{"id":2294,"date":"2023-07-25T08:06:58","date_gmt":"2023-07-25T07:06:58","guid":{"rendered":"https:\/\/internetrzeczy.pl\/?p=2294"},"modified":"2023-07-25T08:06:58","modified_gmt":"2023-07-25T07:06:58","slug":"zdalny-odczyt-czujnikow-terminy-i-wyzwania","status":"publish","type":"post","link":"https:\/\/internetrzeczy.pl\/?p=2294","title":{"rendered":"Zdalny odczyt czujnik\u00f3w – terminy i wyzwania"},"content":{"rendered":"

W maju 2021 roku znowelizowano ustaw\u0119 prawo energetyczne. Wdro\u017cono tym samy do polskiego systemu zapisy unijnej dyrektywy w sprawie efektywno\u015bci energetycznej. Zgodnie z nimi do 2027 r. wszystkie wodomierze maj\u0105 by\u0107 wyposa\u017cone w mo\u017cliwo\u015b\u0107 zdalnego odczytu. Czy jednak da si\u0119 zapewni\u0107 bezpiecze\u0144stwo gromadzonych w ten spos\u00f3b danych?<\/b><\/p>\n

Urz\u0105d Ochrony Danych Osobowych skontrolowa\u0142 podmioty korzystaj\u0105ce z tzw. inteligentnych licznik\u00f3w. Celem kontroli by\u0142o sprawdzenie zar\u00f3wno sposoby gromadzenia danych, jak i ich przetwarzanie oraz zabezpieczenie. Powodem kontroli by\u0142y obawy dotycz\u0105ce wdra\u017cania zdalnego odczytu danych i zabezpieczania tych danych. W ramach kontroli UODO sprawdza\u0142 wprowadzenie technicznych i organizacyjnych \u015brodk\u00f3w zapewniaj\u0105cych zgodno\u015b\u0107 przetwarzania danych osobowych z RODO.<\/span><\/p>\n

Kontrola obj\u0119\u0142a dwie sp\u00f3\u0142dzielnie mieszkaniowe i jednego operatora. Niestety okaza\u0142o si\u0119, \u017ce podejmowane dzia\u0142ania nie gwarantuj\u0105 odpowiedniej ochrony danych. Dostrze\u017cone nieprawid\u0142owo\u015bci dotyczy\u0142y og\u00f3lnego sformu\u0142owania zawartego w umowach powierzenia przetwarzania. Dotyczy\u0142o ono zakresu oraz rodzaju danych, a opis nie zawiera postanowie\u0144 jednoznacznie okre\u015blaj\u0105cych ten zakres.\u00a0<\/span><\/p>\n

Stwierdzone naruszenia usuni\u0119to jeszcze w trakcie przeprowadzania kontroli.\u00a0<\/span><\/p>\n

Informacja pokontrolna Urz\u0119du Ochrony Danych Osobowych zawiera wskazania dotycz\u0105ca zakresu przetwarzania danych i r\u00f3\u017cnic w nim zale\u017cny od przyj\u0119tego sposobu odczytu. Pozyskiwanie odczyt\u00f3w zdalnie mo\u017ce wi\u0105za\u0107 si\u0119 z przetwarzaniem ich w szerszym zakresie. Mo\u017ce by\u0107 wykorzystywane do profilowania u\u017cytkownik\u00f3w i tworzenia baz na tej podstawie. Dlatego podmioty, kt\u00f3re wykorzystuj\u0105 rozwi\u0105zania z zakresu nowych technologii do zdalnego zbierania informacji powinny podj\u0105\u0107 odpowiednie dzia\u0142ania administracyjne na etapie planowania, a potem wdra\u017cania systemu.\u00a0<\/span><\/p>\n

Warto przy tym przypomnie\u0107, \u017ce stosunku do zdalnego odczytu wodomierzy nie zosta\u0142y wcze\u015bniej okre\u015blone minimalne wymagania (rozporz\u0105dzenie RODO 2016\/679).<\/span><\/p>\n

W czym tkwi problem?<\/b><\/p>\n

Podczas przeprowadzanej kontroli nie wykryto dzia\u0142a\u0144 prowadz\u0105cych do profilowania, a dane osobowe by\u0142y przekazywane podmiotom zewn\u0119trznym dokonuj\u0105cym odczytu. To sytuacja, w kt\u00f3rej administrator danych powinien zadba\u0107 o bezpiecze\u0144stwo przekazywania danych. Jednym ze sposob\u00f3w jest szyfrowanie danych podczas przesy\u0142ania, innym przesy\u0142anie jedynie niezb\u0119dnych informacji niezale\u017cnie od zakresu informacji pozyskanych.<\/span><\/p>\n

