6 soluții IT esențiale în procesul de aliniere la GDPR

Resurse utile

Vizualizari: 2380

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Odată cu introducerea legislației GDPR și conformarea la noul set de reguli, modul în care companiile IT încearcă să își reanimeze  procesul de “customer data handling” a devenit tot mai anevoios. Noile prevederi au determinat operatorii să își regândească atât modul de colectare a datelor cât și cel de stocare a acestora, inclusiv introducerea / sporirea paravanelor de protecție împotriva malware. Totul după deviza “Clientul nostru, stăpânul nostru”, sau mai bine zis “Informația noastră”.

Dintr-o perspectivă neutră, am putea spune că atât pentru operatori cât și pentru companiile de consultanță, cea mai mare provocare este asigurarea securității cibernetice, într-o era în care hacking-ul a devenit un hobby.

Cu toții știm teoria, sau mai bine zis, cu toții am citit Regulamentul, însă măsurile le luăm retroactiv, după sesizarea unei breșe de securitate. Poate părea mult, însa legislația actuală nu face decât să sublinieze importanța GDPR-ului în această eră digitală în care trăim cu toții. Și dacă stăm să ne gândim, investiția pentru sporirea gradului de securitate poate fi implicit mai mică decât amenda acordată, cu condiția ca operatorii să conștientizeze importanța acestui upgrade.

Evident, procesul de conformare nu ține doar de un sector anume, toate departamentele operatorului ar trebui implicate în training-uri periodice care să ridice pragul de awareness în acest domeniu, și aici vorbim de marketing, front-end desk, etc.

Când vorbim de GDPR pe zona IT, atunci vorbim și de un algoritm activ de monitorizare a fluxului de informații, un algoritm care se poate modifica constant în funcție de “data information scale” la care ne raportăm.  Tot aici, în funcție de volumul de date prelucrat, vorbim și de necesitatea angajării unui Data Protection Officer. Fie că numiți sau nu în funcție un DPO, GDPR ar trebui să devină un “lifestyle” pe care trebuie să îl adopte majoritatea companiilor, indiferent. It’s a must.

Pe lângă identificarea tipurilor de date ce constituie “data income-ul” operatorului, probabil cel mai alambicat proces în toată zona de GDPR, “storage-ul lor”, fie că vorbim de suport letric, sau cloud, sau orice metodă de stocare, mulți uită de “data back-up”. În ziua de azi, exista la fel de multe metode de back-up la fel ca și numărul de dispozitive pe care poți face stocarea datelor. Deci de ales, am avea de unde alege. Va dau câteva exemple: pCloud, Oracle, SpiderOak iar cât despre partea de securitate a device-urilor de stocare, aici putem vorbi de veracrypt, truecrypt, gpg chiar și banalul 7-zip.

La fel cum am vorbit anterior de un algoritm de monitorizare a datelor, și aici putem vorbi de un algoritm de back-up al datelor, nu de alta dar să nu ne trezim că nu avem la ce face back-up.

Training-ul menționat anterior poate fi dificil mai ales din perspectiva termenilor pe partea de legal, de aceea echipa ce asigură uniformizarea Regulamentului la nivelul operatorului trebuie să fie compusă atât din suport tehnic cât și juridic. O echipa bine închegată poate face diferența, cu atât mai mult cu cât experiența din diverse areale de lucru poate duce la o soluționare mai rapidă a problemelor.

Cel mai ușor când vine vorba de “compliance”, este să îți propui un checklist pe care să îl implementezi sistematic dar pe care să îl ți aprofundezi.  Vorbim de un checklist aprobat pe baza unor standard international, cum ar fi NIST (Institutul Național de Standardizare și Tehnologice)/RENAR, Cloud Security Alliance, etc. Consultarea acestor sisteme de referință vă poate ajuta în automatizarea procesului de conformare și implicit accelerarea lui. Suntem conștienți că atât timp cât Regulamentul va fi prezent, vor fi și abateri, iar aceste ‘’încălcări’’ trebuie prevenite prin acțiuni corective care pot implica și sancțiuni. Nu este frumos, dar este necesar. O alta alternativa, ar fi restricționarea nivelului de acces până la rectificarea conduitei și aplicarea unui nou training urmat de un nou test de verificare a personalului.

