Cyberbezpieczeństwo i ochrona danych osobowych jako elementy zintegrowanego systemu bezpieczeństwa wewnętrznego organizacji
Cyberbezpieczeństwo i ochrona danych osobowych jako elementy zintegrowanego systemu bezpieczeństwa wewnętrznego organizacji
Abstrakt (PL)
Celem niniejszej pracy jest określenie roli cyberbezpieczeństwa i ochrony danych osobowych jako integralnych elementów systemu bezpieczeństwa wewnętrznego oraz korzyści wynikających z tej integracji. Przedmiotem badań natomiast jest identyfikacja stopnia integracji obszaru cyberbezpieczeństwa i ochrony danych osobowych oraz skutki tej integracji dla bezpieczeństwa wewnętrznego. W toku badań dokonano identyfikacji uwarunkowań i efektów tej integracji we współcześnie funkcjonujących instytucjach publicznych i przedsiębiorstwach prywatnych. Badania miały charakter pośredni i bezpośredni, ilościowy i jakościowy. Obejmowały analizę literatury przedmiotu oraz badania własne (empiryczne) - ankietowe przeprowadzone wśród pracowników odpowiedzialnych za bezpieczeństwo wewnętrzne w obu rodzajach organizacji, zajmujących następujące obszary funkcjonalne: Cyberbezpieczeństwa/ Bezpieczeństwa informacji, Inspektora Danych Osobowych (IOD), IT/ Administratora systemów oraz Zarządzania/ Compliance. Wyniki badań przedstawiono w postaci wykresów, zestawień tabelarycznych oraz opisów. W ramach badań dokonano ogólnej analizy udzielonych odpowiedzi ankietowych przez wszystkich pracowników oraz analizy porównawczej pozwalającej na identyfikację różnic i podobieństw postrzegania roli cyberbezpieczeństwa i ochrony danych osobowych jako integralnych elementów systemu bezpieczeństwa wewnętrznego w instytucjach publicznych i przedsiębiorstwach prywatnych. Następnie dokonano syntezy wyników pochodzących z analizy literatury i badań ankietowych, formułując wnioski z badań i rekomendacje oraz wnioski końcowe, które znajdują się na końcu pracy. Wyniki badań pokazały, że integracja obszaru cyberbezpieczeństwa i ochrony danych osobowych w istocie decydują o bezpieczeństwie wewnętrznym poprzez stworzenie właściwych warunków informatycznych, technicznych, prawnych i komunikacyjnych służących szybkiemu powstrzymywaniu cyberincydentów zagrażających danym wrażliwym oraz całym organizacjom. To oznacza, że organizacje we współczesnym otoczeniu społeczno-gospodarczym i politycznym decydują o bezpieczeństwie wewnętrznym tego otoczenia. Ponadto wyniki pokazały, że w instytucjach publicznych jest o wiele wyższy poziom bezpieczeństwa wewnętrznego niż w przedsiębiorstwach prywatnych. Wynika też z nich, że instytucje publiczne podchodzą do kwestii integracji cyberbezpieczeństwa i ochrony danych osobowych od strony zapewnienia zgodności z prawem, co można nazwać podejściem systemowym, natomiast firmy prywatne od strony ochrony zasobów informacyjnych znajdujących się w ich dyspozycji (od strony komercyjnej, rynkowej). Poprawy poziomu bezpieczeństwa wewnętrznego wymagają organizacje prywatne, które powinny bardziej skoncentrować się na lukach w swoim systemie bezpieczeństwa i dopasować odpowiednie rozwiązania pochodzące ze standardów ISO/EIC 27001/27701, aby stworzyć spójny system ochrony adekwatny do wymagań współczesnego otoczenia społeczno-gospodarczego i politycznego.
Cybersecurity and Personal Data Protection as Part of an Integrated Internal Security System of Organizations