Bezpieczeństwo informacji

Posiadam wiedzę i doświadczenie w zakresie ochrony danych osobowych oraz bezpieczeństwa informacji.
Kompetencje

Ochrona danych i poufnych zasobów

Zarządzanie bezpieczeństwem informacji to nic innego jak dbanie o to, by ważne dane w firmie lub instytucji były dobrze chronione. Chodzi tu nie tylko o zabezpieczenie się przed hakerami, ale też przed przypadkowymi błędami, awariami sprzętu czy innymi niespodziewanymi sytuacjami, jak np. pożar czy zalanie. Informacje są bardzo cenne — bez nich firma nie może normalnie działać. Ich utrata albo wyciek może prowadzić do poważnych problemów, takich jak utrata zaufania klientów, kary finansowe czy przerwy w pracy. Dlatego tak ważne jest, by odpowiednio chronić dane i mieć dobre procedury, które pomogą szybko reagować na zagrożenia i utrzymać ciągłość działania.

Filary bezpieczeństwa informacji

Poufność, integralność i dostępność to trzy kluczowe zasady, które pomagają chronić informacje. Dzięki nim dane trafiają tylko do uprawnionych osób, nie są przypadkowo zmieniane i można z nich korzystać wtedy, gdy są potrzebne.

Poufność

Poufność to jedna z podstawowych zasad bezpieczeństwa informacji, polegająca na zapewnieniu, że dostęp do danych mają wyłącznie osoby uprawnione, czyli takie, które posiadają odpowiednie upoważnienia, role lub autoryzację. Celem jest ochrona informacji przed ujawnieniem ich osobom trzecim, które nie powinny mieć do nich dostępu.

Integralność

Integralność to jedna z kluczowych zasad bezpieczeństwa informacji, która oznacza, że dane muszą być dokładne, kompletne i spójne, a także chronione przed nieautoryzowanymi zmianami. Celem tej zasady jest zapewnienie, że informacje nie zostaną zmodyfikowane, usunięte ani zniekształcone przez osoby nieuprawnione lub w wyniku błędów systemowych.

Dostępność

Dostępność to zasada bezpieczeństwa informacji, która polega na zapewnieniu, że dane, aplikacje i systemy informatyczne są stale dostępne dla uprawnionych użytkowników – dokładnie wtedy, gdy są im potrzebne. Oznacza to, że organizacja musi tak zarządzać swoimi zasobami IT, aby uniknąć przerw w działaniu usług, awarii czy utraty danych, które mogłyby utrudnić realizację codziennych zadań.

Moja droga z RODO i ISO 27001

  • Budowa systemu ochrony informacji od podstaw
    W przeszłości zajmowałem się ochroną danych osobowych i bezpieczeństwem informacji, zdobywając w tym obszarze solidne doświadczenie zarówno teoretyczne, jak i praktyczne. W 2018 roku byłem odpowiedzialny za wdrożenie RODO w firmie zajmującej się gospodarką nieruchomościami i zarządzaniem samorządowym zasobem mieszkaniowym. Stworzyłem wtedy kompleksową politykę bezpieczeństwa informacji oraz zestaw regulacji i instrukcji, które zapewniły zgodność procesów z nowymi przepisami o ochronie danych osobowych.
  • Zaplecze merytoryczne
    Aby poszerzyć swoją wiedzę, ukończyłem studia podyplomowe z zakresu RODO i ISO 27001 – międzynarodowej normy dotyczącej systemów zarządzania bezpieczeństwem informacji. Zdobyłem również certyfikat audytora wewnętrznego ISO 27001, co pozwalało mi nie tylko wdrażać odpowiednie procedury, ale także oceniać ich skuteczność i zgodność z wymaganiami normy. Oprócz tego, aby lepiej zrozumieć aspekty techniczne ochrony danych, ukończyłem również studia podyplomowe "Cyberbezpieczeństwo w Praktyce" na Akademii Górniczo-Hutniczej w Krakowie.
  • Łączenie teorii z praktyką
    Moje doświadczenie obejmuje zarówno przygotowywanie dokumentacji zgodnej z wymaganiami prawnymi i normatywnymi, jak i praktyczne aspekty wdrażania systemów zarządzania bezpieczeństwem informacji. Pracowałem m.in. nad analizą ryzyka, opracowywaniem procedur, prowadzeniem szkoleń dla pracowników oraz realizacją audytów wewnętrznych. Dzięki temu nie tylko dbałem o formalną zgodność z przepisami, ale także aktywnie wpływałem na budowanie świadomości w organizacji.

Bezpieczeństwo informacj iw liczbach

Rok 2024 pokazał dobitnie, że bezpieczeństwo informacji to jedno z najważniejszych wyzwań współczesnego świata cyfrowego. Dane z raportów Urzędu Ochrony Danych Osobowych (UODO) oraz Ministerstwa Cyfryzacji nie pozostawiają złudzeń – naruszenia ochrony danych i incydenty cyberbezpieczeństwa rosną w zastraszającym tempie.

W 2024 roku do Urzędu Ochrony Danych Osobowych (UODO) zgłoszono 14 842 naruszenia danych osobowych, co plasuje Polskę na trzecim miejscu w Europie, za Holandią i Niemcami. Łączna suma kar nałożonych przez UODO wyniosła 13 885 999,92 zł, z czego 98,7% przypadło na firmy prywatne. Podmioty publiczne zapłaciły jedynie 185 tys. zł.

Najwyższa kara sięgnęła 4 053 173 zł i dotyczyła braku poinformowania osób o naruszeniu danych. Najniższa wyniosła 916,71 zł – za brak współpracy z UODO. 94% kar trafiło do spółek kapitałowych. Co istotne, suma grzywien za 2024 rok była niemal równa karom z lat 2018–2023 razem wziętym.

Z raportu Pełnomocnika Rządu ds. Cyberbezpieczeństwa dotyczącego działań państwa na rzecz bezpieczeństwa cyfrowego wynika, że w 2024 roku zgłoszono 111 660 incydentów cyberbezpieczeństwa, czyli o 23% więcej niż rok wcześniej. CSIRT NASK obsłużył 103 074 przypadki – o 29% więcej niż w 2023 roku, co daje średnio 283 incydenty dziennie. Dla porównania, CSIRT GOV i MON odnotowały spadki, obsługując odpowiednio 3 991 i 4 220 zgłoszeń.

Poważnych incydentów było o 57% więcej, a przypadków dotyczących sektora publicznego – o 58% więcej. Łącznie zgłoszono też ponad 627 tys. podejrzeń naruszeń, co stanowi wzrost o 60% rok do roku.