Nicolae Ploeșteanu: „ONG-urile sunt cele care trebuie să se implice cel mai mult în România”

INTERVIU EXCLUSIV

Vizualizari: 2146

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Nicolae Ploeșteanu a absolvit studiile juridice în anul 1995, la București și este Doctor în drept din anul 2005, făcând numeroase specializări în țară și în străinătate, în special în domeniul dreptului internațional și al drepturilor omului. Are o practică în domeniul drepturilor omului de aproape 25 de ani și lucrează, totodată, în învățământul superior la UMFST „George Emil Palade” din Târgu Mureș. Este șeful Departamentului de Drept unde predă mai multe discipline, precum Protecția internațională a drepturilor omului și Dreptul constituțional. De asemenea, coordonează Centrul pentru Protecția Datelor din cadrul Universității și a acceptat să ofere un interviu in exclusivitate pentru dpo-net.ro
Scopul GDPR-ului nu este de a da amenzi ci de a proteja persoanele. Cu toate acestea, după 3 ani de la intrarea în vigoare a Regulamentului doar 67% dintre Europeni au auzit de GDPR, în timp ce doar 36% au declarat că știu ce este acest regulament (date prezentate de Comisia Europeana în sondajul Eurobarometru). Credeți ca aceste cifre sunt rezultatul dezinteresului persoanelor în ceea ce privește de protejarea datelor lor?

N.P.:Cred că cifrele arată mai degrabă existența unui interes ridicat a persoanelor cu privire la prelucrarea datelor cu caracter personal. Există multe alte noțiuni  extrem de puțin cunoscute sub aspect procentual atunci când vorbim de persoana fizică. Unele noțiuni au legătură cu GDPR dar au apărut în alt context. Independent de GDPR, cu excepția copiilor, majoritatea indivizilor sunt interesați de datele lor cu caracter personal.

Care credeți ca vor fi consecințele acestei lipse de conștientizări a importantei datelor în rândul persoanelor, pe termen lung?

N.P.: Aș porni de la premisa întrebării anterioare și aș opina că datorită GDPR începe să se cunoască amplu că suntem într-o „bătălie”! Orice bătălie are renumele ei și,  ca atare, conștientizarea! Odată ce a apărut GDPR și antecesorii săi,  renumele și conștientizarea vin de la sine. Uitați-vă la întreaga avalanșă de informări și simțăminte; aceasta atrage cu sine conștientizarea!  De aici încolo marile provocări sunt altele, despre care vă voi aminti la un moment dat!

Este esențial ca persoanele să identifice prelucrările ilegale de date pentru a-și putea exercita drepturile. Cât este de important sa-ți cunoști drepturile atâta timp cât nu poți identifica o prelucrare ilegală? Pe ce ar trebui să se axeze campaniile de informare a persoanelor?

N.P.:Ei aici este un punct cheie: trebuie să se axeze pe ideea (care trebuie și sprijinită!),  că sistemul european și național le apără drepturile!  Altfel, individul preferă să își urmeze programul de zi cu zi! Un prim semn al acestei susțineri a fost adoptarea GDPR, dar nu este suficient!

Care credeți că ar fi cea mai scurta cale spre creșterea gradului de conștientizare și complianta GDPR: educarea persoanelor sau educarea operatorilor?

N.P.:O cale destul de eficientă este cea actuală, deoarece pune accentul pe sancțiunea operatorilor și pe obligațiile lor! Educarea persoanelor vizate trebuie să accentueze mai degrabă ideea că nu este fiecare în parte un  „soldat” al propriilor drepturi împotriva unei armate sau împotriva unui sistem invizibil, ceea ce din nefericire este adesea adevărat!

Credeți că instituțiile publice ar trebui sa fie un exemplu pentru restul operatorilor? Punem această întrebare pentru că în Romania avem un tratament preferențial pentru instituțiile publice, amenda maxima pentru nerespectarea GDPR-ului fiind de 200.000 lei (aproximativ 42.000 euro), cu mult inferior față de ceea ce risca operatorii privați.

