29. studeni 2019.

GDPR - Goruće teme na najvećem europskom IAPP kongresu o zaštiti podataka

piše Natalija Parlov Una
una@apicura.hr
piše Natalija Parlov Una [email protected]
IAPP kongres   

Piše: Natalija Parlov Una

Najveći europski kongres o zaštiti podataka IAPP EUROPE DATA PROTECTION CONGRESS, koji je organizirala američka asocijacija International Association of Privacy Professionals – IAPP, održan je prošli tjedan u Bruxellesu. Na kongresu je u četiri dana sudjelovalo preko 2000 stručnjaka informacijske sigurnosti, zaštite podataka i pravnika iz Europe i svijeta.

Uz konferenciju i velik spektar stručnih edukativnih radionica na kojima su dubinski obrađene goruće teme vezane uz postojeću europsku regulativu zaštite podataka iz aspekata njene praktične primjene, zamijećeni su bili i osvrti predstavnika Europskog odbora za zaštitu podataka (European Data Protection Board - EDPB) te najvećih nacionalnih nadzornih tijela – britanski ICO, francuski CNIL, njemački BfDI i irski DPC.

Iz Hrvatske su na kongresu sudjelovali doc.dr.sc. Tihomir Katulić s Pravnog fakulteta Sveučilišta u Zagrebu, Krunoslav Smolčić iz tvrtke Hydra Consulting te Željko Sičaja i Natalija Parlov Una iz tvrtke Apicura Business Intelligence. Oni su imali priliku iz prve ruke saznati informacije o novim smjernicama i nadolazećim trendovima vezanim uz organizacijske i tehničke mogućnosti kod usklađivanja s tom pravnom regulativom, kao i ostvariti vrijedne kontakte s eminentnim stručnjacima iz područja zaštite podataka iz privatnog i javnog sektora.

Puno pažnje bilo je posvećeno temama koje se odnose na prava ispitanika te na koji način osigurati pravilno upravljanje podacima, rizicima i povjerenje ispitanika prema voditelju obrade. Također je značajan interes zamijećen i na temama zaštite privatnosti prilikom implementacije novih tehnoloških izazova kao što su IoT, umjetna inteligencija – AI, prepoznavanje lica odnosno biometriji i blockchain tehnologiji.

Predstavnici EDPB-a i nacionalnih nadzornih tijela održali su zanimljiv panel o načinu rada i postupanja nadzornih tijela na kojem su savjetovali kako poboljšati odnos s ispitanicima, odgovarali na pitanja o različitim tumačenjima odredbi i odlukama nacionalnih nadzornih tijela o istim pitanjima, koja je zadaća EDPB-a u tom slučaju te kakva je međusobna suradnja središnjeg europskog i nacionalnih nadzornih tijela.

Postavilo se i pitanje međunarodnih prijenosa osobnih podataka građana EU pri kojem su predstavnici Europske komisije i nacionalnih nadzornih tijela analizirali valjanost Standardnih ugovornih klauzula Europske komisije (European Commission's standard contractual clauses - SCCs) kao mehanizma za prijenos osobnih podataka te njegov utjecaj na poslovanje multinacionalnih kompanija koje distribuiraju i prenose osobne podatke.

Praćenje i nadzor zaposlenika još su jedna vruća tema s kojom su se bavili predstavnici nacionalnih nadzornih tijela te poznati pravnici iz područja radnog prava. Svaka zemlja članica EU ima specifično zakonodavstvo i pristup obradi podataka zaposlenika u svrhu praćenja, osobito u kontekstu istrage. Sudionici panela pojasnili su kako poslodavci mogu takve podatke koristiti (prikupljanje podataka putem CCTV, GPS, e-mail i slično) te prikazali razlike u primjeni između pojedinih zemalja EU.

Sigurnosne službe i službe za provođenje zakona u provođenju svojih istraga sve više se oslanjaju na razmjenu e-dokaza sa službama drugih zemalja. Europska komisija je izvijestila da je dostava e-dokaza na području cijele EU uobičajena praksa, a SAD je već izglasao Zakon o oblaku koji regulira prekogranični prijenos e-dokaza. Nove mjere donesene su kako bi poboljšale legitimni pristup vladinih agencija za provođenje zakona e-dokazima, kao i unaprijedile zaštitu privatnosti još višom razinom.

Docent Katulić je ovogodišnji IAPP-ov kongres okarakterizirao kao najveći europski skup na području prakse zaštite osobnih podataka u Europi i vrijednu priliku da svoje usluge europskom i globalnom tržištu ponude i tvrtke iz Hrvatske. Nažalost, kaže Katulić, i ove je godine broj polaznika iz Hrvatske i regije bio vrlo nizak što je velika šteta kako za razvoj prakse i usluga iz zaštite podataka, tako i za perspektivu proboja domaćih proizvoda na tržišta država Unije. Štoviše, ističe Katulić, jasan je interes stranih vendora i konzultanata za regiju, a industriji predstoji konsolidacija, što će sigurno utjecati na perspektive razvoja na domaćem i tržištima regije.

Autorica: Natalija Parlov Una

Doktorandica Međunarodnih odnosa i stručnjakinja za informacijsku sigurnost i bihevioralni digitalni marketing. Autorica je brojnih znanstvenih i stručnih radova iz područja informacijske sigurnosti, bihevioralnog marketinga, plasmana na vanjska tržišta i međunarodnih odnosa. Konzultantica je inozemnim i domaćim tvrtkama te institucijama u poljima procesne forenzike, informacijske sigurnosti, bihevioralne marketinške analitike te uvođenja sukladnosti s europskom pravnom regulativom. Auditorica je sustava upravljanja informacijskom sigurnosti (ISO 27001), sustava upravljanja kvalitetom (ISO 9001) te sustava upravljanja za suzbijanje podmićivanja (ISO 37001) najveće njemačke certifikacijske kuće TÜV NORD. Direktorica je dviju tvrtki: PARLOV Digital Intelligence za bihevioralni digitalni marketing te APICURA Business Intelligence za informacijsku sigurnost i usklađivanje s europskom pravnom regulativom.

LinkedIn