Urz\u0105d Ochrony Danych Osobowych informuje, \u017ce przy systemach zdalnego odczytu stanu wodomierzy ju\u017c na etapie projektowania uwag\u0119 nale\u017cy zwr\u00f3ci\u0107 na w\u0142a\u015bciwy dob\u00f3r urz\u0105dze\u0144 w nim wykorzystywanych. Administratorzy danych osobowych powinni regularnie testowa\u0107 zastosowane rozwi\u0105zania z uwzgl\u0119dnieniem cyberbezpiecze\u0144stwa. Ci\u0105g\u0142y rozw\u00f3j nowych technologii to r\u00f3wnie\u017c wci\u0105\u017c pojawiaj\u0105ce si\u0119 nowe zagro\u017cenia. Tylko systematyczna i pe\u0142na kontrola posiadanych urz\u0105dze\u0144 wraz z oprogramowaniem oraz ich konfiguracja pozwoli dostosowa\u0107 odpowiednie zabezpieczenia danych przetwarzanych w systemach teleinformatycznych.<\/span><\/p>\n

Hakerzy nie \u015bpi\u0105<\/b><\/p>\n

Warto przypomnie\u0107 atak na system wodoci\u0105gowy Izraela, kt\u00f3ry mia\u0142 miejsce w 2020 r. W jego wyniku hakerzy uzyskali dost\u0119p do przepompowni i jednej z najwa\u017cniejszych stacji uzdatniania wody. Atak doprowadzi\u0142 do zniszczenia systemu sterowania oraz samych urz\u0105dze\u0144.\u00a0<\/span><\/p>\n

Hakerzy byli w stanie zwi\u0119kszy\u0107 ilo\u015b\u0107 \u015brodk\u00f3w chemicznych u\u017cywanych do oczyszczania wody i podnie\u015bli je do warto\u015bci niebezpiecznych dla zdrowia. Gdyby w por\u0119 nie powstrzymano dalszych dzia\u0142a\u0144 i tak \u201ewzbogacona\u201d woda trafi\u0142aby do dystrybucji, poszkodowanych zosta\u0142oby setki tysi\u0119cy os\u00f3b.<\/span><\/p>\n

Na razie jednak wi\u0119kszo\u015b\u0107 cyberatak\u00f3w udaje si\u0119 odeprze\u0107. By dalej by\u0142o to mo\u017cliwe bran\u017ca nie mo\u017ce przesta\u0107 dba\u0107 o bezpiecze\u0144stwo system\u00f3w i danych.<\/span><\/p>\n

\u0179r\u00f3d\u0142o: pap.pl rynekinstalacyjny.pl<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

W maju 2021 roku znowelizowano ustaw\u0119 prawo energetyczne. Wdro\u017cono tym samy do polskiego systemu zapisy unijnej dyrektywy w sprawie efektywno\u015bci energetycznej. Zgodnie z nimi do 2027 r. wszystkie wodomierze maj\u0105 by\u0107 wyposa\u017cone w mo\u017cliwo\u015b\u0107 zdalnego odczytu. Czy jednak da si\u0119 zapewni\u0107 bezpiecze\u0144stwo gromadzonych w ten spos\u00f3b danych? Urz\u0105d Ochrony Danych Osobowych skontrolowa\u0142 podmioty korzystaj\u0105ce z […]<\/p>\n","protected":false},"author":3,"featured_media":2295,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"fifu_image_url":"","fifu_image_alt":"","footnotes":""},"categories":[7],"tags":[],"class_list":["post-2294","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-administracja"],"_links":{"self":[{"href":"https:\/\/internetrzeczy.pl\/index.php?rest_route=\/wp\/v2\/posts\/2294","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/internetrzeczy.pl\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/internetrzeczy.pl\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/internetrzeczy.pl\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/internetrzeczy.pl\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2294"}],"version-history":[{"count":1,"href":"https:\/\/internetrzeczy.pl\/index.php?rest_route=\/wp\/v2\/posts\/2294\/revisions"}],"predecessor-version":[{"id":2296,"href":"https:\/\/internetrzeczy.pl\/index.php?rest_route=\/wp\/v2\/posts\/2294\/revisions\/2296"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/internetrzeczy.pl\/index.php?rest_route=\/wp\/v2\/media\/2295"}],"wp:attachment":[{"href":"https:\/\/internetrzeczy.pl\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2294"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/internetrzeczy.pl\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2294"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/internetrzeczy.pl\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2294"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}