Schimbarea mentalității privind acest proces de transformare constă în perspectiva de ansamblu pe care trebuie să o adopte fiecare operator. Micile modificări de moment nu își au rostul pe termen mediu-lung, întrucât vor deveni depășite.

Așadar, o lista de soluții practice pentru conformitatea IT-GDPR, și aici menționez că vorbim de toate tipurile de device (PC, laptop, tableta, smartphone, etc.):

Upgrade

Device-urile depășite din punct de vedere al versiunii de software (Windows, Linux, etc.) necesita un upgrade imediat, fiindcă acestea sunt cel mai vulnerabil punct în cazul unui atac. De ce? Pai, spre exemplu, majoritatea programelor beneficiază de upgrade-uri de firmware periodic și un sistem de operare învechit nu își menține compatibilitatea cu programul instalat, ba chiar mai mult nu va putea fi instalat.

Antivirus licențiat

Învestește într-un antivirus licențiat OK. Cu toții ne amăgim când vine vorba de un program la care trebuie reînnoită licența anual, DAR totul răul înspre bine. “Da, dar îmi mănâncă din resurse”, gândim fiecare dintre noi. Ei bine, mai degrabă să ne mănânce din resurse decât să ne pape alții datele printr-un banal Keylogger sau KeySniffer. Un antivirus detectează de regula aplicațiile de third-party fără semnătura digitala autorizata și le blochează.  Fie ca vorbim de Karsperky sau de ESET cu licența multi-key, toate își fac treaba, mai ales ca au pachete de servicii customizabile în funcție de traficul de date estimabil de către operator.

Managementul parolelor

Parole mai puternice, și nu glumesc. george1234 nu te va salva prea mult timp de un potențial atac mai ales dacă deții informații prețioase pentru cel care le vrea. În caz că ai probleme în a-ți genera parole mai complexe, sau nu le poți tine evidenta, folosește un Password Manager local sau cum ar fi KeePass, Dashlane, LastPass, Norton Password Manager sau altele

Criptare a datelor

Software de criptare a datelor, banala encripție AES-256 byti te salvează de multe peripeții. VeraCrypt, Bitlocker sau PGP (Pretty Good Privacy). Sau te poți baza pe key-uri de 512 byti, însa am putea declara overkill în acest caz. Atenție! Implementarea măsurilor prin care se asigură că datele cu caracter personal devin neinteligibile oricărei persoane care nu este autorizată să le acceseze, cum ar fi criptarea, vă poate scuti de notificarea breșei care autoritate și implicit de investigația acesteia. 

Copii de siguranță

Back-up-ul datelor înseamnă să obții o copie de rezerva a datelor atunci când nu mai poți accesa datele de pe hard disck-ul primar. Backup-ului de date care se face pe același HDD  (copierea datelor din partiția C pe partiția D) este inutilă, datele find în continuare expuse riscului. 

Dacă tot vrei să faci un back-up, fă-l cum trebuie! Iată cele mai bune soluții pentru a asigura accesibilitatea datelor:

  • soluția clasică - criptați o copie a datelor și încărcați-o pe un hard extern, pe care eventual il și parolați. depozitati HDD-ul intr-un loc sigur.
  • soluția online - back-up-ul în cloud este una dintre cele mai apreciate soluții, comodă și eficientă
  • compromisul - un NAS (Network Attached Storage) eventual cu doua HDD în oglindă, este o soluție pentru cei care nu au încredere sau nu vor sa-și lase datele pe mâna unor terți. Avantajul unui NAS este ca poate fi accesat de la distanta atât timp cat exista conexiune la internet.

Deși aparent back-ul poate fi o grija în plus, o activitate pentru care cu greu vom aloca atenție și timp, acesta poate fi realizat fără prea mult efort cu ajutorul unor programe open source, dedicate acestei activități, cum ar fi: Duplicati, EaseUS Todo Backup sau Cobian Backup

Pseudonimizarea

Să nu uitam de pseudonimizarea datelor, una din soluțiile de securitate a prelucrării recomandată de GDPR (art. 32). Știu, sună complicat, dar de cele mai multe ori chiar nu este. Pseudonimizarea este procesul prin care datele persoane sunt prelucrate într-un asemenea mod încât acestea sa nu mai poată fi atribuite unei anume persoane fără a se utiliza informații suplimentare, în măsura în care aceste informații suplimentare sunt stocate separat și  în siguranță.

