Big Data, poufność i bezpieczeństwo danych

W ramach europejskiego projektu w zakresie badań naukowych i innowacji Horyzont 2020, odbył się w Madrycie Europejski Kongres Zachowania Poufności i Ochrony Danych, zorganizowany przez Stowarzyszenie Użytkowników Internetu. Podczas tego spotkania, GMV podzielił się swoją wizją wykorzystywania danych w przekształcaniu przedsiębiorstw oraz tworzeniu nowych możliwości biznesowych, wyjaśniając, w jakim stopniu GDPR (Ogólne rozporządzenie o ochronie danych osobowych) wpływa na działalność biznesową, a także  omawiając główne elementy innowacyjne, którymi cechować się będzie w bliskiej przyszłości świadczenie usług w tym zakresie.

W spotkaniu dyskusyjnym dotyczącym wspomnianej problematyki wziął udział Carlos Sahuquillo, Konsultant ds. Bezpieczeństwa IT w GMV Secure e-Solutions, wraz z Mari Carmen Aguilar, Szefem ds. Podnoszenia Świadomości, Audytu Wewnętrznego i Zgodności w Dziale Bezpieczeństwa Informacji Ferrovial, Pablo Seguí Luque, Szefem Obszarów Big Data, Modelowania Danych i Insightu Konsumenckiego w sieci hotelowej Meliá Hoteles oraz Jorge Tello, wpólnikem, założycielem i Dyrektorem Technicznym ds. Sektora Ochrony Zdrowia w Savana Médica.

Hiszpańska Agencja Ochrony Danych oraz Hiszpańskie Stowarzyszenie na Rzecz Rozwoju Bezpieczeństwa Informacyjnego opublikowały Kodeks Dobrych Praktyk w zakresie ochrony danych w projektach z obszaru Big Data, stanowiący praktyczny punkt odniesienia dla przedsiębiorstw opracowujących lub mających zamiar wdrożenia tego typu projektów. Wykorzystywanie danych może przynieść społeczeństwu korzyści w wielu wymiarach, pod warunkiem że zostaną one potraktowane w sposób etyczny oraz w pełnej zgodności z przepisami chroniącymi wspólne dobro.

Ustawodawstwo pełniące rolę gwaranta zachowania poufności danych w przypadku ich możliwego „bezprawnego” wykorzystywania lub użytkowania z pominięciem zasad etyki daje obywatelom europejskim poczucie bezpieczeństwa, którym nie dysponuje ludność innych kontynentów, chociaż obowiązujące przepisy nie stoją na przeszkodzie, aby przestępcy cybernetyczni przeprowadzali swoje działania i mogli np. dokonywać kradzieży tożsamości. Tak jak wyjaśnił to Carlos Sahuquillo, „ilość dysponowanych przez nas danych jest ogromna, a tożsamości narażone dzisiaj na niebezpieczeństwo liczone są w milionach. Tylko w 2014 roku, na poziomie globalnym, prawie 600 milionów osób stało się ofiarami przestępstw cybernetycznych”. W związku z czym, organizacje „powinny się przygotować za pomocą planów awaryjnych do ochrony swoich danych, a co za tym idzie, ochrony swojej działalności biznesowej”.

Cytowany ekspert z GMV, stwierdził, podobnie zresztą jak pozostali referenci, iż choć bezspornym jest fakt, że hiszpańska Ustawa o ochronie danych osobowych lub rozporządzenie europejskie są w części pozytywne, to „ograniczenia wynikające z tych przepisów mogą przyczynić się do utraty możliwości biznesowych przez przedsiębiorstwa europejskie, w porównaniu z gigantami gospodarki amerykańskiej działącymi na podstawie przepisów bardziej liberalnych w tym zakresie”.

Przy analizie argumentów „za” i „przeciw”, aby organizacje pobierały korzyści z racji olbrzymich ilości posiadanych danych, Sahuquillo zgadza się co do tego, iż „korzyści dla społeczeństwa mogące wynikać z zastosowania Big Data, rekompensują zagrożenia związane z tym rozwiązaniem”. W ten sam sposób, „chociaż jest nas miliony osób ponoszących ryzyko podczas stosowania konta w Gmailu, Facebooku…, to ewidentnie rekompensata za ryzyko podania naszych danych ww. firmom jest większa”, a kiedy to organizacje „będą w stanie poinformować swoich klientów o korzyściach, które mogą one im przynieść w wyniku wykorzystania anonimowych danych klientów, to uczyniony zostanie duży krok naprzód”. W rzeczywistości, „konta założone w Gmailu są najcenniejsze dla wirtualnych kieszonkowców danych, a jednak któż z nas nie przekazuje swoich danych w zamian za możliwość dysponowania takim kontem?”.

Ekspert z dziedziny bezpieczeństwa zakończył swoją prezentację opowiadając się za wykorzystywaniem dużej ilości danych, niemniej jednak „stosując takie zasady jak zarządzanie ryzykiem przy repozytoriach danych w celu analizy tego ryzyka i opracowania planu awaryjnego”, a tym samym przyczyniając się do tego, iż „przedsiębiorstwa przetwarzające dane otrzymają świadomą zgodę użytkownika, a on sam będzie dokładnie wiedział, w jakim celu wykorzystane zostaną jego dane”, co obecnie nie jest takie proste.