Na początku tego roku, firmy sektora energetycznego wskazywały, że jednym z największych wyzwań branży w 2018 roku, będzie implementacja do polskiego prawodawstwa unijnej dyrektywy RODO. Wskazywano wówczas, że będzie to kolejne biurokratyczne obciążenie firm. O znaczeniu RODO w sektorze energetycznym powiedział dr Maciej Kawecki – Dyrektor Departamentu Zarządzania Danymi i koordynator reformy ochrony danych osobowych w Ministerstwo Cyfryzacji w rozmowie z portalem BiznesAlert.pl podczas CYBERSEC 2018.
Inteligentne liczniki
RODO to unijne Rozporządzanie 2016/679, bezpośrednio obowiązujące w przepisach polskich, które nakłada na każdy podmiot (Administrator, który ustala cele i sposoby przetwarzania danych osobowych), obowiązek zapewnienia domyślnej ochrony na poziomie projektowania i przetwarzania. RODO jest odpowiedzą na postępującą cyfryzację obrotu gospodarczego.
Największym wyzwaniem dla sektora energetycznego okazało się wprowadzenie inteligentnych liczników w związku z rozporządzeniem RODO. – Wcześniejsze regulacje dotyczące ochrony danych osobowych wyłączały ze stosowania przepisów sytuacje w których przetwarzanie danych miało charakter krótkotrwały i czysto techniczny. Jeśli podmiot zewnętrzny obsługiwał taki licznik krótkotrwale, uzyskując przez chwilę dostęp do danych osobowych, to wówczas budowano argumentację, że przepisy nie znalazły zastosowania. Obecnie firmy świadczące tego typu usługi muszą dotrzymywać wyższej staranności, podpisując przykładowo umowy powierzenia danych osobowych, czy polecając takimi osobom przetwarzanie danych osobowych – wyjaśnił dr Kawecki.
Smart kontrakty
Drugi obszar to smart kontrakty, które mają zastosowanie w sektorze energetycznym. – Nazwałbym je cyfrowymi umowami funkcjonującymi w formie samoobsługowych aplikacji. RODO w tym obszarze nic nie zmienia. Są one jednak często zawierane przez technologię Blockchain i tutaj można dopatrzeć się już wpływu RODO”– powiedział ekspert.
– RODO ma wpływ na technologię Blockchain, która jest wykorzystywana w energetyce na coraz większą skalę. W tym zakresie prawo do bycia zapomnianym, które daje RODO w zakresie Blockchain może być trudne do pogodzenia. Nowoczesna technologia opiera się na niezaprzeczalności, a więc na niekończącym się łańcuchu zdarzeń, kiedy RODO mówi, że na pewnym etapie konieczne jest zawsze zaprzestanie przetwarzania danych osobowych. Ostatnio usłyszałem, że część instytucji europejskich wprowadziła w swoich procedurach 120- letnie okresy przechowywania danych. Ta granica powinna być więc w większości przypadków wprowadzona, tak samo będzie się działo w sektorze energetycznym – wyjaśnił ekspert Ministerstwa Cyfryzacji.