Spre exemplu, publicarea rezultatelor unui examen înlocuind numele elevilor cu numărul matricol alocat acestora în momentul înscrierii ar putea fi realizată cu ușurință.

De ținut minte

Soluții există pentru toate bugetele. Important este să adoptăm o conduită a responsabilității asigurându-ne că am identificat acele măsuri care ne ajută să ne atingem scopul în concordanță cu riscurile identificate și posibilitățile fiecărei organizații.

Unele dintre soluțiile software open source menționate mai sus dar și multe altele pot fi descărcate și utilizate în mod gratuit din pagina  Resurse > Aplicații software (https://dpo-net.ro/resurse/)

 

Un articol de Elena Marc - Specialist protecția datelor, Membru ASCPD, Consultant la EMPIRE LOGISTICS

 

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Fenomenul FAKENEWS pierdut de sub control. „Spălați-vă mâinile, nu creierele!”

Resurse utile

Vizualizari: 3810

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Acum câteva zile am citit întâmplător pe Fecebook un îndemn, "Spălați-vă mâinile, nu creierele!". Acesta a fost și momentul în care am realizat că fenomenul Fakenews în România a fost pierdut iar de sub control, fiind bombardați de informații false menite să crească nivelul de panică a populației. Efectul imediat pe care îl constat este fuga după măști de protecție care au ajuns să coste cât un gram de aur. Mai mult, comercianții de alimente înregistrează vanzări record, influențate artificial de această isterie. Interesant este cum rafturile de dezinfectanți pe baza de alcool sunt aproape intacte dar conservele sunt deja o raritate.

Ieri s-a confirmat și primul caz de infecție cu coronavirus în România și dacă nu menținem starea de normalitate, riscăm să pierdem de sub control acest fenomen. Mă bucur totuși că Organizația Mondială a Sănătății (OMS) investește timp și resurse în campanii publice, alocând un interes marit dezamorsării bombelor de dezinformare care au devenit virale pe rețelele de socializare. Cred că este sarcina noastră, a fiecăruia, este să combatem acest fenomen Fakenews și să distribuim cât mai mult informațiile din surse oficiale, precum cele de mai jos.

FAKENEWS: Coronavirusul  (2019-nCoV) poate fi transmis prin mușcături de țânțari

Răspuns OMS (Organizația Mondială a sănătății): Noul coronavirus NU poate fi transmis prin mușcături de țânțar.

Noul coronavirus este un virus respirator care se răspândește în principal prin contactul cu o persoană infectată, prin picăturile respiratorii emise atunci când o persoană, tușește sau strănută, sau prin salivă sau picături de secreție nazală. Până în prezent, nu există informații sau dovezi care să sugereze că 2019-nCov ar putea fi transmis de către țânțari. Pentru a vă proteja, evitați contactul cu cineva care are febră sau tuse și practicați o bună igienă a mâinilor și igienă respiratorie.

FAKENEWS: Urina copiilor vă poate proteja împotriva noului coronavirus (2019-nCoV)

Răspuns OMS (Organizația Mondială a sănătății): Urina copiilor NU poate fi utilizată ca protecție împotriva noului coronavirus.

Urina nu ucide virusurile și bacteriile. De fapt, urina poate conține cantități mici de material viral sau bacterian. Spălarea mâinilor cu urina unui copil sau utilizarea acestei urine pentru a spala suprafețele nu vă protejează de noul coronavirus (2019-nCoV). Spălați-vă des pe mâini cu un produs hidroalcoolic sau cu apă și săpun. Curățați suprafețele cu dezinfectanți simpli.

FAKENEWS: Vremea rece și zăpada pot ucide noul coronavirus (2019-nCoV)

Răspuns OMS (Organizația Mondială a sănătății): Vremea rece și zăpada nu pot ucide noul coronavirus (2019-nCoV).

Temperatura normală a corpului uman rămâne în jurul valorii de 36,5 ° C și 37 ° C, indiferent de temperatură sau de vremea exterioară. Prin urmare, nu există niciun motiv să credem că vremea rece poate ucide noul coronavirus sau alți agenți patogeni. Cel mai eficient mod de a vă proteja de 2019-nCoV este să vă spălați frecvent mâinile cu un produs pe bază de alcool sau cu săpun și apă.

FAKENEWS: Cocaina poate proteja împotriva noului coronavirus (2019-nCoV)

Răspuns OMS (Organizația Mondială a sănătății): Cocaina NU protejează împotriva noului coronavirus și poate fi periculoasă.

