94% ankietowanych przez Mediarecovery szefów bezpieczeństwa i specjalistów IT z największych polskich firm i urzędów, prawników oraz biegłych sądowych z zakresu informatyki uważa, że polskie prawo nie nadąża za rozwojem technologii.

Wyniki badania z pewnością nie są zaskakujące, jednak samo zjawisko rodzi bardzo poważne problemy, szczególnie w sytuacji kiedy dowody cyfrowe trafiają przed oblicze sądu – mówi Jakub Ślązak z kancelarii Adwokatów i Radców Prawnych Ślązak, Zapiór i Wspólnicy, specjalizującej się m.in. w prawie nowych technologii. Brak odrębnego, ustawowego uregulowania elektronicznego materiału dowodowego powoduje, że każdy sędzia przyjmuje własną interpretację ważności takich informacji. Generalnie większość sędziów prawidłowo traktuje je jak każdy inny, „zwykły” dowód rzeczowy, jednak zdarzają się przypadki, w których sędziowie postępują inaczej – dodaje.

Monitoring pracowników, prawa autorskie, dozwolony użytek własny, wgląd w treść e-maili wysyłanych ze służbowych komputerów, wspomniany wcześniej dowód elektroniczny i sposób jego zabezpieczenia czy korzystanie z treści znalezionych w Internecie to wciąż nie uregulowana przestrzeń powodująca, że część przedsiębiorców nie wie tak naprawdę co może, a czego nie.

e-bezpieczeństwo = e-prawo

Jak twierdzi Bartosz Górecki, kierownik projektu edukacyjno-szkoleniowego Akademia Informatyki Śledczej praktycznie wszyscy uczestnicy szkoleń zwracają uwagę na prawne ramy prowadzenia działań z zakresu bezpieczeństwa IT. Nasze szkolenia to połączenie prawa i technologii, ponieważ już na etapie kształcenia specjaliści bezpieczeństwa muszą wiedzieć w jakich ramach prawnych mogą się poruszać. Im bardziej doprecyzowane przepisy tym mniejsze zagrożenie odmiennej interpretacji, a co za tym idzie większa skuteczność analiz śledczych i zdobytych dowodów. Jeśli dane zostaną zabezpieczone na zasadach „wolnej amerykanki” ich wartość i autentyczność zostanie podważona już pierwszym możliwym momencie – mówi Górecki.

Jak wskazują specjaliści z laboratorium informatyki śledczej Mediarecovery właściwa wiedza bazowa wpłynie na bezpieczeństwo kraju. Specjaliści IT wykonują w dzisiejszym cyfrowym świecie tą najważniejszą pracę u podstaw. Jeśli będą mieli odpowiednie narzędzia, praktykę i precyzyjne regulacje zasad na jakich mogą działać, w zauważalny sposób podniesie się poziom cyberbezpieczeństwa polskiego biznesu, instytucji publicznych i osób prywatnych – uważa Zbigniew Engiel z laboratorium Mediarecovery.

Złożony przez Prezydenta RP w ostatnich dniach w Sejmie projekt ustawy o cyberbezpieczeństwie jest krokiem w dobrym kierunku jednak nie uwzględnia wszystkich niezbędnych aspektów tego złożonego procesu. Mamy nadzieję, że to pierwszy element całego pakietu zmian, jakie są konieczne żeby dostosować rzeczywistość prawną do otaczającej nas „rewolucji informatycznej” – podsumowuje Bartosz Górecki z Akademii Informatyki Śledczej.