej do czasopisma o zasięgu krajowym, 1 rozdziale w monografii krajowej i w publikacjach internetowych oraz zaprezentowano na 1 konferencji międzynarodowej, 2 konferencjach krajowych, 1 seminarium międzynarodowym i 4 seminariach krajowych. Wyniki zadania będą mogły być bezpośrednio wykorzystane podczas wdrażania w Polsce Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych.
Jednostka:
Pracownia Ochron Oczu i Twarzy
Okres realizacji:
01.01.2017
– 31.12.2018