Cocaina este un produs stimulant care creează dependență. Utilizarea sa provoacă efecte nedorite grave și dăunează sănătății umane.

FAKENEWS: Noul coronavirus (2019-nCoV) poate fi transmis și prin obiecte, cum ar fi monede și bancnote

Răspuns OMS (Organizația Mondială a sănătății): Riscul de a fi infectat cu noul coronavirus (2019-nCoV) prin atingerea obiectelor, inclusiv monede, bancnote sau carduri de credit, este foarte mic. 

Datele preliminare indică faptul că noul coronavirus (2019-nCoV) poate supraviețui pe suprafețe timp de câteva ore sau mai multSe poate întâmpla ca un obiect să fie contaminat de 2019-nCoV de o persoană infectată care tușește sau strănută sau care atinge obiectul. Cu o igienă bună a mâinilor, riscul de a fi infectat cu noul coronavirus (2019-nCoV) prin atingerea obiectelor, inclusiv monede, bancnote sau cărți de credit, este foarte mic. Cea mai bună protecție este să vă spălați frecvent mâinile cu un produs hidroalcoolic sau cu săpun și apă.

FAKENEWS: Noul coronavirus (2019-nCoV) se poate proiecta până la 8 metri de o persoană care tușește sau strănută

Răspuns OMS (Organizația Mondială a sănătății): Picături respiratorii pot fi proiectate aproximativ 1 metru de către o persoană care tușește sau strănută.

Atunci când o persoană infectată cu 2019-nCoV tușește sau strănută, virusul este expulzat în picături care pot parcurge o anumită distanță față de acea persoană. Prin urmare, pentru a vă proteja de orice virus respirator, evitați contactul strâns cu cineva care are febră sau tușește și spălați-vă frecvent mâinile cu produs hidroalcoolic sau săpun și apă.

FAKENEWS: Coronavirusul (2019-nCoV) se poate răspândi parcurgând distanțe lungi prin aer

Răspuns OMS (Organizația Mondială a sănătății): Coronavirusurile sunt viruși care NU se răspândesc parcurgând distanțe mari prin aer. 

Noul coronavirus (2019-nCoV) este un virus respirator care se răspândește în principal prin picăturile eliberate atunci când o persoană infectată tușeste sau strănută, sau prin picături de salivă sau secreții nazale. Aceste picături sunt prea grele pentru a călători prin aer distanțe semnificative. De asemenea, vă puteți infecta dacă vă atingeți ochii, gura sau nasul după ce intrați în contact cu o suprafață contaminată. Protejați-vă și spălați-vă frecvent pe mâini cu un produs hidroalcoolic sau cu săpun și apă.

FAKENEWS: Uscătoarele de mână sunt eficiente pentru a ucide 2019 nCoV

Răspuns OMS (Organizația Mondială a sănătății): Nu. Uscătoarele de mână nu sunt eficiente pentru a ucide 2019-nCoV. Pentru a vă proteja de noul coronavirus, trebuie să vă spălați frecvent pe mâini cu un produs pe bază de alcool sau cu săpun și apă. Odată ce mâinile tale sunt curate, ar trebui să le usuci bine cu prosoape de hârtie sau un uscător de aer cald.

FAKENEWS: Pot reutiliza o mască N95. O poți spala și o poți steriliza cu dezinfectanți pentru mâini

Răspuns OMS (Organizația Mondială a sănătății): Nu. Măștile de față, inclusiv măști medicale plate sau măști N95, nu trebuie reutilizate. Dacă ați fost în contact strâns cu cineva infectat cu noul coronavirus sau care are o altă infecție respiratorie, partea din față a măștii dvs. trebuie considerată contaminată. Trebuie să îndepărtați masca fără să-i atingeți partea din față și să o eliminați corect. După îndepărtarea măștii, trebuie să vă curățați mâinile cu un produs hidroalcoolic sau cu săpun și apă.

FAKENEWS: O lampă de dezinfectare ultravioletă (UV) poate să omoare noul coronavirus (nCoV) 

Răspuns OMS (Organizația Mondială a sănătății): Lămpile UV nu trebuie utilizate pentru sterilizarea mâinilor sau a altor părți ale corpului, deoarece razele UV pot provoca eritem (iritarea pielii). Pentru a vă proteja de noul coronavirus, rămâneți la curent cu toate măsurile pe care le puteți lua.