N.P.:Nu cred că o diferențiere în sine între autoritățile publice și operatorii privați este inutilă. Consider că modalitatea de reglementare a diferențierii este greșită. Amenda trebuie să aibă efect disuasiv în primul rând,  iar acesta se raportează la cifra de afaceri în cazul operatorilor privați pe când în cazul autorităților publice trebuie să țină cont de bugetul acesteia. Subiectul este oarecum complex și ar fi necesară o cercetare științifică înainte de o dezbatere publică pentru a cunoaște calea optimă!  Aceasta din prezent oricum este precară!

Cu toate că România înregistrează cel mai scăzut nivel de utilizare a serviciilor de internet dintre statele membre ale UE, 86 % dintre utilizatorii români de internet au conturi pe rețelele sociale, ceea ce ne face campionii Europei la acest capitol. Având în vedere scandalurile imense în care au fost implicate rețelele de socializare, fie prin breșele de securitate, fie prin utilizarea ilicită a datelor, putem considera că suntem și cei mai vulnerabili. Cum considerați ca ar trebui să se comporte un utilizator de internet, dacă ar fi de riscurile pe care internetul le ascunde?

N.P.: Cred că această întrebare ne deschide o nouă cutie a Pandorei! Toate celelalte întrebări sunt extrem de precise și utile practic, dar marea „armată” este în zona informatică și de comunicare electronică!  Ce cred eu este prea puțin important,  deoarece reprezintă doar gândul unui posibil învins într-un război asimetric pe care îl conduce oricine are mijloace asimetrice și care conțin date cu caracter personal! Sistemele etatice trebuie să asigure individul că au capacitatea și avantajele corespondente pentru a combate atacul asimetric! În acest mod va dispare lumea hackerilor bazată pe necunoașterea protectorului! Riscurile internetului nu pot fi evitate la momentul de față în mod individual. Dacă devii o „țintă” poți doar să schimbi dispozitive electronice, parole, adrese de email etc., însă nu te poți opune cu un succes real, iar prejudiciile vor apare în privința economiei propriului timp, a relaționării etc. Toate aceste chestiuni devin totuși mai atenuate datorită GDPR și acest lucru este extrem de important atunci când luăm în considerare media persoanelor.

Accesul copiilor la internet este deja o normalitate. Ar trebui acest lucru sa ne îngrijoreze? Considerați că o educație privind privind accesul la internet al copiilor ar trebui sa fie o sarcina a părinților sau sistemul de învățământ ar trebui să-și asume acest rol?

N.P.:Părinții sunt prima soluție! Cu toate acestea, munca educațională există la nivelul multor sisteme și vârste, așa că și în școală putem găsi multe soluții, mai ales cele preventive și de conștientizare.

Facebook a lansat Study, un program de cercetare de piață bazat pe recompense. Cum vi se pare un asemenea concept: să fim plătiți pentru datele pe care le facem publice? Este acesta direcție una corecta?

N.P.:Toate acestea sunt încercări de a scutura GDPR și a vedea cât de rezistent este. Evident că odată făcute publice anumite date, aspectele legate de utilizarea lor conformă cu principiile Regulamentului devin mult mai prietenoase cu operatorii de date, ceea ce este convenabil pentru operatorii de date. Principial, direcția amintită nu este una corectă însă, în final, economia este aceea care oferă liniile de urmat într-o societate, deoarece se bazează pe necesitățile oamenilor.

Conform unui raport DLA Piper (GDPR data breach survey: February 2019), de la data aplicării GDPR-ului și pana în februarie 2019, Autoritatea de supraveghere din Olanda înregistrase 15,400 de notificări de breșe, în timp ce România număra la acea vreme doar 270. Care credeți că este motivul acestei discrepanțe? Suntem noi romanii un popor norocos și breșele de securitate ne evită, ori nu recunoaștem o breșă de securitate nici dacă ne împiedicăm de ea?

