Ieri a avut loc un seminar organizat de telecoms com, portalul internațional de știri din industria telecom, în colaborare cu Huawei. Am participat și noi, iar din seminar au făcut parte un grup de experți care au discutat despre tendințele de care trebuie să ținem cont în 2021. Au vorbit Felix Wittern, partener la firma multinațională de avocatură, Fieldfisher; Ramsés Gallego, director internațional de tehnologie, securitate cibernetică la compania globală de software, IT Micro Focus și Joerg Thomas, care conduce biroul de protecție a datelor de la Huawei.
Aceștia au dezbătut implicațiile juridice, tehnice și de afaceri din noul mediu al confidențialității datelor și al adoptării unor măsuri mai stricte privind protecția acestora asupra corporațiilor din industria telecomunicațiilor. Grupul de experți a subliniat modul în care cooperarea, concentrarea pe tehnologie și transparența ar ajuta companiile să se pregătească pentru provocările viitoare.
Provocări privind protecția datelor în 2020
Fără îndoială, 2020 a fost un an plin de provocări pentru protecția datelor - urmărirea digitală a contactelor COVID-19 și supravegherea sănătății s-au adăugat unor legi deja complexe privind drepturile omului și confidențialitatea. Am aflat că hotărârea Schrems II și un Brexit care a început să se contureze au pus în joc câteva schimbări cheie care se vor manifesta la capacitate maximă în 2021. Totodată, s-au adăugat și strategiile guvernelor de suveranitate a datelor și aplicarea mai strictă a Regulamentului general privind protecția datelor (GDPR). Bineînțeles, fără să mai menționăm impactul noilor tehnologii, cum ar fi AI (inteligența artificială) și conexiunea 5G.
Felix Wittern, partener, Fieldfisher, a elaborat provocările, spunând:
„Nu există niciodată o zi plictisitoare în confidențialitate! Luați, de exemplu, hotărârea Schrems II, care a fost anunțată în iulie anul trecut - reprezintă una dintre cele mai mari provocări legate de transferurile internaționale de date, în afara Spațiului Economic European (SEE). Întrucât autoritățile de reglementare înțeleg sensul situației în evoluție, companiile de telecomunicaţii care nu călcă cu atenție ar putea fi puse în faţa unor amenzi majore. De fapt, în timp ce COVID-19 a încetinit procesele de executare, în viitor, prezic o mulțime de contestaţii în acest spațiu. Întreprinderile vor face bine să coopereze cu autoritățile de reglementare, întrucât să ajungă la un punct comun, mai degrabă decât să adopte o poziție de confruntare. "
Un alt aspect important ar fi localizarea datelor. Dacă datele nu ies din UE, provocarea companiilor care au sedii în alte țări este să fie atente la auxiliarele lor. Pentru Brexit, soluția finală ar fi încă la patru-șase luni distanță, în acest timp fiind testată adecvarea la cerințe.
La ce să ne așteptăm - perspective privind protecția datelor în 2021
Ramsés Gallego director internațional de tehnologie, securitate cibernetică la compania globală de software, IT Micro Focus ne-a vorbit din punct de vedere tenologic. Acesta a explicat cum protecția datelor nu este doar unidimensională, cuprinzând trei arii: cine (identitate), ce (date), cu și când se acordă accesul (cerere). Iată ce declară acesta:
„Deoarece trăim în era cloud, ne confruntăm tot mai des cu apariția shadow IT sau shadow data, acolo unde conţinutul este backed up pe multiple clouds, fără cunoştinţa departamentelor de conformitate a datelor. Companiile trebuie să înțeleagă pericolele de acest tip - departamentele juridice nu pot proteja în mod eficient ceea ce nu știu că există! Numai atunci când corporațiile construiesc un ecosistem care automatizează și orchestrează autentificarea, autorizarea și accesul adecvat, putem spera să creăm o soluție sistematică la problema protecției datelor"
Tehnologia ar contribui la formarea cercurilor de încredere, dincolo de care datele nu ar trebui să fie vizibile și nici active. Totodată, acestea a adus în discuție și criptarea și “tokenizarea” ca strategii eficiente de atenuare a riscurilor care ar putea fi utilizate inclusiv în instanță, în cazul nefericit al unei încălcări a datelor. Ramsés Gallego, a încheiat spunând că pe măsură ce trecem din 2020 în 2021, organizațiile vor trebui să sporească securitatea, trecând la reziliența cibernetică. Astfel, și-ar dezvolta capacitatea de a anticipa amenințările și de a rezista atacurilor, de a se recupera rapid și de a evolua în etapa următoare.
Modalități de pregătire
În încheiere, Joerg Thomas, Director, Data Protection Office, Huawei, ne-a oferit și o listă cu sfaturi practice pentru companii. Acesta a declarat:
„S-ar putea să asistăm la o creștere a proceselor de acțiune colectivă în spațiul de date cu caracter personal în 2021-22, deoarece părțile afectate consideră că acțiunile judiciare sunt o modalitate potențial mai rapidă de a obține despăgubiri atunci când le sunt încălcate drepturile de date.”
Astfel, companiile trebuie să fie transparente cu privire la locațiile de transfer de date cu caracter personal și tipuri de date transferate. Totodată, să ia în considerare cerințele legale de jurisdicție de primire. Revenirea la “elementele de bază” ar fi esențială: înregistrarea activităților de procesare (RoPa), notificările de confidențialitate și cookie-urile ar trebui să fie întotdeauna actualizare și conforme cu legile de reglementare. Pe termen lung, organizațiile vor trebui să adopte minimizarea datelor și confidențialitatea prin proiectare și implicit, să se asigure în permanență că planurile de management ale continuității business-ului (BCM) sunt în vigoare.
Suntem anunțați că Huawei a construit un mediu sigur pentru clienții săi și acest lucru include să fim la curent cu cele mai recente reglementări de date, identificarea și cartografierea transferurilor conform mecanismelor de transfer. Astfel, compania s-a angajat într-un studiu continuu și evaluare a contractelor (CSC), oferind și sfaturi cu privire la măsurile suplimentare de securitate. Mai multe informații veți regăsi aici.