FAKENEWS: Pulverizarea  de alcool sau clor pe tot corpul poate ucide noul coronavirus (nCoV)

Răspuns OMS (Organizația Mondială a sănătății): Nu. Stropirea cu alcool sau clor pe tot corpul nu va ucide virusurile care au intrat deja în corpul vostru. Pulverizarea acestor substanțe poate fi dăunătoare pentru îmbrăcăminte sau mucoase (adică ochi, gură). Fiți conștienți că atât alcoolul, cât și clorul pot fi utile în dezinfectarea suprafețelor, dar ar trebui utilizate conform recomandărilor corespunzătoare.

Există mai mulți pași pe care îi puteți face pentru a vă proteja de noul coronavirus. Începeți să vă curățați frecvent mâinile folosind un produs hidroalcoolic - cum ar fi un gel - sau cu săpun și apă.

FAKENEWS: Sunteți în siguranță dacă primiți o scrisoare sau un pachet din China

Răspuns OMS (Organizația Mondială a sănătății): Da, sunteți în siguranță. Persoanele care primesc pachete din China nu prezintă riscul de a contracta noul coronavirus. Din analizele anterioare, știm că coronavirusurile nu supraviețuiesc mult timp asupra obiectelor, cum ar fi scrisori sau pachetele.

FAKENEWS: Animalele de companie pot răspândi noul coronavirus (2019-nCoV)

Răspuns OMS (Organizația Mondială a sănătății): În prezent, nu există dovezi că animalele de companie, cum ar fi câinii sau pisicile, pot fi infectate cu noul coronavirus. Cu toate acestea, este întotdeauna o idee bună să te speli pe mâini cu apă și săpun după contactul cu animalele de companie. Acest lucru vă protejează de diverse bacterii comune, cum ar fi E.coli și Salmonella, care pot trece de la animale de companie la om.

FAKENEWS: Vaccinurile împotriva pneumoniei protejează împotriva noului coronavirus

Răspuns OMS (Organizația Mondială a sănătății): Nu. Vaccinurile împotriva pneumoniei, cum ar fi vaccinul pneumococic și vaccinul Haemophilus influenzae de tip B (Hib), nu protejează împotriva noului coronavirus.

Virusul este atât de nou și diferit încât necesită propriul său vaccin. Cercetătorii lucrează în prezent la dezvoltarea unui vaccin împotriva 2019-nCoV, iar OMS îi sprijină în activitatea lor.

Deși aceste vaccinuri nu sunt eficiente împotriva 2019-nCoV, vaccinarea împotriva bolilor respiratorii este foarte recomandată pentru a vă proteja sănătatea.

FAKENEWS: Poți clăti nasul în mod regulat cu soluție salină care ajută la prevenirea infecției cu noul coronavirus

Răspuns OMS (Organizația Mondială a sănătății): Nu. Nu există nicio dovadă că clătirea în mod regulat a nasului cu soluție salină protejează oamenii de infecțiile cu noul coronavirus.

Există unele dovezi că această practică poate ajuta oamenii să se recupereze mai rapid dintr-o răceală comună. Cu toate acestea, nu s-a demonstrat clătirea regulată a nasului pentru a preveni infecțiile respiratorii

FAKENEWS: Dacă mănânc usturoi pot preveni infecția cu noul coronavirus

Răspuns OMS (Organizația Mondială a sănătății): Usturoiul este un aliment sănătos care poate avea anumite proprietăți antimicrobiene. Cu toate acestea, în actuala epidemie nu există dovezi conform cărora consumul de usturoi îi protejează pe oameni de noul coronavirus.

FAKENEWS: Utilizarea uleiului de susan împiedică coronavirusul să intre în organism

Răspuns OMS (Organizația Mondială a sănătății): Nu. Uleiul de susan nu ucide noul coronavirus. Există dezinfectanți chimici care pot ucide 2019-nCoV pe suprafețe. Acestea includ dezinfectanți pe bază de înălbitor sau clor, solvenți, etanol 75%, acid peracetic și cloroform.  Cu toate acestea, acestea au un impact mic asupra virusului dacă le pui pe piele sau sub nas. Poate fi chiar periculos să obții aceste substanțe chimice pe pielea ta.