N.P.:Consider că răspunsul este undeva împărțit: în numeroase țări, precum Olanda, există un sistem de justiție și apărare a persoanelor extrem de eficient, activ și transparent; fără nicio supărare, dar în România justiția este fie un lux fie ceva extrem de obositor și neeconomic. Trebuie lucrat la acest aspect. Ne întoarcem la una dintre opiniile pe care le exprimam la una din întrebările anterioare: românul are suficient simț pentru a înțelege ce înseamnă viața privată a celuilalt, el însă are nevoie de un sistem eficient și puternic alături. Dacă există acesta, atunci imediat va notifica autorității de supraveghere ceea ce îl doare. În altă ordine de idei, există mecanisme strâns legate de breșele de securitate dar care sunt prea puțin cunoscute. Spre exemplu, există Centrul Național de Răspuns la Incidente de Securitate Cibernetică, organism care face parte dintr-o rețea europeană și are printre altele rolul de a îndruma toate persoanele, fie fizice fie juridice, pe tărâmul incidentelor de securitate, inclusiv de a avea rol de punct de reacție la incidente. Dacă veți chestiona piața, cu siguranță procentul de cunoaștere și/sau încredere va fi extrem de redus. Oare de ce? Sistemul etatic se comportă ca o entitate lipsită de solidaritate cu cetățeanul iar acest lucru se simte. Este vorba de o greșită cultură etatică, cu rădăcini vechi, dar care încet se schimbă.

Identificarea riscurilor este unul din cei mai importanți pași spre complianta GDPR. Dar dacă noi nu resuim sa identificam nici breșele, cum am putea identifica riscurile?

N.P.:Este vorba de un proces solidar și progresiv la toate nivelele. GDPR cuprinde această idee în dispozițiile sale. Spre exemplu, a prevăzut că periodic se vor întocmi liste cu prelucrările care prezintă riscuri ridicate, deoarece domeniul este în constantă evaluare și dezvoltare ce-i drept astfel că este necesară o muncă de durată pentru a pune la punct toate coordonatele de acțiune pentru conformitate. Rolul autorităților de supraveghere, al operatorilor de date este decisiv pentru conștientizarea noastră. Cred că este util pentru noi să înțelegem ce este aceea o breșă de securitate, ce este conformitatea cu GDPR, dar în final nu cred că trebuie să devenim soldați GDPR. Cred că sistemul, indiferent care ar fi acela, trebuie să ne ofere soluții accesibile și facile pentru a ne ocroti drepturile, printre altele dreptul la protecția datelor. Cui îi este opozabil acest drept sau, altfel spus, cui îi revine obligația finală a acestei protecții? Evident că statelor și sistemelor etatice, printre care Uniunea Europeană. Cu toate acestea, GDPR construiește și soldatul GDPR în persoana vizată, iar acest lucru nu este deloc rău sub aspectul conștientizării, dar prezintă foarte multe riscuri.

A trecut un an de la intrarea în vigoare a GDPR-ului. Ce s-a schimbat în decursul acestui an?

N.P.: S-au schimbat multe, în special toată lumea discută despre GDPR și, implicit, într-un fel, de protecția datelor personale. Schimbări vor exista și mai multe în viitor. Chiar enorme.

Cum vedeți implementarea Directivei NIS în România? Care sunt cele mai mari provocări ? Ce măsuri au fost luate până în prezent ?

N.P.:Ne confruntăm cu un domeniu extrem de puțin cunoscut, înțeles și conștientizat la nivelul populației. Atât timp cât va fi directivă, chiar dacă va exista un nivel de implementare tot nu va exista un obiectiv atins pe termen scurt sau mediu. Cred că Directiva NIS în final va avea aceeași soartă precum Directiva care a fost precursoarea GDPR și era în vigoare din 1995. Altfel spus, este necesar un Regulament care să înlocuiască Directiva NIS și să devină astfel mult mai eficient.

Cine credeți ca ar trebui să se implice mai mult în diseminarea importantei datelor personale? Instituțiile publice, Autoritățile naționale de supraveghere sau ONG-urile din domeniul protecției datelor?

