Importanta si efectele noului Regulament General privind Protectia Datelor (GDPR) au fost discutate ieri in cadrul conferintei "Noua ordine europeana pentru PROTECTIA DATELOR PERSONALE", organizata de Concord Communication - Agentie de PR & Events, la Bucuresti. Evenimentul a reprezentat o platforma de dialog intre autoritatile statului si mediul privat, iar participantii au aflat noile reglementari in domeniu, dar si solutii practice de implementare.
Noul GDPR afecteaza institutii publice si companii, din toate domeniile de activitate, care prelucreaza date cu caracter personal, iar pana la data de 25 mai 2018 toate aceste entitati vor trebui sa isi ia masurile necesare in vederea implementarii unor solutii de administrare astfel incat sa asigure protectie maxima datelor personale. De aceea, securitatea acestor date in contextul digitizarii si extinderii activitatilor in mediul online devine subiect principal de abordat de catre toti cei care prelucreaza date personale. Reprezentantii institutiilor publice, respectiv Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP) si Ministerul Afacerilor Interne (M.A.I.) au prezentat cele mai importante noutati aduse de noua reglementare europeana si au reliefat accentul care se pune pe protejarea persoanele fizice si pe responsabilizarea activitatii operatorilor.
Alina Săvoiu, sef Birou juridic si comunicare in cadrul ANSPDCP, a realizat o prezentare relevanta a drepturilor de care beneficiaza persoanele fizice, prin care a subliniat ca prin Regulamentul general are loc o consolidare a regimului asigurarii drepturilor persoanelor fizice prin dezvoltarea celor deja existente si prin recunoasterea unor noi drepturi, cum sunt dreptul de a fi uitat si dreptul la portabilitatea datelor. In acelasi timp, a fost adus in atentia participantilor regimul sanctionar aplicabil, semnificativ inasprit prin acest act comunitar, de natura sa determine efectiva respectare a drepturilor specifice de catre operatori.
Cătălin Giulescu, Responsabil cu protectia datelor personale in M.A.I. si coordonatorul echipei M.A.I. in cadrul negocierilor tehnice ale GDPR a prezentat principiile prelucrarii datelor cu caracter personal, obligatii si responsabilitati, dar si care sunt sanctiunile incalcarii securitatii datelor cu caracter personal. De asemenea, a prezentat detalii despre studiul de impact asupra vietii private care trebuie realizat pentru identificarea riscurilor specifice si masurile ce se impun. Un subiect de mare interes a fost si cel legat de Responsabilul cu protectia datelor. Participantii au putut afla care sunt obligatii si responsabilitatile acestuia si cine poate fi desemnat din cadrul operatorilor de date sau daca poate fi contractat din exterior.
Reprezentantii companiilor din mediul privat de business au prezentat solutii de administrare a bazelor de date cu caracter personal in conditii de maxima siguranta si bune practici in domeniu.
“Definitia datelor personale acopera in momentul de fata o serie mai larga de domenii, pe langa datele personale, acum fiind incluse si fotografiile sau continutul de pe social media. Provocari suplimentare sunt cele din jurul dreptului de a fi uitat si capacitatea cetatenilor de a solicita accesul la datele lor“, a precizat Ilya Gershanov – Senior Consultant, Informatica Inc, reprezentat in Romania de compania Relational.
Anca Stancu, Director General CLICO Romania, a declarat ca organizatiile, indiferent de marimea lor nu trebuie sa neglijeze riscurile de securitate care provin din interior. Fiecare companie sau institutie ar trebui sa dezvolte programele de crestere a constientizarii riscurilor din domeniul securitatii informatice ca baza a culturii organizationale. “Alegerea partenerilor de implementare a solutiilor de securitate ar trebui sa ia in considerare planurile de dezvoltare viitoare si suportul Clico intr-un context cel putin regional. Organizatiile care nu pot oferi garantii pe o perioada de minimum 5 ani din momentul semnarii contractului devin factori de risc major in implementarea sistemelor critice. Lipsa de varietate a competentelor specialistilor romani determina situatii captive in solutii scumpe, inflexibile si depasite comparativ cu nevoile in evolutia continua ale companiilor”, a mai spus Anca Stancu
Adrian Locusteanu, Director, Delivery Romania, Telekom, a prezentat o solutie integrata pentru procesatorii de date personale, menita sa respecte noile reglementari, pe care operatorul telecom a ales-o. “Pentru a raspunde provocarilor legale derivate din legislatia europeana referitoare la protectia datelor cu caracter personal, organizatiile, fie acestea companii, institutii publice sau alte organizatii, au nevoie de o abordare integrata incluzand perspective legate de cultura, procese si, nu in ultimul rand, de tehnologie. Aceasta solutie integrata este un factor cheie pentru succesul respectarii normelor in conditii de eficienta privind costurile, timpul, resursele, controlabilitatea”, a declarat Locusteanu.