FAKENEWS: Noul coronavirus afectează mai ales vârstnicii

Răspuns OMS (Organizația Mondială a sănătății): Persoanele de toate vârstele pot fi infectate cu noul coronavirus (2019-nCoV). Persoanele în vârstă și persoanele cu afecțiuni preexistente (cum ar fi astmul, diabetul, bolile de inimă) par mai susceptibile de a se îmbolnăvi grav de acest virus.   OMS recomandă persoanelor de toate vârstele să ia măsuri pentru a se proteja de virus, de exemplu, urmând igiena respiratorie bună a mâinilor și a căilor respiratorii.

FAKENEWS: Antibiotice sunt eficiente în prevenirea și tratarea infecției cu noul coronavirus

Răspuns OMS (Organizația Mondială a sănătății): Nu, antibioticele nu funcționează împotriva virusurilor, ci doar împotriva bacteriilor.

Noul coronavirus (2019-nCoV) este un virus și, prin urmare, antibioticele nu trebuie utilizate ca mijloc de prevenire sau tratament.

Cu toate acestea, dacă sunteți spitalizat pentru infecția 2019-nCoV, este posibil să vi se administreze antibiotice, deoarece este posibilă co-infecția bacteriană.

FAKENEWS: Există medicamente specifice pentru prevenirea sau tratarea infecției cu noul coronavirus

Răspuns OMS (Organizația Mondială a sănătății): Până în prezent, nu este recomandat niciun medicament specific pentru prevenirea sau tratarea infecției cu noul coronavirus (2019-nCoV).

Cu toate acestea, persoanele infectate cu virusul ar trebui să primească îngrijiri adecvate pentru ameliorarea și tratarea simptomelor, iar cei care sunt grav bolnavi ar trebui să beneficieze de îngrijire optimă de susținere. Anumite tratamente specifice sunt studiate și vor fi testate în studiile clinice. OMS ajută la accelerarea eforturilor de cercetare și dezvoltare cu o gamă largă de parteneri.

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Trevor Hughes, CEO IAPP: „În domeniul protecției datelor, avem o nouă profesie hibridizată”

Resurse utile

Vizualizari: 8748

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Participând la cea de-a 13-a ediție a Conferinței pentru informatică, confidențialitate și protecția datelor (CPDP2020), desfășurată la Bruxelles în perioada 22-24 ianuarie 2020, Trevor Hughes, Președintele Asociației Internaționale a Profesioniștilor în Confidențialitate (IAPP), a oferit un interviu exclusiv pentru DpoNET - Data Protection Officers Network. Prin intermediul răspunsurilor oferite, avem ocazia să înțelegem mai bine viziunea sa despre evoluția protecției datelor în ultimii 20 de ani și despre cum arată viitorul, având în vedere utilizarea tot intensă a tehnologiei bazate pe Inteligența Artificială, ajungând la concluzia că DPO-ul este o nouă profesie hibridizată care presupune înțelegerea tehnologiei, a modului în care este utilizata tehnologia in afaceri și cu siguranță, cunoasterea legii.

În lumina aniversării a 20 de ani de la înființarea IAPP, vreau să vă lansez prima întrebare și să discutăm despre cum au evoluat domeniul protecției vieții private, în ultimii 20 de ani.

IAPP sărbătorește într-adevăr 20 de ani în acest an. Suntem foarte mândri, mai ales când realizăm ce incredibili au fost ultimii 20 de ani. Am crescut de la zero, de la o organizație foarte mică, la o organizație cu 52000 de membri din 120 de țări din întreaga lume. Creșterea organizației IAPP este o dovadă a creșterii complexității probemelor care fac din ce în ce mai dificilă protejarea vieții private. Aceaste provocări s-au intensificat din mai multe motive diferite și, cu siguranță tehnologia este pe primul loc. Noile tehnologii creează noi așteptări, noi provocări, în privința protecției vieții private. Avem nevoie de profesioniști care să ne ajute în fața acestor noi provocări. Așadar, cred că ceea ce vedem astăzi este o creștere continuă a provocărilor tehnologice asupra domeniului protecției vieții private și observăm nevoia tot mai mare de profesioniști care au abilități pentru a răspunde cu succes acestor noi provocări, reducând riscurile și identificând soluții mai bune pentru cetățeni, pentru consumatori, crescând totodată gradul de încredere în economia digitală.