N.P.: Fiind ultima întrebare am să extind oarecum răspunsul. Cred că statul este incapabil să se implice adecvat, în special pentru că este departe de a fi conform, prin instituțiile sale, cu cerințele GDPR și cu ideile pe care acesta le promovează. GDPR reprezintă provocarea unei culturi, nu a unui act juridic inter se. Din nefericire, fiind lăsată această provocare fără o direcționare etatică adecvată, s-a ajuns în România să se „împuște” în toate direcțiile, precum în perioada revoluției din 1989. Rezultatul este că nimeni nu va fi găsit vinovat, în schimb vom avea multe victime. Autoritatea de supraveghere trebuie să caute pe cei care practică fraude mari asupra datelor cu caracter personal iar persoanele vizate să le consilieze fără a se transforma în dușmanul economiei sau într-o nouă supapă exclusiv de atragere a banului la bugetul de stat. Absența coordonării riguroase a aplicării Legii 677/2001 anterioară la nivel național a GDPR și legilor de origine națională specifice a condus la un haos generalizat, care are un efect pozitiv în ceea ce privește conștientizarea populației și un efect sau mai multe adverse, în special faptul că se trage din toate părțile, și cu gloanțe oarbe și cu muniție de toate felurile și calibrele. Nu vreau să fiu înțeles greșit, dar mulți dintre cititorii dumneavoastră vor înțelege foarte bine la ce mă refer. Oricum, răspunsul final la întrebarea dumneavoastră trebuia să aibă această mică introducere: ONG-urile sunt cele care trebuie să se implice cel mai mult în România.

 

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Alexandru Gheorghe: Nu am găsit în România experți care să realizeze o „autopsie” a unui telefon mobil

INTERVIU EXCLUSIV

Vizualizari: 746

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Alexandru Gheorghe are o experiență de peste 12 ani în calitate de consilier juridic, DPO / Consultant Protectia Datelor, fiind fondatorul companiei Inperspective. El a format și condus departamentul juridic al Fashion Days pentru mai bine de 6 ani, având colaborări cu Miniprix, Best Value și Crew Shop, BusinessMark, Ollie Gang Shop, Modarena, Northfinder și Nooh Media, precum și cu un startup din Irlanda denumit PowerTiz. Este certificat ca și Data Protection Officer (Responsabil cu Protecția Datelor) de PECB Europe și este certificat ca și Formator de adulți (Trainer). Este unul din moderatorii Workshop-ulului dpo.Tools  organizat de Portalul dpo-NET.ro - Data Protection Officers Network, în data de 24 Martie 2020, în parteneriat cu Wolters Kluwer RomâniaNeoPrivacy RomâniaSAMSUNG, Inperspective, Reimens si IJV& Partners Law Firm și care abordează o tema de mare interes, "Mobilitatea, o provocare pentru aplicarea GDPR, analizând intr-un mod pragmatic avantajele si riscurile privind securitatea informatiilor si a datelor personale in contextul utilizarii din ce in ce mai mult a tehnologiei mobile pentru a comunica. Alexandru Gheorghe a acceptat să ofere un interviu în exclusivitate pentru cititorii și abonații dpo-net.ro, reușind să surprindă realitatea cu care se confruntă operatorii din Romania după aproape doi ani de când se aplică Regulamentul 2016/679.  

Participi ca speaker în cadrul workshop-ului dpo.Tools organizat în data de 24.03.2020 în parteneriat cu SAMSUNG ROMÂNIA, având titlul “MOBILITATEA, O PROVOCARE PENTRU APLICAREA GDPR”, cu o temă privind conceptul de “Mobile Forensics”. Ne poți spune despre ce este vorba?

Alex Gheorghe: Sigur. Sunt contrariat de ușurința cu care organizațiile tratează modul de utilizare al telefonului mobil personal sau de serviciu al personalului propriu. Telefoanele mobile sunt utilizate de cea mai mare parte a populației de pe glob: 5,11 miliarde de oameni utilizau telefoane smart la sfârșitul anului 2019, din care 4,39 miliarde erau utilizatori de internet unici; din aceștia 3,48 miliarde erau utilizatori ai unor rețele de socializare si 3,26 miliarde de oameni utilizau rețelele sociale pe telefoanele mobile la sfârșitul anului 2019 (cu o creștere anuala de 297 de milioane de noi utilizatori – aproape 10% creștere de la an la an).

