Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



31.08.2020

Konferencja PIKE 2020 „Nowy...

Polska Izba Komunikacji Elektronicznej wraz z Polską Fundacją Wspierania Rozwoju...
31.08.2020

Sprawna migracja

Oracle Cloud VMware Solution
31.08.2020

Aktywne cybergangi

Grupa Lazarus
31.08.2020

Coraz groźniej

Ransomware
31.08.2020

Analityka w chmurze

SAS Viya 4
31.08.2020

Fujitsu

Fujitsu zaprezentowało odświeżone portfolio biurowych komputerów stacjonarnych Esprimo...
31.08.2020

Monitory dla biura

EIZO FlexScan
27.08.2020

ABBYY FineReader Server –...

Obecna sytuacja na świecie spowodowała, że musieliśmy się odnaleźć w nowych realiach...
27.08.2020

E-commerce ratuje gospodarkę

W tym roku rodzimy handel elektroniczny odnotowuje najwyższy – od kilkunastu lat –...

Infoprawnicy

Data publikacji: 27-07-2018 Autor: Michał Jaworski

Przez ostatni rok wielokrotnie mówiłem programistom, że ich produkty mogą być odrzucone przez klientów z powodu jednej linii kodu. Jednej linii. Tyle wystarczy, by oprogramowanie nie dawało gwarancji zgodności z rodo. 

Pierwsza fala rodo za nami, drugiej spodziewam się na jesieni, a przed nami kolejna ustawa regulująca IT. Jeśli pracujesz dla administracji, sektora energetycznego, finansowego, transportowego, dla telekomów czy ochrony zdrowia, to nie ma ucieczki. Nowa ustawa jest wdrożeniem unijnej dyrektywy Network Infrastructure Security (NIS) i wprowadza wymagania tyczące się usług kluczowych w tych branżach. A skoro musi być wprowadzona w części infrastruktury tych przedsiębiorstw, to będzie miała natychmiastowy wpływ na całość wewnętrznego IT. Opisując to jeszcze inaczej – teleinformatyczna infrastruktura krytyczna państwa, jego działania, ochrony i zapobiegania incydentom, doczekała się nowych przepisów. Co więcej, są wśród nich sankcje i kary finansowe, czego do tej pory praktycznie nie było.

 
Oznacza to kolejne zapisy prawa, które muszą być uwzględniane zarówno w procesie planowania, jak i późniejszej eksploatacji systemów informatycznych. Dotyczyć to będzie zarówno odbiorców, jak i dostawców. To z kolei wymusi na nas wszystkich kolejną rundę współpracy pomiędzy informatykami a prawnikami, kolejny proces budowania wzajemnego uzgadniania pojęć i tworzenia rozwiązań. Pojawia się już trwale zawód infoprawnika, którym może zostać prawnik-specjalista od zagadnień związanych z informatyką, poruszający się swobodnie w ramach prawa nakreślonego dla tej branży, albo informatyk, specjalista od compliance, zgodności z prawem tworzonych rozwiązań z dobrym zrozumieniem zagadnień technologicznych. Aspirujący do tego miana po raz pierwszy musieli zmierzyć się w praktyce z wymaganiami rodo. Teraz ustawa o krajowym systemie cyberbezpieczeństwa, a potem kolejne... Mamy do czynienia z zawodem przyszłości, bez którego nie będzie można ani sprzedać, ani kupić narzędzi informatycznych w sektorze dużych przedsiębiorstw. Co więcej, będzie to jeden z najlepiej opłacanych zawodów, ponieważ będzie można bądź oszczędzić na zakupach (to zamawiający), bądź zdobyć przewagę konkurencyjną (to sprzedający). Dlatego spędźmy chwilę, by wskazać, czym ta nowa grupa IT Professionals powinna się zainteresować!
 
Zacznijmy od świętokradztwa, zwłaszcza w tym periodyku. Dla czytających ten miesięcznik sprawy techniczne są najprawdopodobniej najważniejsze. Dla infoprawnika z triady przewijających się wymagań technicznych, organizacyjnych i prawnych te pierwsze są najczęściej najłatwiejsze lub najprostsze do rozwiązania. Dlatego też infoprawnik przede wszystkim sprawdza dwa pozostałe warunki. Zaczyna od tego, czy możliwa do zastosowania technologia po prostu nie narusza prawa. Byłoby oczywiście świetnie, gdyby świat był zero-jedynkowy i na każdym kawałku softu było napisane klarownie, czy jest zdatny do spożycia czy też nie. Przeważnie jednak ostateczna decyzja związana jest nie tylko z samym oprogramowaniem czy sprzętem, ale z tym, do czego go użyjemy, jak skonfigurujemy i jak będziemy go używać. Czyli wracamy do rozważań organizacyjnych (przez kogo, do czego i jak będzie użyte) wspartych przemyśleniami technicznymi (takimi jak np. zdefiniowanie dostępów i uprawnień, ochrona danych w poszczególnych klasach, lokalizacja danych, zapewnienie ciągłości działania). Dopiero w tym kontekście dalej rozważamy zapisy artykułów i paragrafów. Ostateczna decyzja na tak lub nie jest w dużych organizacjach warta miliony.
 
Kolejną umiejętnością niezbędną w pracy infoprawnika będzie komunikacja pomiędzy specjalistami z różnych dziedzin, mówiących swoim żargonem i szczerze niecierpiących osób spoza kręgu wtajemniczonych, których uważają w najlepszym przypadku za niedouków. Bo infoprawnik będzie manewrował pomiędzy biznesem czy politycznym kierownictwem, działem IT, działem bezpieczeństwa, działem prawnym i działem ładu korporacyjnego. Może być umocowany w każdym z nich i trudno powiedzieć które z tych miejsc jest optymalne. Infoprawnik będzie musiał posiadać zręczność dyplomaty, zdolności dziesięcioboisty i umiejętność zdobycia szacunku w każdej grupie. 
 
Wspominałem, że będzie to zajęcie dobrze płatne, stanowisko trudne do zastąpienia i z perspektywą na zatrudnienie przez długie lata. Jeśli miałbym wskazać zagadnienia technologiczne, którymi warto się zainteresować, to wszystko, co chcielibyście wiedzieć o chmurze, ale baliście się zapytać, oraz zastosowania sztucznej inteligencji. Przydadzą się już w tym roku przy wdrożeniu nadchodzącej ustawy o krajowym systemie cyberbezpieczeństwa.
Michał Jaworski – autor jest członkiem Rady Polskiej Izby Informatyki i Telekomunikacji. Pracuje od ponad dwudziestu lat w polskim oddziale firmy Microsoft. 

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"