Ce părere aveți despre viitorul domeniului Inteligenței Artificiale. La ce ar trebui să ne așteptăm? În ce direcție se îndreaptă acest domeniu în următorii ani?

Viitorul Inteligenței Artificiale, ca și domeniul confidențialității și protecției datelor, este foarte complicat și cred că este plin de riscuri pentru organizații. Știm că Inteligența Artificială folosește cantități masive de date și astfel pot exista probleme legate de protecția acestor date. Trebuie să ne asigurăm că procesarea algoritmică este transparentă și știm de ce Inteligeța Artificială ia anumite decizii. Trebuie să ne asigurăm că rezultatele proceselor decizionale automate nu sunt discriminatorii. Cred că putem învața multe din lecțiile pe care ni le-a oferit domeniul confidențialității și protecției datelor și va trebui să implementăm măsuri astfel încât lansarea acestor noi tehnologii să fie confortabile și acceptate de toată lumea.

Care sunt poveștile din acest domeniu care nu primesc suficientă atenție, există ceva la care jurnaliștii nu s-au gândit?

Este o întrebare grozavă. Există întradevăr povești care nu primesc suficientă atenție. Când mă gândesc la protecția datelor, realizez că în tot acest timp ne-am concentrat cel mai mult pe încălcările de securitate a vieții private și provocările pentru domeniul protecției datelor introduse de noile tehnologii.

Dar ce văd în fiecare zi este în primul rând volumul mare de munca, văd foarte multe organizații care investesc în oameni, în tehnologii și procese, în managementul riscurilor, pentru a ajuta la îmbunătățirea protecției datelor și a vieții private. Așadar, unul dintre lucrurile pe care cred că trebuie să le promovăm mai mult este existența celor 52000 de membri IAPP din întreaga lume care lucrează în fiecare zi pentru a crește nivelul de protecție a vieții private. Există tehnologii și instrumente pe care companiile le utilizează deja în acest scop și suntem foarte departe fața de cum am fost acum 20 de ani în ceea ce privește protecțiea vieții private în cadrul organizațiilor. Responsabilul cu protecția datelor este o profesie a viitorului și cred că ar trebui să promovăm mai mult aceste povești.

Aveți câteva sfaturi personale pentru profesioniștii în domeniul confidențialității datelor și implicit pentru cei care sunt DPO?

Da. Sfaturile pe care le dau oricărui tânăr care se gândește la o carieră în acest domeniu și oricărui profesionist care se gândește la o specializare în aceste domeniu este că nu este suficient să fii avocat, nu este suficient să fii manager, nu este suficient să fii un informatician. Cu siguranță, puteți obține o diplomă într-unul din aceste domenii, dar trebuie să fiți un profesionist hibrid. Dacă ești avocat, trebuie să înțelegi managementul afacerii, să te specializezi în managementul riscului și să obții cât mai mult cunoștințe în informatica pentru a avea succes și a fi eficient. Ceea ce vedem astăzi este o nouă profesie hibrid. Sfatul meu este fiecare profesionist trebuie să înțelegă tehnologia și modul în care este utilizata in afaceri, să cunoască legea și astfel va avea o carieră lungă de succes.

Mulțumesc foarte mult.

 

 

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

MODELE SI FORMULARE GDPR – O nouă carte în webshop-ul dpo-NET.ro

O nouă lucrare de mare interes a fost adaugată în webshop-ul dpo-NET.ro, fiind o contributie a membrilor Centrului de cercetare pentru protectia datelor, constituit in cadrul Universitatii de […]

Nicolae Ploeșteanu: „Consider că fiecare practician trebuie să aibă această carte”

In domeniul protecției datelor în România, anul 2020 a debutat cu lansarea pe piață a acestui volum, intituat „GDPR Aplicat. Instrumente de lucru pentru implementarea Regulamentului UE 679/2016”, […]

Primele clauze contractuale standard între operatori și împuterniciți [eng]

La sfârșitul anului trecut am scris despre „Primul model de acord între operatori asociați”, publicat de Comisia pentru protecția datelor și libertatea informațiilor din landul Baden-Wuerttemberg (Germania).  Vă […]

Anul 2019 văzut prin ochii unui GDPR-ist, 10 momente memorabile

Este sfarsit de an si fiind un moment de bilant nu pot sa nu ma gandesc la cat de multe lucruri am realizat pe plan profesional si mai […]