Raportul „Digital 2019: Global Internet Use Accelerates” concluzionează că „în ciuda controverselor din jurul conceptului de viață privată, a industriei hackerilor, a realității fake news și a tuturor celorlalte aspecte negative ale vieții online, lumea continuă să îmbrățișeze utilizarea internetului și a rețelelor social media”. Predicțiile criminalității cibernetice în anul 2020 în opinia noastră, se vor intensifica în zona utilizatorului final (end-user) al unui dispozitiv smartphone.

Am descoperit conceptul de „Mobile Forensics” în Austria, unde există specialiști care examinează telefoane mobile utilizate ca mijloace ale unor infracțiuni (cybercrime sau nu), experți care colaborează cu organele de urmărire penală, instanțele de judecată și orice alte organizații private interesate de expertizarea criminalistică a dispozitivelor mobile. De asemenea, acești specialiști oferă cursuri de inițiere, examinare și perfecționare în domeniul „Mobile Forensics” personalului organizațiilor de profil.

În România există în prezent astfel de specialiști?

Alex Gheorghe: Ei bine, nu mi-e clar. După ce am descoperit conceptul Mobile Forensics în Viena, am cercetat ce oferă piața din România în acest domeniu, limitându-mă, ce-i drept, la internet. Pe site-ul Ministerului Justiției, există un tabel nominal actualizat cu experți criminaliști. Printre ei, găsim probabil câțiva experți în analiza aplicațiilor și datelor informatice, însă, având în vedere că lista nu precizează specializarea fiecărui expert, pare că lista nu este întocmită pentru a verifica locația expertului, existența certificării teritoriale a acestuia și.... informații privind actul de identitate și seria fiecărui expert – ceea ce în opinia noastră constituie o încălcare flagrantă a drepturilor și libertăților experților criminaliști conform GDPR de către Ministerul Justiției.

Nu am găsit însă specialiști individuali, experți care să realizeze o „autopsie” a unui telefon mobil în România. Dar, mă întreb și eu, dacă internetul nu îmi oferă informații, atunci unde aș putea să mai caut în anul 2020 astfel de experți la noi în țară?...

Spuneai că te surprinde ușurința cu care organizațiile tratează modul în care personalul utilizează telefonul mobil. Poți aprofunda afirmația?

 Alex Gheorghe: În toate companiile cu care am colaborat, angajații care primesc telefon de serviciu utilizează dispozitivul și în scop personal, adică introduc date personale în memoria telefonului de serviciu, sau, dacă nu le este pus la dispoziție un telefon de serviciu, utilizează în relațiile profesionale telefonul personal. Spuneai chiar tu o dată, că în momentul în care introduci informații aparținând locului de muncă, sau în relație cu locul de muncă pe telefonul personal, respectivul dispozitiv nu mai întrunește condițiile unui telefon de serviciu. Sunt de acord cu asta și se aplică și vice-versa. Telefoanele mobile smartphone utilizate de angajați în scop profesional, devin baze de date complexe, care găzduiesc informațiile are aparțin companiei (sau datele cu caracter personal prelucrate de aceasta), iar aceste baze de date se multiplică cu numărul de telefoane utilizate de angajați. Astfel, mijloacele de securitate ale acestor dispozitive precum cele care vor fi prezentate în cadrul workshop-ului, aplicarea la nivel intern procedural cel puțin a măsurilor de securitate de bază pentru dispozitive cu sistem de operare IoS sau Android și nu în cele din urmă, asigurarea unei instrucții periodice a angajaților cu privire la modul de utilizare și de „îngrijire” a telefonului mobil, reprezintă o dovadă de igienă cibernetică (cyber-hygene) obligatorie.

Ca să nu mai spun că, în opina noastră, dacă telefonul este „de serviciu”, atunci ar trebui să rămână, la sfârșitul programului de lucru, la serviciu...

Vorbeai despre masurile de securitate de baza ale dispozitivelor mobile. Poți sa detaliezi?

