Miałem wczoraj niewątpliwą przyjemność wygłosić wykład otwierający konferencję Legal aspects of personal data protection in cyber space, która odbyła się pod patronatem Prezesa Urzędu Ochrony Danych Osobowych na Wydziale Prawa i Administracji w Poznaniu.
W ten sposób oficjalnie rozpoczęła się ELSA Poznań Law School on Cyber Law. Jest to organizowana co roku, już od 5 lat, mająca miejsce w Poznaniu, szkoła letnia dotycząca praw własności intelektualnej. Być może pamiętasz, że dwa lata temu w ramach 3 edycji tej właśnie szkoły letniej przeprowadziłem warsztat dotyczący najczęstszych błędów popełnianych przez startupy na gruncie GDPR/RODO. W tegorocznej edycji biorą udział studenci z całego świata, a co cieszy mnie szczególnie – wśród słuchaczy dzisiejszej konferencji było całkiem sporo poznańskich (i nie tylko) adwokatów oraz radców prawnych. Całość naturalnie odbywa się w języku angielskim. Konferencję otworzył Prorektor UAM – prof. dr hab. Ryszard Naskręcki, a całość prowadziła kol. Anna Mrozowska.
Na fali popularności tematyki jaką jest ochrona danych osobowych, chciałbym dzisiaj podzielić się z czytelnikami kilkoma uwagami na temat tego jak w praktyce radzić sobie z systemami informatycznymi przetwarzającymi dane osobowe. Dostaję dość częste pytania pokroju „jak zabrać się za RODO w systemach IT”. Jak wiecie 
Rewolucja w ochronie danych, konieczność dostosowania systemów IT do wymogów ogólnego rozporządzenia o ochronie danych potocznie nazywanego RODO czy wreszcie strach przed potencjalna możliwością nałożenia sankcji w postaci kar finansowych mogących wynieść do 4% ogólnego światowego obrotu czy 20 mln €. Te i nie tylko te nagłówki prasowe napędzają dotychczas niszowy rynek usług prawnych oraz konsultingowych dotyczących usług z zakresu ochrony danych osobowych. Można spotkać się z wieloma opracowaniami (lub będąc nieco bardziej krytycznym: nie do końca udolnymi próbami stworzenia takich opracowań) dotyczących tego jak RODO przekłada się na wymogi stawiane systemom IT. Dzisiejszy wpis zostanie poświęcony właśnie temu zagadnieniu.
W najnowszym numerze Młodej Palestry – Czasopiśmie Aplikantów Adwokackich opublikowany został artykuł mojego autorstwa dotyczący prawa ochrony danych osobowych pod tytułem Problem doboru środków technicznych i organizacyjnych w systemach informatycznych w perspektywie ogólnego rozporządzenia o ochronie danych (GDPR).
Jak pewnie udało się Tobie zauważyć, sporo uwagi na moim blogu poświęcam zagadnieniom związanym z prawem ochrony danych osobowych. Robię to, ponieważ uważam, że ochrona danych osobowych jest taką gałęzią prawa, która aktywnie stymuluje adopcję rozwiązań zapewniających cyberbezpieczeństwo w organizacjach. Dane osobowe przetwarzamy praktycznie w każdej organizacji i często dotyczą one wielu osób. Sposób ich ochrony, podejmowane środki ochronne i stawiane im wymogi prawne to idealny punkt wyjścia, by rozmawiać o cyberbezpieczeństwie. Zresztą – jednym z uniwersalnych celów, które przyświecały powstawaniu pierwszych tego typu ustaw na świecie (w latach ’70 i ’80) była chęć zapewnienia bezpieczeństwa i ochrony użytkownikom nowoczesnych rozwiązań ICT. Od około roku wszyscy mówią o nadchodzącej europejskiej reformie prawa ochrony danych osobowych. Rozpoczęcie stosowania unijnej reformy wymusza przyjęcie w Polsce nowej ustawy o ochronie danych osobowych. Dzisiaj