Model de acord între operatori asociați publicat de autoritatea germană [eng]

Odată ajunși la concluzia că independența nu poate fi atributul care să califice o relație dintre doi operatori de date, deși multe companii bazându-se pe un evident dezechilibru […]

EDPB a realizat cea mai mare arhivă digitală dedicată specialiștilor în PDP

Deși a trecut abia un an și jumătate de la intrarea în vigoare a Regulamentului (UE) 2016/679, mulți dintre cei implicați implicați în procesul de aliniere la acest […]

EDPB a publicat documentele adoptate în ultima sesiune plenară

În zilele de 2 și 3 decembrie, autoritățile de supraveghere din SEE și Autoritatea Europeană pentru Protecția Datelor (EDPS), reunite în Comitetul European pentru Protecția Datelor (EDPB), s-au […]

EDPB a lansat ghidul Data Protection by Design and by Default

Comitetul European pentru Protecția Datelor (EDPB) a lansat astăzi, în consultare publică, un nou ghid extrem de interesant: Orientări 4/2019 privind articolul 25 Protecţia datelor începând cu momentul […]

AEPD a publicat Ghidul pentru aplicarea principiului „Privacy by design”

Autoritatea Spaniolă de Supraveghere (AEPD) a publicat pe site-ul său „Ghidul privacy by design” pentru a oferi orientări care să faciliteze încorporarea principiilor de protecție a datelor și […]

Cum păstrăm evidența activităților de prelucrare? Bonus: FORMULAR GRATUIT

Evidența activităților de prelucrare este pilonul central al proiectului implementării GDPR. Atunci când pornim pe lungul traseu al conformității GDPR important este primul pas pe care îl facem. […]

A început GDPR Summer Challenge 2019!

68 de participanți din 14 echipe au luat startul in concursul GDPR Summer Challenge 2019. GDPR Summer Challenge este o simulare de caz la care participă mai multe […]

GDPR Summer Challenge este pregătit de lansare!

Sâmbătă, 10 August 2019, începe primul concurs național din România destinat aprofundarii și mai ales verificării cunoștințelor în domeniul protecției datelor. Scopul este ca participantii să dobândească cât […]

Te-ai înscris la GDPR Summer Challenge?

Peste 50 de persoane s-au înscris până acum în concursul „GDPR Summer Challenge”, motiv pentru care organizatorii au decis creșterea numărului de membrii într-o echipă la 5 persoane, […]

Ghidul turistului GDPResponsabil. Află cum îți protejezi datele în concediu!

Vacanțele sunt acele momente în care încercăm să fugim de grijile de zi cu zi, însă una dintre ele ne va urmări oriunde am pleca: protejarea datelor noastre. […]

CNIL a lansat o nouă versiune a software-lui PIA

CNIL – Commission Nationale de l’Informatique et des Libertés (Autoritatea de supraveghere din Franța) a anunțat, în data de 25.06.2019, lansarea versiunii 2.1 a software-lui PIA.  Update-ul include: […]

Ghid Întrebări și Răspunsuri lansat de ANSPDCP

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a lansat ghidul Întrebări și Răspunsuri cu privire la aplicarea Regulamentului (UE) 2016/679. Lansarea ghidului a avut […]

S-a lansat Ghidul Operatorilor privind monitorizarea video!

Data Protection Commission (DPC), autoritatea națională de supraveghere din Irlanda, a publicat de curând Ghidul de utilizare a sistemelor de monitorizare video dedicat celor care prelucrează date colectate […]

[1 Aprilie 2019]: O mare firma de recrutare din România, iese din afaceri, acuzând GDPR

Acest articol este un pamflet si trebuie tratat ca atare.    Recruiting Great People SRL, agenție de recrutare cu peste 50 de ani de activitate in România,  a […]

ASCPD: Știrile false, adevărate bombe invizibile

În contextul Zilei Internaționale a Păcălelilor, anunțul Asociației Specialiștilor în Confindențialitate și Protecția Datelor (ASCPD) prin care se anunța lansarea pe data de 1 Aprilie 2019 a unei […]

dpo-NET.ro lansează un nou curs online GRATUIT

In numai 20 de zile care au trecut de la lansarea noului modul pe portalul dpo-NET.ro, peste 250 de persoane au absolvit cursurile online dedicate atat profesionistilor cat […]