RODO to nowoczesny akt prawny, inteligentny, niedookreślony. Pozwala na ciągłe dostosowywanie się do zmieniającej się rzeczywistości. Wymaga jednak stałej pracy i doskonalenia, uczenia się, budowania świadomości, śledzenia nowych interpretacji i zaleceń, wreszcie sprawdzania, czy to, co zostało wypracowane, daje oczekiwany efekt – ocenia Piotr Stecz, kierownik Działu Bezpieczeństwa Informacji oraz Inspektor Ochrony Danych w firmie Adamed.
„Wszystkie uruchamiane w firmie projekty i inicjatywy weryfikujemy pod kątem bezpieczeństwa – danych jako takich oraz prywatności pacjenta. Od chwili pojawienia się na horyzoncie RODO patrzymy na wszystko pod tymi dwoma różnymi kątami”. O wyzwaniach związanych z bezpieczeństwem informacji w podmiotach leczniczych, zwłaszcza w kontekście zmian wynikających z RODO, rozmawiamy z Moniką Sobczyk, kierownikiem ds. bezpieczeństwa informacji w Medicover.
Zorganizowane po raz trzeci we Wrocławiu „Technology Risk Management Forum” pozwoliło na świeżo spojrzeć na wciąż zmieniające się cyberzagrożenia w czasach cyfrowej transformacji. Jednym z podstawowych założeń tegorocznej konferencji było przekonanie do stosowania holistycznego i systemowego podejścia do bezpieczeństwa. Ułatwia ono pełniejsze zrozumienie pojawiających się zagrożeń, sposobów działania oraz motywacji cyberprzestępców. Pozwala również na lepsze poznanie własnej organizacji, jej słabości oraz skutecznych metod obrony.
Polska jest kolejnym – po Francji, Brazylii i Tajwanie – krajem, w którym sieć handlowa Carrefour wdraża system Globalnej Synchronizacji Danych GDSN (Global Data Synchronization Network). Celem projektu jest wyeliminowanie kart produktowych izastąpienie ich elektroniczną wymianą danych opartą na globalnych standardach GS1. To jeden z przykładów rosnącego znaczenia właściwego zarządzania danymi w branży handlowej. Pokazuje, jakie realne korzyści można osiągnąć dzięki odpowiedniemu wykorzystaniu danych.
O wyzwaniach i możliwościach związanych z ochroną instytucji sektora publicznego dyskutowali podczas czwartej konferencji „CyberGOV” przedstawiciele samorządów lokalnych i jednostek administracji centralnej odpowiedzialni za obszar IT, bezpieczeństwa informacji i cyberbezpieczeństwa. Głównym tematem rozmów był rozwój i doskonalenie systemu cyberbezpieczeństwa w Polsce oraz wynikające z nich zadania i wyzwania stojące przed poszczególnymi urzędami i jednostkami administracji publicznej. Aktualnego kontekstu dla spotkania dostarczyła finalizacja prac legislacyjnych nad ustawą o Krajowym Systemie Cyberbezpieczesńtwa.
Metoda Chaos Monkey pozwala testować skutki awarii w działającym produkcyjnie środowisku. Daje to możliwość zintegrowanego podejścia do budowania odporności systemu jako całości. Pojedyncze awarie nie są wtedy zagrożeniem dla działania całej infrastruktury.
W dużych, globalnych firmach robotyzacja procesów biznesowych traktowana jest w kategoriach zmiany strategicznej, a nie cięcia kosztów działalności. Wymaga to nie tylko inwestycji w technologię, ale też w realizację zmian organizacyjnych. Dla polskich firm sektora usług robotyzacja jest dużym wyzwaniem. Sukces może zagwarantować odpowiednie podejście – zaczynając od pilotażu, przez zbudowanie odpowiednich kompetencji wewnętrznych, a kończąc na wdrożeniu na szeroką skalę –mówi dr hab. Andrzej Sobczak, profesor Szkoły Głównej Handlowej, kierownik Zakładu Zarządzania Informatyką oraz redaktor serwisu Robonomika.pl.
Robotic Process Automation nie jest magiczną pigułką. Tylko odpowiednio przygotowana firma jest w stanie faktycznie odnieść korzyści z wdrożenia tego typu narzędzi. Może wtedy pokusić się nie tylko o wykorzystanie ich do optymalizacji wykonywania poszczególnych zadań, lecz także do transformacji sposobu działania całego przedsiębiorstwa. Dobre przygotowanie do uruchomienia projektów wdrożeniowych jest ważne, gdyż porażka na starcie może w przyszłości zahamować podobne inicjatywy na długi czas – przekonywali eksperci podczas konferencji „BPA Summit 2018” poświęconej automatyzacji i robotyzacji procesów biznesowych.
O kluczowych trendach rynkowych oraz nowych możliwościach rozwiązań technicznych z zakresu bezpieczeństwa dla przemysłowych systemów sterowania i monitorowania rozmawiamy z Piotrem Ciepielą, Associate Partner w EY.
Każdy operator usług kluczowych będzie musiał samodzielnie decydować o doborze środków i sposobów zapewnienia cyberbezpieczeństwa adekwatnych do zdiagnozowanej przez siebie sytuacji. W ustawie o krajowym systemie cyberbezpieczeństwa znajdzie się tylko wykaz podstawowych obowiązków. Jednym z nich będzie obowiązek zgłaszania poważnych incydentów do wskazanych CSIRT-ów – mówi Krzysztof Silicki, były podsekretarz stanu w Ministerstwie Cyfryzacji, odpowiedzialny za przygotowanie projektu ustawy o krajowym systemie cyberbezpieczeństwa (KSC).
