W naszym temacie specjalnym dotyczącym cyberbezpieczeństwa z grudnia 2020 roku przyjrzeliśmy się, w jaki sposób zestaw narzędzi opracowany i przygotowany w ramach projektu BPR4GDPR może pomóc europejskim firmom spełnić skomplikowane wymagania nowych przepisów dotyczących ochrony prywatności danych. Po upływie roku zespół opowiada nam o tym, jak przebiegały prace.
Obowiązujące od 2018 roku na terenie Unii Europejskiej ogólne rozporządzenie o ochronie danych zapewnia kompleksową ochronę danych osobowych obywateli, a także upraszcza otoczenie regulacyjne dla przedsiębiorstw. Niemniej jednak spełnienie wymagań RODO nie jest łatwe, zwłaszcza dla małych firm o ograniczonych zasobach i wiedzy specjalistycznej.
W ramach projektu BPR4GDPR (Business Process Re-engineering and functional toolkit for GDPR compliance) 11 organizacji z różnych krajów Europy nawiązało współpracę w celu stworzenia narzędzi, które mogłyby pomóc MŚP w spełnianiu obowiązków w zakresie ochrony prywatności danych.
Krajobraz RODO nieustannie zmieniał się w ciągu ostatnich kilku lat, czemu często towarzyszyło zwiększanie świadomości na temat przepisów wśród konsumentów i firm oraz wzrost nakładów na zapewnienie zgodności z przepisami. „O ile rdzeń rozwiązań BPR4GDPR nie uległ zmianie, uznaliśmy, że konieczne są pewne modyfikacje”, mówi George Lioudakis, lider BPR4GDPR Policy Framework i współzałożyciel partnera projektu, firmy ICT abovo.
Jak twierdzi Lioudakis, do kluczowych kwestii należało dostosowanie modeli informacyjnych w celu uwzględnienia dodatkowych pojęć, określenie specyfikacji odpowiednich modeli procesów w celu uwzględnienia nowych sytuacji, jak również wyprowadzanie kompleksowego punktu widzenia na prawa osób, których dane dotyczą. Dodaje też: „Aspekty dotyczące użyteczności okazały się ważnym wyzwaniem, które zostało przeanalizowane w trakcie projektu i jest obecnie dalej opracowywane”.W trakcie realizacji projektu, który zakończył się w kwietniu 2021 roku, zespół BPR4GDPR przetestował trzy różne przypadki użycia RODO, obejmujące rządową służbę zdrowia, sieć salonów samochodowych oraz agencje nieruchomości korzystające z usług w chmurze. „Obszerna analiza przepisów wykazała, że zestaw narzędzi opracowany w projekcie BPR4GDPR pomaga w spełnieniu kluczowych obowiązków określonych przez RODO”, tłumaczy koordynator projektu Spiros Alexakis z CAS Software. „Wykorzystanie narzędzi BPR4GDPR przyczynia się do ulepszenia praw osób, których dane dotyczą, bezpieczeństwa, prywatności w fazie projektowania i obowiązków w zakresie rozliczalności”.
Komercyjne wersje narzędzi CAS Software i ICT abovo powinny trafić na rynek jeszcze w tym roku. Rozwiązania opracowane przez CAS Software zostaną udostępnione jako dodatkowy moduł oprogramowania CRM SmartWe. Rezultaty naukowe projektu zostały już opublikowane jako materiały o otwartym dostępie.
Poszczególne zasoby opracowane przez partnerów BPR4GDPR są łączone w przeznaczone do sprzedaży „zestawy funkcji”. Ich przykładami są ramy do przebudowy modeli procesów i mechanizm autoryzacji na potrzeby spełnienia wymogów RODO, zestaw narzędzi do zapewnienia zgodności z RODO zorientowany na użytkownika oraz narzędzia analityczne do wykrywania zagrożeń i narażonych obszarów.
„Wszystkie zasoby BPR4GDPR mogą być oferowane jako samodzielne narzędzia, ale zestaw funkcji stanowi większe, bardziej kompletne rozwiązanie ukierunkowane na konkretne potrzeby klienta”, wyjaśnia Alexakis. Każdy z zestawów funkcji powinien być gotowy do wprowadzenia na rynek w ciągu około 12 miesięcy.
Lioudakis twierdzi, że program „Horyzont 2020” miał kluczowe znaczenie dla powodzenia projektu, i zwraca uwagę, że środki unijne umożliwiły nawiązanie ogólnoeuropejskiej współpracy w celu stawienia czoła wyzwaniom związanym z prywatnością i bezpieczeństwem online, z korzyścią dla wszystkich obywateli UE.
poleca:
