Huawei a găzduit ieri un seminar web din care a făcut parte un grup de experți pentru a discuta despre lecțiile învățate cu privire la protecția datelor în 2020 și despre tendințele de care trebuie să ținem cont în 2021.
Au vorbit Felix Wittern, partener la firma multinațională de avocatură, Fieldfisher; Ramses Gallego, director internațional de tehnologie, securitate cibernetică la compania globală de software, IT Micro Focus și Joerg Thomas, care conduce biroul de protecție a datelor de la Huawei. Evenimentul a oferit o viziune cuprinzătoare despre implicațiile juridice, tehnice și de afaceri din noul mediu al confidenţialităţii datelor şi al adoptării unor măsuri mai stricte privind protecţia acestora asupra corporațiilor din industria telecomunicațiilor. Citând pericolele unui litigiu extins, grupul a subliniat modul în care cooperarea, concentrarea pe tehnologie și transparență ar ajuta companiile să se pregătească pentru provocările viitoare.
Necesitatea schimbărilor în peisajul protecției datelor din 2020 și urmările pentru 2021
2020 a fost un an provocator pentru protecția datelor – urmărirea digitală a contactelor COVID-19 și supravegherea generală a sănătății s-au adăugat unui peisaj deja complex al legilor privind drepturile omului și confidențialitate. Hotărârea Schrems II și un Brexit care a început să se contureze au pus în joc câteva schimbări cheie care se vor manifesta la capacitate maximă în 2021. La acestea s-au adăugat strategiile guvernelor de suveranitate a datelor, aplicarea mai strictă a Regulamentului general privind protecția datelor (GDPR), fără a menționa impactul noilor tehnologii, cum ar fi 5G și inteligența artificială (AI).
Elaborând provocările, Felix Wittern, partener, Fieldfisher a spus: „Nu există niciodată o zi plictisitoare în confidențialitate! Luați, de exemplu, hotărârea Schrems II, care a fost anunțată în iulie anul trecut – reprezintă una dintre cele mai mari provocări legate de transferurile internaționale de date, în afara Spațiului Economic European (SEE). Întrucât autoritățile de reglementare înțeleg sensul situației în evoluție, companiile de telecomunicaţii care nu călcă cu atenție ar putea fi puse în faţa unor amenzi majore. De fapt, în timp ce COVID-19 a încetinit procesele de executare, în viitor, prezic o mulțime de contestaţii în acest spațiu. Întreprinderile vor face bine să coopereze cu autoritățile de reglementare, întrucât să ajungă la un punct comun, mai degrabă decât să adopte o poziție de confruntare. “
El a abordat în continuare aspecte precum localizarea datelor – de exemplu, dacă datele nu ies din UE, provocarea companiilor care au sedii în alte ţări este să fie atente la subsidiarele lor. În ceea ce privește Brexit-ul, el a menționat că soluția finală era încă la cel puțin șase luni distanță, timp în care este testată adecvarea la cerinţe.
Tehnologie: amplificarea provocărilor şi oferirea de soluții
Ramses Gallego, International Chief Technology Officer, Cybersecurity, Micro Focus a oferit o imagine de ansamblu bună pe frontul tehnologic. El a explicat cum protecția datelor nu este doar unidimensională, ci cuprinde trei arene – cine (identitate), ce (date), cum și când se acordă accesul (cerere).
„Deoarece trăim în era cloud, ne confruntăm tot mai des cu apariția shadow IT sau shadow data, acolo unde conţinutul este backed up pe multiple clouds, fără cunoştinţa departamentelor de conformitate a datelor. Companiile trebuie să înțeleagă pericolele de acest tip – departamentele juridice nu pot proteja în mod eficient ceea ce nu știu că există! Numai atunci când corporațiile construiesc un ecosistem care automatizează și orchestrează autentificarea, autorizarea și accesul adecvat, putem spera să creăm o soluție sistematică la problema protecției datelor”, a completat Ramses Gallego.
El a afirmat că tehnologia însăși ar contribui la crearea cercurilor de încredere – dincolo de care datele nu ar trebui să fie vizibile și nici active. A vorbit despre criptare și “tokenizare” ca strategii eficiente de atenuare a riscurilor pe care întreprinderile le-ar putea adopta şi care ar putea fi utilizate în instanţa în cazul nefericit al unei încălcări a datelor.
El a încheiat spunând că, pe măsură ce trecem din 2020 în 2021, organizațiile vor trebui să treacă de la securitatea cibernetică la reziliența cibernetică, în cazul în care își dezvoltă capacitatea de a anticipa amenințările și de a rezista atacurilor, de a se recupera rapid și de a evolua în etapa următoare.
Sfaturi practice pentru companii
Rezumând o listă de sarcini pentru companii, Joerg Thomas, Director, Data Protection Office, Huawei a adăugat: „S-ar putea să asistăm la o creștere a proceselor de acțiune colectivă în spațiul de date cu caracter personal în 2021-22, deoarece părțile afectate consideră că acțiunile judiciare sunt o modalitate potențial mai rapidă de a obține despăgubiri atunci când le sunt încălcate drepturile de date.
Companiile trebuie să fie transparente cu privire la locațiile de transfer de date cu caracter personal și tipuri de date transferate și să ia în considerare cerințele legale din jurisdicția de primire. Revenirea la „elementele de bază” este esențială – înregistrările activităților de procesare (RoPa), notificările de confidențialitate și cookie-urile ar trebui să fie întotdeauna actualizate și conforme cu legile de reglementare. Dintr-un punct de vedere durabil pe termen lung, organizațiile vor trebui să adopte minimizarea datelor și confidențialitatea prin proiectare și implicit să se asigure în permanență că planurile de management ale continuității business-ului (BCM) sunt în vigoare.”
La Huawei, totul este făcut pentru a construi un mediu sigur pentru clienți și acest lucru include să fii la curent cu cele mai recente reglementări de date, identificarea și cartografierea transferurilor conform mecanismelor de transfer, furnizarea de îndrumări și șabloane adecvate, studiu continuu și evaluare a contractelor (CSC) și sfaturi cu privire la măsurile suplimentare. Pentru mai multe informații, faceți clic aici.
Seminarul web a fost transmis în direct pe Telecoms.com. Pentru a accesa înregistrarea completă, faceți clic aici.