Wykaz Projektów
Streszczenie

Opracowanie wytycznych do ochrony danych osobowych i cyberbezpieczeństwa w systemach inteligentnych środków ochrony indywidualnej

Kierownik projektu: dr inż. Grzegorz Owczarek

Streszczenie projektu:

W sposób szczególny związane jest to z wejściem w życie nowego Rozporządzenia Parlamentu Europejskiego i Rady (UE) dotyczącego ochrony danych osobowych.

W ramach zadania:

- przeprowadzono analizę rodzajów i form danych i informacji generowanych, przechowywanych i transmitowanych w systemach inteligentnych środków ochrony indywidualnej

-  opracowano projekt poradnika zawierającego wytyczne do ochrony danych osobowych i zapewnienia cyberbezpieczeństwa w systemach inteligentnych środków ochrony indywidualnej

-  opracowano wersję poradnika zweryfikowaną po 1. etapie zadania

- zorganizowano i przeprowadzono seminarium dla producentów i dystrybutorów środków ochrony indywidualnej oraz przedstawicieli przedsiębiorstw z branży informatycznej, w celu dalszej weryfikacji

-  opracowano wersję poradnika z uwzględnieniem sugestii wyrażonych na seminarium dla producentów i dystrybutorów środków ochrony indywidualnej oraz przedstawicieli przedsiębiorstw z branży informatycznej.

Schemat przykładu obiegu danych i informacji w systemie, w skład którego wchodzą czujniki zinte-growane ze środkami ochrony indywidualnejZadanie 3.G.05. Schemat przykładu obiegu danych i informacji w systemie, w skład którego wchodzą czujniki zintegrowane ze środkami ochrony indywidualnej

Poradnik składa się z wprowadzenia, pięciu rozdziałów, alfabetycznego wykazu cytowanej bibliografii oraz dwóch załączników. W dwóch pierwszych rozdziałach poradnika scharakteryzowano Internet Rzeczy oraz omówiono zagadnienia związane z bezpieczeństwem obiegu danych i informacji w systemach Internetu Rzeczy. Rozdziały 3 i 4 poświęcone są zagadnieniom technologicznym. Ta cześć poradnika przeznaczona jest głównie dla konstruktorów oraz osób konfigurujących na stanowiskach pracy wszelkiego rodzaju urządzenia i systemy inteligentnych środków ochrony indywidualnej, wyposażone w czujniki oraz moduły do transmisji danych oraz zabezpieczenia transmisji danych. W części tej opisano m.in. przykłady istniejących systemów oraz scharakteryzowano technologie i standardy stosowane do transmisji danych, ze wskazaniem na zagrożenia związane z bezpieczeństwem danych. Rozdział 5 poświęcony jest ochronie danych w świetle obowiązujących przepisów. Ta część przeznaczona jest głównie dla osób, które pełnią w firmie obowiązki administratora danych. Zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz. UE L 119/1 z 4 maja 2016), do maja 2018 r. wprowadzone zostały w Polsce nowe uregulowania prawne w zakresie ochrony danych. W rozdziale 6. sformułowano również najważniejsze zalecenia w zakresie zapewnienia cyberbezpieczeństwa i ochrony danych. Z uwagi na to, że funkcjonuje wiele metod oraz norm pomagających we wdrażaniu dobrych praktyk w zakresie zapewnienia możliwie wysokiego poziomu cyberbezpieczeństwa, opracowano załącznik zawierający zestawienie najważniejszych dokumentów z tego obszaru. Dodatkowo, w kolejnym załączniku zebrano najważniejsze terminy stosowane w obszarze bezpieczeństwa obiegu danych i informacji w systemach Internetu Rzeczy.

Na seminarium pn. „Ochrona danych osobowych i zapewnienie cyberbezpieczeństwa w systemach inteligentnych środków ochrony indywidualnej”, zorganizowanym przez Zakład Ochron Osobistych CIOP-PIB, zaprezentowano następujące zagadnienia:

Internet Rzeczy (IoT)

-  obieg danych i informacji w systemach IoT

-  technologie stosowane do transmisji danych w systemach IoT

-  systemy inteligentnych środków ochrony indywidualnej

-  ochrona danych w świetle obowiązujących przepisów

-  zalecenia w zakresie zapewnienia ochrony danych i zapewnienia cyberbezpieczeństwa.

Seminarium posłużyło również do zdobycia kolejnych opinii o opracowanym poradniku. Osoby biorące udział w seminarium zostały poproszone o wypełnienie kwestionariusza, który podzielony był na trzy części:

-  ocena zakresu poszczególnych rozdziałów poradnika

-  ocena przydatności informacji zawartych w poradniku

-  ocena ogólna poradnika.

Najistotniejszym elementem weryfikacji treści poradnika było uzupełnienie rozdziału dotyczącego systemów inteligentnych środków ochrony indywidualnej, w którym rozwinięto część poświęconą dobrym praktykom w zakresie ochrony danych dla omawianych przykładów.

Wyniki zadania przedstawiono w 1 publikacji przygotowanej do czasopisma o zasięgu krajowym, 1 rozdziale w monografii krajowej i w publikacjach internetowych oraz zaprezentowano na 1 konferencji międzynarodowej, 2 konferencjach krajowych, 1 seminarium międzynarodowym i 4 seminariach krajowych. Wyniki zadania będą mogły być bezpośrednio wykorzystane podczas wdrażania w Polsce Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych.



Jednostka: Pracownia Ochron Oczu i Twarzy

Okres realizacji: 01.01.2017 – 31.12.2018