Statuo

Ochrona danych, kontrola zarządcza, wizerunek i promocja

Biblioteki w nowej rzeczywistości

Biblioteki w nowej rzeczywistości

Autor: Łukasz Wojciechowski

Kolejny materiał filmowy w cyklu #WiedzaDlaBibliotek odnosi się do funkcjonowania bibliotek w obliczu nowej rzeczywistości po agresji Rosji na Ukrainę. W filmie zostały omówione trzy obszary – cyberbezpieczeństwo, ochrona danych osobowych i kontrola zarządcza. Istnieje też możliwość pobrania klauzuli informacyjnej dostępnej w 3 językach – polskim, angielskim i ukraińskim związanej z przetwarzaniem danych osobowych obywateli Ukrainy w związku z niesioną pomocą humanitarną.

Materiały do pobrania:

Klauzula informacyjna dla bibliotek, które niosą pomoc humanitarną dla obywateli Ukrainy – wersja edytowalna

Klauzula informacyjna dla bibliotek, które niosą pomoc humanitarną dla obywateli Ukrainy – wersja PDF

Materiał informacyjny Urzędu Ochrony Danych Osobowych dla obywateli Ukrainy – „Jak korzystać z praw gwarantowanych przez RODO UODO w Światowy Dzień Konsumenta”

Link do artykułu na stronie Urzędu Ochrony Danych Osobowych, zawierający informacje w języku polskim o przetwarzaniu danych osobowych obywateli Ukrainy

Materiał filmowy – Jak rozpoznać Dezinformację? – Niebezpiecznik.pl

Opis odcinka
Wprowadzenie

Temat odcinka wynika z trudnych bieżących wydarzeń. Kiedy media donosiły o tym, że Rosjanie szykują inwazję na Ukrainę, wszyscy liczyliśmy na to, że może to nie nastąpi. Niestety nastąpiło i skutkuje tym, że do Polski przyjechało już prawie 2 miliony uchodźców, a polskie społeczeństwo żyje w ogromnym stresie i w obawach, czy wojna nie dotrze również do nas. Jest to nowa rzeczywistość dla bibliotek, a ten odcinek dotyczy tego, jak uporządkować pewne obszary.

Biblioteki w nowej rzeczywistości – cyberbezpieczeństwo

Na pewno wszyscy z państwa słyszeli, że w Polsce został wprowadzony III stopień alarmu Charlie-CRP związanego z cyberbezpieczeństwem. Dużo się też mówi o potencjalnych zagrożeniach, cyberatakach, dezinformacji. Co w takim razie powinno się robić w bibliotekach?

Przede wszystkim zachować spokój. I jak by to powiedział Wojciech Młynarski – robić swoje. Ja przy okazji wielu spotkań z bibliotekarzami na szkoleniach, konferencjach, różnych wydarzeniach w środowisku akademickim zawsze mówiłem, że biblioteki w sytuacjach kryzysowych mogą pełnić równie ważną rolę jak szpitale. To było widać przy „covidzie”. Biblioteki zdały egzamin, mnóstwo wydarzeń przeniosło się na on-line i wszyscy pozostający w domach i izolacji lepiej funkcjonowali m.in. dzięki temu, że nadal mieli ofertę kulturalną. Teraz jest podobnie. Osobiście uważam, że trzeba pomagać, ale oprócz tego trzeba też dawać ludziom odskocznię. Nikt nie wytrzyma informacji o wojnie 24 godziny na dobę.

Wracając do cyberbezpieczeństwa. Jak już jesteśmy spokojni to bądźmy też bardzo uważni. Jest to okres, w którym zwiększy się liczba zagrożeń w cyberprzestrzeni. To dobry moment, żeby sprawdzić po pierwsze – podstawowe aspekty techniczne. Czy na komputerach mamy zainstalowane aktualizacje, czy wszystkie aplikacje mają aktualne licencje, szczególnie programy antywirusowe. Jeżeli mamy dobre procedury ochrony danych – wyciągnijmy je i niech każdy sobie przejrzy. Jeżeli było szkolenie z bezpieczeństwa w cyberprzestrzeni – wyciągnijmy z niego materiały. Jeżeli jest nowy pracownik i przyszedł w okresie, kiedy tak bardzo nie przejmowaliśmy się bezpieczeństwem w Internecie – niech on teraz zostanie przeszkolony. Jeżeli organizator wspierał nas siłami swojego informatyka – zaprośmy go, niech przejrzy na miejscu lub zdalnie nasze systemy informatyczne.

