Firmy zwracają większą uwagę na rezydencję danych

Firmy zwracają większą uwagę na rezydencję danych WithSecure

73% firm musi przetwarzać dane we własnym kraju lub regionie – wynika z badania przeprowadzonego przez firmę WithSecure (dawniej znaną jako F-Secure Business). Rezydencja danych, czyli ich fizyczna lokalizacja, to kwestia, o którą przedsiębiorstwa muszą dbać zarówno ze względów prawnych, jak i związanych z cyberbezpieczeństwem. 

Rośnie popularność rozwiązań chmurowych i międzynarodowy przepływ danych. Globalne firmy rozwijają technologie, utrzymując „cyfrowy ekosystem”. Rodzi to konieczność wprowadzania regulacji dotyczących rezydencji danych, czyli geograficznego położenia miejsc, w których dane są przechowywane i przetwarzane. Dotyczy to zarówno serwerów, jak i centrów, gdzie magazynowane są dane chmurowe. Zgodnie z zasadą suwerenności, informacje podlegają ochronie prawnej i regulacjom kraju, w którym są fizycznie przechowywane. Zabezpieczanie danych – które stanowią współcześnie rdzeń gospodarki, jest dzisiaj ściśle powiązane z bezpieczeństwem państwa i jego obywateli.

Różne wymagania

Z badania WithSecure wynika, że 38% firm jest zobowiązanych do przetwarzania danych w tym samym regionie, w którym działają. Dotyczy to głównie przedsiębiorstw z krajów europejskich, zwłaszcza Belgii, Danii, Finlandii, Niemiec, Holandii, Norwegii i Wielkiej Brytanii. 35% badanych firm stwierdziło, że są zobowiązane do przetwarzania danych w tym samym kraju, w którym prowadzą działalność. Takie podejście wskazywane jest najczęściej przez przedsiębiorstwa z USA i Japonii. Różnice w wymaganiach dotyczących rezydencji danych pojawiają się nawet w obrębie regionów – dotyczy to Kanady czy Norwegii, które nie charakteryzują się rygorystycznymi wymaganiami w zakresie przetwarzania danych w obrębie własnego kraju.

Kwestie związane z przechowywaniem danych są regulowane prawnie – w Unii Europejskiej przez RODO, w USA i innych krajach przez wewnętrzne regulacje. Jednak problematyka rezydencji jest również ściśle powiązana z cyberbezpieczeństwem.

Wykres

– Zarządzanie ryzkiem i danymi w różnych częściach świata to olbrzymie wyzwanie dla firm. Zwłaszcza że użytkownicy są coraz bardziej świadomi – chcą wiedzieć, w jaki sposób ich dane są gromadzone, przetwarzane i udostępniane. Jest to duże wyzwanie w dzisiejszym globalnym ekosystemie. Pewność, że dane pozostają w określonym kraju lub regionie to tylko jeden z elementów strategii zarządzania ryzykiem dla organizacji. Najważniejszymi aspektami dotyczącymi bezpieczeństwa danych w kontekście rezydencji są w tej chwili nieuprawniony dostęp do danych w przypadku krajów, gdzie regulacje dotyczące prywatności nie istnieją bądź nie są przestrzegane, a także kradzież własności intelektualnej oraz ryzyko utraty dostępu do danych w przypadku konfliktu zbrojnego lub aktu sabotażu – podkreśla Leszek Tasiemski, VP of product w WithSecure.

Europejska inicjatywa 

Pod wpływem wyzwań związanych z rezydencją danych w Europie powstają inicjatywy mające na celu wzmocnienie lokalnej infrastruktury bezpieczeństwa, takie jak np. SPATIAL.

– Jednym z wyzwań dotyczących rezydencji danych i ogólnej suwerenności technologicznej jest to, jak rozwijać światowej klasy technologie, jednocześnie ograniczając swoje źródła do konkretnej lokalizacji. Dlatego w kontekście europejskim musimy zmobilizować posiadane zasoby i wiedzę specjalistyczną oraz zjednoczyć się przeciwko obecnym i przyszłym wyzwaniom technologicznym. To jest to, co SPATIAL ma na celu promować w rozwoju przyszłych systemów bezpieczeństwa napędzanych przez AI – podkreśla dr Aaron Ding, dyrektor naukowy i koordynator projektu SPATIAL.

WithSecure jest aktywnym uczestnikiem kilku projektów badawczych mających na celu wzmocnienie europejskiej infrastruktury bezpieczeństwa i pobudzenie innowacji technologicznych bez konieczności korzystania z wiedzy specjalistycznej pochodzącej z innych krajów. Projekty te obejmują SPATIAL – finansowany przez KE projekt Horizon 2020 w ramach umowy o dotację nr 101021808 w celu opracowania godnych zaufania ram zarządzania i regulacji dla bezpieczeństwa napędzanego przez AI w Europie.

Źródło: WithSecure

O Autorze

Czasopismo elektrotechnik AUTOMATYK jest pismem skierowanym do osób zainteresowanych tematyką z zakresu elektrotechniki oraz automatyki przemysłowej. Redakcja online czasopisma porusza na stronie internetowej tematy związane z tymi obszarami – publikuje artykuły techniczne, nowości produktowe, a także inne ciekawe informacje mniej lub bardziej nawiązujące do wspomnianych obszarów.

Tagi artykułu

elektrotechnik AUTOMATYK 10-11-12/2024

Chcesz otrzymać nasze czasopismo?

Zamów prenumeratę