Alex Gheorghe: Asta ar însemna să intrăm în amănunt în legătură cu subiectul nostru, ceea ce aș vrea să extindem în cadrul workshop-ului. Însă, vom detalia aceste măsuri de securitate de bază ale dispozitivelor mobile, și vom pune la dispoziția participanților documente amănunțite privind aplicarea măsurilor de securitate inițiale (security controls benchmarks) particularizate pentru cele două sisteme de operare ale dispozitivelor mobile din cadrul celor mai multe dintre organizații: IoS și/sau Android.

Totuși, sunt întotdeauna plăcut surprins atunci când utilizatorii finali (angajații) își introduc PIN pe telefon ca măsură de securitate a accesului la dispozitiv, sau când o companie utilizează ca telefon de serviciu un dispozitiv NOKIA 3310 în locul unui smartphone.

 

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Trevor Hughes, CEO IAPP: „În domeniul protecției datelor, avem o nouă profesie hibridizată”

INTERVIU EXCLUSIV

Vizualizari: 5927

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Participând la cea de-a 13-a ediție a Conferinței pentru informatică, confidențialitate și protecția datelor (CPDP2020), desfășurată la Bruxelles în perioada 22-24 ianuarie 2020, Trevor Hughes, Președintele Asociației Internaționale a Profesioniștilor în Confidențialitate (IAPP), a oferit un interviu exclusiv pentru DpoNET - Data Protection Officers Network. Prin intermediul răspunsurilor oferite, avem ocazia să înțelegem mai bine viziunea sa despre evoluția protecției datelor în ultimii 20 de ani și despre cum arată viitorul, având în vedere utilizarea tot intensă a tehnologiei bazate pe Inteligența Artificială, ajungând la concluzia că DPO-ul este o nouă profesie hibridizată care presupune înțelegerea tehnologiei, a modului în care este utilizata tehnologia in afaceri și cu siguranță, cunoasterea legii.

În lumina aniversării a 20 de ani de la înființarea IAPP, vreau să vă lansez prima întrebare și să discutăm despre cum au evoluat domeniul protecției vieții private, în ultimii 20 de ani.

IAPP sărbătorește într-adevăr 20 de ani în acest an. Suntem foarte mândri, mai ales când realizăm ce incredibili au fost ultimii 20 de ani. Am crescut de la zero, de la o organizație foarte mică, la o organizație cu 52000 de membri din 120 de țări din întreaga lume. Creșterea organizației IAPP este o dovadă a creșterii complexității probemelor care fac din ce în ce mai dificilă protejarea vieții private. Aceaste provocări s-au intensificat din mai multe motive diferite și, cu siguranță tehnologia este pe primul loc. Noile tehnologii creează noi așteptări, noi provocări, în privința protecției vieții private. Avem nevoie de profesioniști care să ne ajute în fața acestor noi provocări. Așadar, cred că ceea ce vedem astăzi este o creștere continuă a provocărilor tehnologice asupra domeniului protecției vieții private și observăm nevoia tot mai mare de profesioniști care au abilități pentru a răspunde cu succes acestor noi provocări, reducând riscurile și identificând soluții mai bune pentru cetățeni, pentru consumatori, crescând totodată gradul de încredere în economia digitală.

Ce părere aveți despre viitorul domeniului Inteligenței Artificiale. La ce ar trebui să ne așteptăm? În ce direcție se îndreaptă acest domeniu în următorii ani?

Viitorul Inteligenței Artificiale, ca și domeniul confidențialității și protecției datelor, este foarte complicat și cred că este plin de riscuri pentru organizații. Știm că Inteligența Artificială folosește cantități masive de date și astfel pot exista probleme legate de protecția acestor date. Trebuie să ne asigurăm că procesarea algoritmică este transparentă și știm de ce Inteligeța Artificială ia anumite decizii. Trebuie să ne asigurăm că rezultatele proceselor decizionale automate nu sunt discriminatorii. Cred că putem învața multe din lecțiile pe care ni le-a oferit domeniul confidențialității și protecției datelor și va trebui să implementăm măsuri astfel încât lansarea acestor noi tehnologii să fie confortabile și acceptate de toată lumea.