A może inspektor ochrony danych zrobi jakieś fajne szkolenie z cyberbezpieczeństwa, albo przygotuje takie materiały dla pracowników?

I bardzo ważna rzecz – pamiętajmy o kopiach zapasowych. To zapobiega trwałej utracie danych i rozwiązuje wiele problemów. Jeżeli ten temat nie był do końca brany na poważnie, to teraz koniecznie trzeba do tego wrócić.

Warto też staranniej niż kiedyś śledzić media społecznościowe biblioteki. Zwracać uwagę na komentarze – będzie przybywało takich radyklanych, mogą być wywołane zmęczeniem i frustracją niektórych osób, mogą być dziełem tzw. kont fejkowych, które kopiują pewne treści w celu dezinformacji i próbując skłócić społeczeństwo.

Zadbajmy o nasze smartfony, szczególnie jeżeli używamy ich czasem do różnych czynności służbowych. A czasem używamy, tak to już jest. Aktualizacje, regularne restartowanie, usuwanie nieużywanych aplikacji – to wszystko nam pomoże.

Nie ma sensu popadać w paranoję, rezygnować z codziennego funkcjonowania, ale warto, żeby przełom marca i kwietnia to był czas szczególnej troski o cyberbezpieczeństwo. To nie jest tak, że cyberataki będą dotyczy szczególnie instytucji kultury, ale wszyscy zarówno prywatnie, jak i w pracy możemy się spodziewać ich większego natężenia.

Biblioteki w nowej rzeczywistości – ochrona danych osobowych (RODO)

Jeśli chodzi o ochronę danych osobowych i o realizację przepisów RODO to obecnie w bibliotekach podejmowane są różne działania mające na celu pomoc uchodźcom. Oby wojna trwała jak najkrócej i uchodźcy mogli bezpiecznie wrócić do swoich domów lub wrócić żeby je odbudować. Nie wiemy jednak ile to potrwa, i w najbliższej przyszłości, w związku z tym, że obywateli Ukrainy jest w Polsce bardzo dużo, ich obecność będą coraz bardziej odczuwali bibliotekarze. Na tym etapie jest to najczęściej pomoc, w przyszłości być może udział w wydarzeniach i dołączanie do grona czytelników.

Musimy pamiętać, że Polska należy do Unii Europejskiej i obowiązują nas przepisy RODO jako pewien standard związany z przetwarzaniem danych osobowych. Ważne są dwie zasady:
1. Na terenie Unii Europejskiej obowiązują przepisy RODO i są stosowane wobec wszystkich osób, które się tutaj znajdują – nie ważne czy w bibliotece pojawi się obywatel Holandii, Norwegii, Chin, Papui Nowej Gwinei czy Ukrainy – ma określone prawa, które mają też Polacy.
2. Uchodźcy z Ukrainy mają w niektórych obszarach życia ułatwienia prawne zawarte w ustawie z dnia 12 marca 2022 r. o pomocy obywatelom Ukrainy w związku z konfliktem zbrojnym na terytorium tego państwa, np. otrzymują numery PESEL, ale ustawa nie odnosi się do funkcjonowania instytucji kultury. Nie możemy więc powołać się na jakiś przepis tej ustawy, żeby uzasadnić przetwarzanie danych osobowych obywateli Ukrainy. A zgodnie z RODO musimy mieć do tego jakąś legalną przesłankę. W przypadku bibliotek ja widzę tutaj dwie przesłanki z art. 6 RODO – po pierwsze ochronę żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej (ta inna osoba to może być dziecko albo starsza osoba, którą ktoś się opiekuje), a po drugie przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym jakim jest pomoc humanitarna.

Wiem, że państwo możecie mieć tutaj pewne wątpliwości, bo nie dość, że komuś pomagacie, to jeszcze jakieś RODO, jakieś wymagania. No ale, taka jest rzeczywistość prawna Unii Europejskiej. Mam nadzieję, że po obejrzeniu tego filmu ten obszar nie będzie już wzbudzał u Państwa żadnych wątpliwości i będą Państwo mogli skupić się już tylko na pomaganiu.

