Dana 4. i 5. veljače održana je konferencija PrivSec London kao dio globalnih događanja u organizaciji Data Protection World Forum (Svjetski forum za zaštitu podataka) vodeći forum u sektoru privatnosti i sigurnosti na globalnoj razini.

Centar Feralis sudjelovao je kao gost konferencije.

PrivSec London okupio je više od 60 vodećih stručnjaka iz privatnosti i sigurnosti, kako bi predstavili širinu sadržaja putem samostalnih prezentacija, panel diskusija, rasprava, okruglih stolova i radionica.

Neki od istaknutih govornika i sudionika bili su BARONESS Neville – Rolfe Member, European Union Committee te UK Department for digital, culture, Media & sport – head of information, Facebook – data protection manager, HSBC uk - head of conduct and chief privacy officer, Google - head of emea data privacy specialists, Linked in - data protection officer, Societe geberale - head of it risk, Spare bank - chief data officer, DHL - data protection officer, Barclays - group chief information security officer, Airbnb - security assurance, program manager i drugi.

Međunarodna linija stručnih govornika kombinirala je praktične i teorijske pristupe privatnosti i sigurnosti. Pri tome su nastojali ukazati na nužnost razlikovanja sigurnost i privatnost a što često predstavlja problem u mnogim strukturama različitih organizacija.

U području Opće uredbe o zaštiti podataka (GDPR) i funkcije službenika za zaštitu podataka (DPO) bitno se raspravljalo o problemima za one organizacija koje su odlučile imenovati službenika za informacijsku sigurnost, CISO, drugog svog zaposlenika ili angažirati odvjetnika umjesto da se osiguraju uvjeti i adekvatno educira postojeći ili angažira već stručni službenik za zaštitu podataka.

Službenici za informacijsku sigurnost, drugi zaposlenici u organizaciji ili odvjetnici stručne su u svom području odnosno, u informacijskoj sigurnosti ili drugo te odvjetnici u primjeni nacionalnog prava ali niti jedna od navedenih funkcija ne uključuje očekivanu stručnost i iskustvo u primjeni Opće uredbe (GDPR), njezinih preporuka i mišljenja.

Pri tome EU povjerenik za zaštitu podataka i UK nacionalno tijelo za zaštitu podataka ICO u više navrata su opomenuli i ukazali na problem postupanja odvjetnika.

Konferencija je bitno istaknula nužnost neovisnosti u postupanju te redovite i stručne edukacije službenika za zaštitu podataka koji u okviru svojih zadataka daje mišljenja i preporuke pri postupanju organizacije u skladu s GDPR regulativom i ostvarivanju zaštite podataka.

Predmetno je neophodno kako bi zajedno i službenik i organizacija mogli udovoljiti zahtjevima koju su pred njih postavljeni u skladu s ciljevima Opće uredbe (GDPR). Pri tome treba imati na umu da je GDPR uredba Europskog parlamenta i Vijeća i kao takva je iznad nacionalnog zakonodavstva zemalja članica EU koje trebaju svoje zakonske odredbe i postupanja uskladiti s istom u slučaju bilo koje kontradiktornosti, istaknulo se na konferenciji.

PrivSec London je među velikim brojem sudionika međusobno potaknuo mnoge teme i konstruktivne rasprave pa tako i u vezi s primjenom Opće uredbe o zaštiti podataka gdje se mogao   dobiti uvid u postupanja nekih od vodećih svjetskih tvrtki, mišljenja renomiranih stručnjaka za privatnost ali i u druge instrumente i područja zaštite kao što je cyber sigurnost.

Kako se linije razdvajaju između privatnosti i sigurnosti, važno je da obje discipline imaju priliku susresti se, umrežiti i podijeliti ideje kako bi postigli zajednički cilj – zaštitu podataka, zaključak je svih sudionika konferencije.

****

Više informacija i članaka na temu GDPR-a možete naći na stranicama Feralisa.

Povezane vijesti

• Mini vodič za samostalno uređenje web stranice U SKLADU S GDPR-om
• OBRADA OSOBNIH PODATAKA NA RADNOM MJESTU: Mali vodič za poslodavce i zaposlenike
• GDPR: Kada i zašto imenovati službenika za zaštitu podatka (DPO)