Búrka v oblasti regulácie bezpečnosti informácií, alebo rozdiel medzi futbalom a legislatívou

Ivan Makatura

Žiaden racionálne zmýšľajúci človek už dnes nespochybňuje, že informácie predstavujú pre organizácie merateľnú a súčasne nezanedbateľnú hodnotu. Vysoké sú však aj riziká, ktoré na tieto informácie pôsobia. O to väčší význam nadobúda ochrana informačných aktív, teda proces, ktorý sa odjakživa nazýva „informačná bezpečnosť“. V poslednom období precitli aj vlády. Začínajú sa v tejto oblasti angažovať prostredníctvom svojho štandardného nástroja – pomocou legislatívy. A tak sa zrazu stalo, že sa celé zástupy právnikov stali zo dňa na deň pseudoodborníkmi v oblasti kybernetickej bezpečnosti. Veď predsa – stačí si prečítať zákon… Ako táto legislatíva ovplyvňuje komerčnú sféru? Kde je hranica, keď je regulácia ešte užitočná a kedy začínajú byť zásahy štátu a Európskej únie nadbytočnou byrokraciou? Kde končí právna a začína bezpečnostná kvalifikácia? Veď aj pri pive sa cíti byť odborníkom na futbal takmer každý.  Tak sme krajina futbalových rozhodcov a bezpečnostných špecialistov?

Má regulácia v ochrane údajov význam? Alebo je to iba „in“ téma, ktorú presadzujú politici, ktorí precitli na poslednú chvíľu?  Prezentácia má ambíciu popísať dôvody vzniku, aktuálny stav, trendy, ciele, obmedzenia, ale aj chyby regulácie v oblasti ochrany informačných aktív.