Dana 4. i 5. veljače održana je konferencija PrivSec London kao dio globalnih događanja u organizaciji Data Protection World Forum (Svjetski forum za zaštitu podataka) vodeći forum u sektoru privatnosti i sigurnosti na globalnoj razini.
Centar Feralis sudjelovao je kao gost konferencije.
PrivSec London okupio je 60+ vodećih stručnjaka iz privatnosti i sigurnosti, kako bi predstavili širinu sadržaja putem samostalnih prezentacija, panel diskusija, rasprava, okruglih stolova i radionica.
Neki od istaknutih govornika i sudionika bili su BARONESS NEVILLE – ROLFE Member, European Union Committee te UK DEPARTMENT FOR DIGITAL, CULTURE, MEDIA & SPORT – HEAD OF INFORMATION, FACEBOOK – DATA PROTECTION MANAGER, HSBC UK - HEAD OF CONDUCT AND CHIEF PRIVACY OFFICER, GOOGLE - HEAD OF EMEA DATA PRIVACY SPECIALISTS, LINKED IN - DATA PROTECTION OFFICER, SOCIETE GEBERALE - HEAD OF IT RISK, SPARE BANK - CHIEF DATA OFFICER, DHL - DATA PROTECTION OFFICER, BARCLAYS - GROUP CHIEF INFORMATION SECURITY OFFICER, AIRBNB - SECURITY ASSURANCE, PROGRAM MANAGER, i drugi.
Međunarodna linija stručnih govornika kombinirala je praktične i teorijske pristupe privatnosti i sigurnosti. Pri tome su nastojali ukazati na nužnost razlikovanja sigurnost i privatnost a što često predstavlja problem u mnogim strukturama različih organizacija.
U području Opće uredbe o zaštiti podataka (GDPR) i funkcije službenika za zaštitu podataka (DPO) bitno se raspravljalo o problemima za one organizacija koje su odlučile imenovati službenika za informacijsku sigurnost, CISO, drugog svog zaposlenika ili angažirati odvjetnika umjesto da se osiguraju uvjeti i adekvatno educira postojeći ili angažira već stručni službenik za zaštitu podataka.
Službenici za informacijsku sigurnost, drugi zaposlenici u organizaciji ili odvjetnici stručne su u svom području odnosno, u informacijskoj sigurnosti ili drugo te odvjetnici u primjeni nacionalnog prava ali niti jedna od navedenih funkcija ne uključuje očekivanu stručnost i iskustvo u primjeni Opće uredbe (GDPR), njezinih preporuka i mišljenja. Pri tome EU povjerenik za zaštitu podataka i UK nacionalno tijelo za zaštitu podataka ICO u više navrata su opomenuli i ukazali na problem postupanja odvjetnika.
Konferencija je bitno istaknula nužnost neovisnosti u postupanju te redovite i stručne edukacije službenika za zaštitu podataka koji u okviru svojih zadataka daje mišljenja i preporuke pri postupanju organizacije u skladu s GDPR regulativom i ostvarivanju zaštite podataka. Predmetno je neophodno kako bi zajedno i službenik i organizacija mogli udovoljiti zahtjevima koju su pred njih postavljeni u skladu s ciljevima Opće uredbe (GDPR). Pri tome treba imati na umu da je GDPR uredba Europskog parlamenta i Vijeća i kao takva je iznad nacionalnog zakonodavstva zemalja članica EU koje trebaju svoje zakonske odredbe i postupanja uskladiti s istom u slučaju bilo koje kontradiktornosti, istaknulo se na konferenciji.
PrivSec London je među velikim brojem sudionika međusobno potaknuo mnoge teme i konstruktivne rasprave pa tako i u vezi s primjenom Opće uredbe o zaštiti podataka gdje se mogao dobiti uvid u postupanja nekih od vodećih svjetskih tvrtki, mišljenja renomiranih stručnjaka za privatnost ali i u druge instrumente i područja zaštite kao što je cyber sigurnost.
Kako se linije razdvajaju između privatnosti i sigurnosti, važno je da obje discipline imaju priliku susresti se, umrežiti i podijeliti ideje kako bi postigli zajednički cilj – zaštitu podataka, zaključak je svih sudionika konferencije.
Više: PrivSec