Prawo pomoże zapewnić cyberbezpieczeństwo budynków
Komentarz dla Pulsu Biznesu na temat prawnych aspektów dbania o cyberbezpieczeństwo tzw. inteligentnych budynków:
W zapewnieniu cyberbezpieczeństwa budynków dużą rolę odgrywa również strona prawna. Np. rozpoznanie warunków licencyjnych oraz standardów wytworzenia różnych aplikacji i urządzeń pozwoli uniknąć kupowania takich, które nie mogą być łączone z produktami innego dostawcy. Ewentualna niezgodność może negatywnie wpływać nie tylko na ich funkcjonalność i integrację różnych rozwiązań informatycznych, ale także na podatność na ataki.
Kwestie prawne, jakie należy uwzględnić w umowach z dostawcami elementów inteligentnych budynków, powinny obejmować m.in. standard tworzenia oprogramowania, zasady odpowiedzialności za incydenty w zakresie bezpieczeństwa, procedury testowe i odbiorowe, warunki usuwania błędów, kwestie własności intelektualnej, dokumentację oprogramowania, możliwości utrzymania, rozwoju i integracji oprogramowania itp.
Warto zwrócić też uwagę na konieczność przygotowania zasad gromadzenia i przetwarzania danych zbieranych przez systemy informatyczne budynków (w tym danych osobowych, co jest związane z wymaganiami RODO). Konieczne jest też umożliwienie przeprowadzania audytów bezpieczeństwa informatycznego i prawnego (w tym licencyjnego) automatyki budynkowej oraz współpracujących z nią aplikacji w celu eliminacji rozwiązań niegwarantujących odpowiedniego poziomu bezpieczeństwa.
Pełny artykuł dostępny na stronie Pulsu Biznesu.