3 godzin temu
Prezes UODO Mirosław Wróblewski oraz wicepremier i minister cyfryzacji Krzysztof Gawkowski podpisali porozumienie, które wprowadza nowy model współpracy przy obsłudze naruszeń ochrony danych osobowych. Kluczowym narzędziem będzie system S46, podstawowa platforma teleinformatyczna krajowego systemu cyberbezpieczeństwa.
Wspólne działanie na rzecz bezpieczeństwa danych
Podpisane porozumienie stanowi kolejny etap integracji zadań związanych z ochroną danych i cyberbezpieczeństwem. Minister Cyfryzacji odpowiada za system S46 od 2021 roku, a jego wykorzystanie wynika z ustawy o krajowym systemie cyberbezpieczeństwa z 2018 roku. Platforma służy przede wszystkim do zgłaszania i obsługi incydentów, wymiany informacji między operatorami KSC, oceny ryzyka oraz przekazywania ostrzeżeń dotyczących zagrożeń.
Dokument określa zasady współpracy między resortem cyfryzacji oraz Prezesem UODO przy wykorzystywaniu S46 do zgłaszania naruszeń danych osobowych. Zgodnie z ustawą o KSC minister jest organem adekwatnym dla sektora infrastruktury cywilnej, co oznacza bezpośredni kontakt z podmiotami zgłaszającymi incydenty. UODO odpowiada natomiast za nadzór nad przetwarzaniem danych i ocenę naruszeń pod kątem zgodności z RODO. Dzięki porozumieniu oba urzędy będą mogły działać w oparciu o jeden, spójny kanał komunikacji.
W trakcie obsługi incydentów do współpracy włączone są także zespoły reagowania krajowego, czyli CSIRT MON, CSIRT NASK oraz CSIRT GOV, prowadzony przez ABW. Ich zadaniem jest wsparcie merytoryczne oraz reagowanie na zdarzenia, które mają wpływ na bezpieczeństwo państwa. Integracja ich pracy z działaniami UODO ma usprawnić proces obsługi naruszeń, w których występują elementy związane z ochroną danych osobowych.
S46 z nowymi funkcjami dla UODO
Porozumienie przewiduje wprowadzenie rozwiązań technicznych, które pozwolą organom adekwatnym ds. cyberbezpieczeństwa i Prezesowi UODO korzystać z S46 do realizacji ustawowych zadań. Minister Cyfryzacji ma zapewnić funkcje umożliwiające zgłaszanie naruszeń danych bezpośrednio z platformy, integrację z systemami wykorzystywanymi przez UODO oraz przesyłanie raportów dotyczących incydentów.
Zgodnie z ustaleniami wszyscy współadministratorzy danych przetwarzanych w S46, w tym minister oraz Prezes UODO, będą zobowiązani do samodzielnej realizacji obowiązków wynikających z RODO. Oznacza to zarówno odpowiedzialność za adekwatne zabezpieczenie danych, jak i za prawidłowe prowadzenie dokumentacji czy spełnianie obowiązków informacyjnych.
Wejście w życie nowego modelu współpracy będzie możliwe dopiero po przyjęciu znowelizowanej ustawy o KSC. Nowe przepisy formalnie przyznają UODO możliwość korzystania z systemu S46, co ma ujednolicić proces obsługi incydentów oraz przyspieszyć wymianę informacji między instytucjami odpowiedzialnymi za bezpieczeństwo cyfrowe państwa.
