Loading
Sowa i PartnerzySowa i PartnerzySowa i Partnerzy

Nowa publikacja naukowa w Global Privacy Law Review

Potrzebujesz doradcy?

Skontaktuj się z naszym ekspertem.

Z przyjemnością informujemy, że w Global Privacy Law Review ukazała się publikacja adw. Tomasza Sowy pt. Malicious Insiders’ Threats to the Personal Data Security. The Hard to Comply Rules of the GDPR. 

Artykuł dostępny pod LINKIEM 

O czasopiśmie:

Global Privacy Law Review (GPLR) to międzynarodowe czasopismo, które publikuje najwyższej jakości recenzowane artykuły, opinie, komentarze do orzeczeń oraz przeglądy literatury dotyczące wszystkich aspektów prywatności, ochrony danych i cyberbezpieczeństwa na całym świecie. Dzięki globalnemu zasięgowi, GPLR regularnie dostarcza najnowszych informacji i analiz dotyczących krajowych, regionalnych i międzynarodowych trendów oraz zmian prawnych, od nowego unijnego Ogólnego Rozporządzenia o Ochronie Danych (RODO), przez Kalifornijską Ustawę o Ochronie Prywatności Konsumentów (CCPA), po Japońską Ustawę o Ochronie Danych Osobowych i inne regulacje prawne w różnych jurysdykcjach.

GPLR stanowi również dynamiczne forum do debat na kontrowersyjne tematy związane z tymi zagadnieniami na całym świecie oraz proponuje możliwe rozwiązania prawnych wyzwań, przed którymi stoją społeczeństwo i przemysł w erze informacji.

Czasopismo jest prowadzone przez uznanego redaktora naczelnego oraz wyróżniający się międzynarodowy zespół redakcyjny, składający się z czołowych akademików i profesjonalistów z całego świata, co zapewnia spójność i wysoką jakość publikowanych materiałów. Każdy artykuł jest starannie oceniany i recenzowany przez redaktora naczelnego oraz ekspertów z redakcji przed publikacją.

Artykuły publikowane są w języku angielskim, a każde wydanie jest dostępne zarówno w formie drukowanej, jak i online. Czasopismo oferuje dogłębną analizę aktualnych zagadnień, w tym w szczególności:

  • Analityczne i inspirujące artykuły autorstwa czołowych akademików i praktyków;
  • Wnikliwe komentarze do orzeczeń z całego świata, obejmujące decyzje organów ochrony danych oraz sądów krajowych, europejskich i międzynarodowych;
  • Raporty krajowe i regionalne, podkreślające kluczowe wyzwania prawne, regulacyjne i administracyjne oraz najnowsze zmiany;
  • Recenzje najnowszej literatury.

O artykule:

Zgodnie z ostatnimi raportami dotyczącymi problemów z cyberbezpieczeństwem, ataki inicjowane przez złośliwych pracowników wewnętrznych były najkosztowniejsze i najdłużej trwało ich rozwiązanie, mimo że stanowią one wyraźną mniejszość wszystkich naruszeń ochrony danych. Powodują również istotne problemy z przestrzeganiem przepisów dotyczących ochrony danych osobowych. Rozporządzenie o ochronie danych osobowych (RODO) nie rozróżnia naruszeń ochrony danych osobowych ze względu na źródło – czy jest ono wewnętrzne, czy zewnętrzne. W teorii więc obowiązki administratorów danych po naruszeniach danych osobowych spowodowanych przez złośliwych pracowników wewnętrznych i zewnętrznych są takie same.

Jednak naruszenia spowodowane przez osoby wewnętrzne są znacznie trudniejsze do wykrycia, co powoduje poważne problemy w kontekście RODO, zwłaszcza jeśli chodzi o rozróżnienie między naruszeniami bezpieczeństwa a naruszeniami danych osobowych. Ma to wpływ na obowiązki związane z powiadamianiem organów ochrony danych oraz osób, których dane dotyczą. Artykuł wskazuje, że zagrożenia ze strony złośliwych pracowników wewnętrznych są trudne do odpowiedniego uregulowania w ramach RODO, co może narażać z jednej strony administratorów i podmioty przetwarzające dane na ryzyko niezgodności z przepisami, potencjalnie skutkując odpowiedzialnością cywilną i karami administracyjnymi, a z drugiej strony osoby, których dane dotyczą, na wysokie ryzyko naruszenia ich praw i wolności, o którym mogą się nigdy nie dowiedzieć, dopóki ryzyko to się nie zmaterializuje i bezpośrednio ich nie dotknie. Adw. Tomasz Sowa popiera więc postulaty zmian legislacyjnych, które mogłyby pomóc w wypełnieniu istniejącej luki, pod warunkiem że zostaną one uzupełnione kompleksowymi zmianami dotyczącymi treści powiadomień dla osób, których dane dotyczą, oraz obowiązków dochodzeniowych po uzyskaniu informacji o możliwym naruszeniu.