Andrei Hohan, Partener Enersec Technology, a prezentat cateva considerente practice privind selectarea si prioritizarea masurilor de securitate in aplicatii si sisteme, in contextul colectarii si prelucrarii datelor cu caracter personal.
Valentina Ion, Manager – Audit and Consulting si Dragos Nuta, Manager – Audit and Consulting BIT Advisory a mentionat faptul ca noile cerinte GDPR sunt complexe, iar pentru ca timpul ramas este scurt pana la intrarea in vigoare a noilor reglementari, procesul de conformare trebuie initiat cat mai curand. „Practic, pentru organizatiile care colecteaza, proceseaza, stocheaza si transfera datele cu caracter personal este necesar ca toate politicile si procedurile implementate in acest moment sa fie revizuite, astfel incat sa fie asigurata conformitatea cu noul cadru legal. In caz contrar exista sanctiuni financiare semnificative (pana la 4% din cifra de afaceri la nivel global)”, precizat Valentina Ion.
Tudor Cristea, Regional Sales Manager Romania & Bulgaria, Palo Alto Networks a prezentat, in cadrul conferintei, platforma de securitate oferita de Palo Alto Networks si cum aceasta ajuta organizatiile sa-si defineasca o politica orientata catre prevenirea atacurilor cibernetice, in mod particular in acest caz, asupra datelor personale. Facand analogie cu un arbore semantic, Tudor Cristea a descris principiile care stau la baza platformei Palo Alto Networks: ”trunchiul este dezideratul - nu trebuie sa suferim major de pe urma unui atac cibernetic, prima ramura consta in definirea unei politici robuste de prevenire a atacurilor, a doua ramura este programul prin care detectam atacurile care nu au putut fi prevenite, a treia ramura este metodologia de eradicare a atacurilor detectate, a patra ramura este trinitatea prevenire + detectie + eradicare pentru ca numai definite si implementate impreuna pot sa ne ajute cu adevarat, iar a cincea ramura este colectarea si schimbul de informatii (IOC – Indicators of Compromise) pentru ca impreuna devenim mai puternici impotriva adversarilor”.
Cristian Gustescu, Director Enterprise Sales Unit, Star Storage a prezentat solutiile dezvoltate de Star Storage cu privire la colectarea, gestiunea, arhivarea, retentia si securizarea informatiilor cu caracter personal si a informatiilor cu caracter sensibil al companiilor, conform bunelor practici reunite in conceptul de Information Governance (IG). “Datorita competentelor de top si a experientei solide in gestiunea continutului nestructurat, dar si prin inovatiile implementate in gestiunea metadatelor, Star Storage ofera in acest moment solutii la cheie pentru conformitatea cu prevederile General Data Protection Regulation (GDPR)”, a precizat Cristian Gustescu.
Domeniul sanatatii este unul dintre principalele vizate de noul GDPR deoarece in sectorul medical sunt prelucrate foarte multe date cu caracter personal, pornind de la procesul de colectare si procesare pana la raportarea catre CNAS. Agurița Pîslaru, Manager de Produs, SIVECO a prezentat in cadrul conferintei produsul SIVMED Asistenta care ajuta companiile medicale sa se alinieze acestor modificari legislative. “Tinand cont de faptul ca datele medicale ale pacientilor au caracter confidential si o deosebita importanta atat pentru pacient cat si pentru firma care il are ca si client, va fi adaugat produsul de securitate care asigura confidentialitatea datelor acestora”, a spus Agurita Pislaru.
Evenimentul a fost moderat de Toma Campeanu, CEO, ANSSI, Cristian Gava, coordonator comunicare strategica ANSSI si Cătălin Giulescu, M.A.I.