Przepisy RODO wymagają od nas tylko dwóch rzeczy – pierwsze to ochrona danych osobowych Ukraińców na takim poziomie jak wszystkich innych danych osobowych – czyli ostrożnie z zamieszczaniem zdjęć i jeżeli jakiekolwiek ich dane zbieramy to o nie dbamy, zbieramy tylko do konkretnego celu i takie które są naprawdę potrzebne. Druga kwestia to wypełnienie obowiązku informacyjnego wobec obywateli Ukrainy. To może Państwa irytować, rozumiem to, ale przepisy RODO są tutaj jasne – mamy osobie fizycznej udzielić podstawowych informacji:
Art. 12 RODO „Administrator podejmuje odpowiednie środki, aby w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem – w szczególności gdy informacje są kierowane do dziecka – udzielić osobie, której dane dotyczą, wszelkich informacji, o których mowa w art. 13 i 14(..)”.

Będziemy mieli do czynienia z osobami, które nie znają języka polskiego. Jeżeli będą chciały tutaj zostać to muszą się go nauczyć, ale na tym etapie to naprawdę wyjątkowa sytuacja. Żeby to Państwu ułatwić udostępniam wzór takiej klauzuli informacyjnej w języku polskim z tłumaczeniem na angielki i ukraiński. Mogą ją Państwo wydrukować, zamieścić na stronie internetowej, proszę korzystać z niej do woli, żeby nie tracić czasu na opracowywanie swojej i w ten sposób nie denerwować się, że przepisy prawa w takiej sytuacji wymuszają takie dodatkowe działania. Jest to klauzula z bardzo podstawowymi informacjami dotyczącymi sytuacji, w której niesiemy pomoc humanitarną obywatelom Ukrainy i musimy pobrać z jakichś względów od nich dane.

Zwracam też uwagę na jeszcze jedno opracowanie, które warto udostępniać obywatelom Ukrainy jeżeli macie Państwo z nimi kontakt. To opracowany przez UODO specjalny materiał poradnikowy, który przybliża uchodźcom z Ukrainy prawa, jakie im przysługują na gruncie RODO i tłumaczy, w jaki sposób z tych praw korzystać. Można go wydrukować, podlinkować na stronie, również jest po angielsku i ukraińsku.

Biblioteki w nowej rzeczywistości – kontrola zarządcza

Na koniec kilka słów o kontroli zarządczej. Tutaj nie jest to kwestia taka jak z RODO, że udostępnię Państwu w miarę uniwersalny dokument, który można używać. Chcę jednak zwrócić uwagę na pewien aspekt. Jeżeli realizujecie Państwo kontrolę zarządczą w takiej formie, jak zaproponowałem w materiale filmowym ze stycznia, tj. określacie cele i ryzyka na dany rok kalendarzowy, a na koniec je weryfikujecie poprzez samoocenę i wypełnienie oświadczenia o stanie kontroli zarządczej, to w najbliższych tygodniach trzeba będzie sobie zadać pytanie czy przez wojnę, napływ uchodźców nie będzie tak, że coś w tym rocznym planie, w tych rocznych celach trzeba będzie zmienić. To może być spowodowane różnego rodzaju lokalnymi turbulencjami, zaangażowaniem osób w inne działania, może jakimiś ograniczeniami podobnymi jak w okresie pandemii, naprawdę trudno przewidzieć co się będzie działo. Ale też może być tak, że podejmą Państwo jakieś nowe, zupełnie inne działania, np. związane z włączeniem się w integrację uchodźców lub działania kierowane również do dzieci z Ukrainy.

Warto dokonać nie tylko przeglądu celów, ale też oczywiście ryzyk.
Jeśli tak to proszę pamiętać, że warto w regulaminie kontroli zarządczej mieć ten zapis:
Analizę ryzyka przeprowadza się raz w roku w okresie 1-30 listopada na kolejny rok kalendarzowy. W przypadku wystąpienia szczególnych okoliczności należy ją przeprowadzić ponownie poza wskazanym okresem.
I myślę, że tutaj mniej więcej w okolicach czerwca można rozważyć aktualizację swoich celów w oparciu o nowe realia.

bezpieczeństwo informacjiBibliotekicyberbezpieczeństwocyberprzestępczośćkontrola zarządczaochrona danych osobowychRODOŁukasz Wojciechowski

25 marca 2022


Poprzedni wpis

Kolejny wpis