Care sunt poveștile din acest domeniu care nu primesc suficientă atenție, există ceva la care jurnaliștii nu s-au gândit?

Este o întrebare grozavă. Există întradevăr povești care nu primesc suficientă atenție. Când mă gândesc la protecția datelor, realizez că în tot acest timp ne-am concentrat cel mai mult pe încălcările de securitate a vieții private și provocările pentru domeniul protecției datelor introduse de noile tehnologii.

Dar ce văd în fiecare zi este în primul rând volumul mare de munca, văd foarte multe organizații care investesc în oameni, în tehnologii și procese, în managementul riscurilor, pentru a ajuta la îmbunătățirea protecției datelor și a vieții private. Așadar, unul dintre lucrurile pe care cred că trebuie să le promovăm mai mult este existența celor 52000 de membri IAPP din întreaga lume care lucrează în fiecare zi pentru a crește nivelul de protecție a vieții private. Există tehnologii și instrumente pe care companiile le utilizează deja în acest scop și suntem foarte departe fața de cum am fost acum 20 de ani în ceea ce privește protecțiea vieții private în cadrul organizațiilor. Responsabilul cu protecția datelor este o profesie a viitorului și cred că ar trebui să promovăm mai mult aceste povești.

Aveți câteva sfaturi personale pentru profesioniștii în domeniul confidențialității datelor și implicit pentru cei care sunt DPO?

Da. Sfaturile pe care le dau oricărui tânăr care se gândește la o carieră în acest domeniu și oricărui profesionist care se gândește la o specializare în aceste domeniu este că nu este suficient să fii avocat, nu este suficient să fii manager, nu este suficient să fii un informatician. Cu siguranță, puteți obține o diplomă într-unul din aceste domenii, dar trebuie să fiți un profesionist hibrid. Dacă ești avocat, trebuie să înțelegi managementul afacerii, să te specializezi în managementul riscului și să obții cât mai mult cunoștințe în informatica pentru a avea succes și a fi eficient. Ceea ce vedem astăzi este o nouă profesie hibrid. Sfatul meu este fiecare profesionist trebuie să înțelegă tehnologia și modul în care este utilizata in afaceri, să cunoască legea și astfel va avea o carieră lungă de succes.

Mulțumesc foarte mult.

 

 

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Cursul postuniversitar UMFST Târgu Mureș de protecția datelor a ajuns la debutul celei de-a treia ediție

Cursul postuniversitar „Formare si pregatire a Responsabilului cu Protecția Datelor”, organizat de Centrul de cercetare pentru protecția datelor, constituit in cadrul Universității de Medicina, Farmacie, Științe și Tehnologie […]

Nicolae Ploeșteanu: „Consider că fiecare practician trebuie să aibă această carte”

In domeniul protecției datelor în România, anul 2020 a debutat cu lansarea pe piață a acestui volum, intituat „GDPR Aplicat. Instrumente de lucru pentru implementarea Regulamentului UE 679/2016”, […]

Stefan Gabriel Iancu: România este in top 3 din Europa la numarul de amenzi GDPR aplicate

Stefan Gabriel Iancu are o experiență de peste 21 ani în calitate de consilier juridic, DPO / Consultant Protectia Datelor, fiind fondatorul companiei iPrivacy. El si-a dezvoltat expertiza […]

„Operatorii ar trebui sancționați pentru desemnarea persoanelor nepotrivite în functia de DPO?”

Alexandru Gheorghe are o experiență de peste 12 ani în calitate de consilier juridic, DPO / Consultant Protectia Datelor, fiind fondatorul companiei Iperspective. El a format și condus […]

Anul 2019 văzut prin ochii unui GDPR-ist, 10 momente memorabile

Este sfarsit de an si fiind un moment de bilant nu pot sa nu ma gandesc la cat de multe lucruri am realizat pe plan profesional si mai […]

Cătălina Lungu: „De Black Friday, vânătorii de chilipiruri se pot transforma în victime”

Cătălina Lungu este Responsabil cu protecția datelor (DPO) si Consultant GDPR la Proactiv Cons SRL , fiind licențiată în managementul firmei și absolventă a cursurilor postuniversitare în protecția […]

Brittany Kaiser: Intervenția străinilor în alegerile din România încă este o amenințare (VIDEO)

În calitate de fost Director de dezvoltare a afacerilor la Cambridge Analytica, Brittany Kaiser este un celebru denuntator, demascând modul în care au fost influențați și manipulați oamenii, […]

Gradul de conformare GDPR, în domeniul sanitar românesc, nu a depășit 15%

Regulamentul General privind Protecția Datelor (GDPR-General Data Protection Regulation) a apărut pentru a oferi un grad de control într-o lume dominată de tehnologie, iar conformarea la acest Regulament […]

Adriana Ceaușescu: „Trebuie să învățăm că implementarea GDPR este un efort de echipă”

Adriana Ceaușescu este Ofiter Securitatea Informatiei si Protectia Datelor pentru companii din domeniul Asigurarilor si Sanatatii și a urmat cursurile IAPP, participând totodată la intocmirea codului de conduita […]

Timis Horea: Frica de amenzi GDPR a oprit inovația în multe domenii

De profesie medic, Timis Horea este expert in Management Sanitar si fost director de proiecte europene pe componenta socio-medicala, la Primaria Alba Iulia, director de spital, director al […]

Radu Crahmaliuc: „Spitalele de stat din România nu sunt pregătite să ne proceseze datele”

Radu Crahmaliuc este fondatorul Cloud☁mania, una dintre cele mai populare platforme independente de cunoștințe și servicii din Europa de Est Centrală care s-a dezvoltat pe următorul principiu: „cele […]

Adrian Munteanu: În România găsim „un număr imens de „consultanți GDPR„ care au apărut de nicăieri”

Cu o experiență de peste 13 ani în proiecte de audit (internet banking, securitate IT, proiecte IT, proiecte finanțate prin fonduri UE), consultanță (continuitatea afacerii, analiză de impact, […]

Filip Truță: „Noua soluție Bitdefender 2020 protejează intimitatea utilizatorilor”

Filip Truță, security analyst la Bitdefender, a acordat un interviu in exclusivitate  pentru dpo-NET .ro despre GDPR și despre tehnologiile noi din soluția de securitate Bitdefender 2020 care […]

Gordon Wade: “ANSPDCP este pregătită să treacă de la o abordare tolerantă la una activă”

Gordon Wade este avocat specializat în confidentíalitatea și protecția datelor la PwC Legal Middle East, cu sediul în Dubai, și a acceptat cu entuziasm să ofere un interviu […]

Ana-Maria Udriște: “ Este foarte important să alegi o persoană care să te ajute în implementarea GDPR și să te facă să înțelegi că documentația nu este suficientă”

“România, trei amenzi GDPR, două premiere europene”, așa am putea sintetiza contextul în care se află țara noastră, asistând în ultimele zile la o lecție GDPR în trei […]

Daniel Suciu: A fost nevoie de două amenzi pentru a readuce GDPR-ul în vizorul operatorilor

În cei peste 30 de ani de activitate profesională, Daniel Suciu s-a implicat activ în aproape toate ariile de interes pentru Protecția datelor. A avut curiozitatea și oportunitatea […]

Andrei Săvescu: Uniunea Europeană încearcă să pună presiune pe operatori, prin intermediul cetățenilor

Andrei Săvescu este membru în Baroul București din 1994 și are o vastă experiență atât ca avocat, cât și ca arbitru la Curtea de Arbitraj Comercial de pe […]

Analizăm prima amendă GDPR din România împreună cu Cristiana Deca

Anunțul primei amenzi GDPR în România a răsunat pe toate canalele de știri, stârnind interesul multora, motiv pentru care am rugat-o pe Cristiana Deca, unul dintre primii specialiști […]

Sergiu Bozianu: În Republica Moldova putem aplica amenzi contravenționale persoanelor cu funcție de răspundere

Sergiu Bozianu este în primul rând un profesionist în domeniul protecției datelor din Republica Moldova, ultima funcție publică fiind cea de director adjunct în Direcția Generală Supraveghere și […]