Programele de asigurare a protecției datelor (privacy program) sunt un concept nou, apărut în principal ca urmare a nevoii unei mai bune gestionări a volumului în creștere de date utilizate de către companii (sau chiar a dependenței unor companii sau sectoare de activitate de datele cu caracter personal), precum și a creșterii corespunzătoare a intensității reglementării aplicabile utilizării datelor cu caracter personal de către companii.
Cadrul de reglementare a utilizării datelor constă astăzi în Regulamentul General privind Protecția Datelor în Uniunea Europeană și în legi adoptate în alte țări din lumea întreagă, între care există numeroase asemănări, însă și suficiente deosebiri. La acestea se adaugă standarde internaționale în materie de protecție a datelor cu caracter personal, cu aplicabilitate generală (de ex., standardul ISO 27701 privind managementul informațiilor privind confidențialitatea) sau sectorială (de ex., PCI-DSS, standardul de securitate de date al industriei de plăți aplicabil companiilor cu activități în aria serviciilor de plăți). Mai mult, observăm că până de curând era suficient pentru majoritatea companiilor să respecte cerințele legale aplicabile în țările în care își desfășurau activitatea pentru că, de exemplu, activitatea lor era bazată pe prezență fizică efectivă în acele țări, iar conformarea cu cerințele legale presupunea acțiuni concrete, prevăzute ca atare în legislație. În ultimii ani, însă, activitățile în mediu electronic au crescut foarte mult în volum; aproape orice companie folosește computere, rețele și sisteme informatice și furnizori de servicii din alte țări pentru nevoi curente, care poate erau văzute ca o extravaganță în urmă cu 10-15 ani. Mai mult, pe lângă cerințele legale aplicabile, companiile au de îndeplinit și cerințe contractuale ale partenerilor lor, unii fiind din alte țări, privind asigurarea confidențialității și securității datelor utilizate.
De asemenea, companiile au început să înțeleagă că există oportunități noi în datele și informațiile pe care le dețin ele sau pe care le dețin unii furnizori de servicii, iar exploatarea acestor oportunități poate duce în mod palpabil la beneficii pentru companii precum creșterea volumelor de vânzări, diversificarea canalelor de vânzare sau creșterea reputației companiei sau a gradului de satisfacție a clienților. Pentru a pune în practică aceste oportunități noi, companiile au nevoie să înțeleagă riscurile aplicabile privind datele și informațiile și să se pregătească pentru ele din punct de vedere operațional. Nu mai este de mult suficientă o politică generală de protecția datelor pentru conformare; sunt necesare acțiuni și mecanisme eficiente, aplicate încă de la momentul conceperii produselor și serviciilor companiilor, prin care să fie identificate și gestionate cerințele și riscurile activităților companiilor în care sunt utilizate date. În fine, clienții la rândul lor au devenit conștienți de puterea pe care o dau informațiile care se referă la ei celor care le dețin; presiunile pe care le pot exercita asupra companiilor aceștia pot fi semnificative, iar gestionarea lor poate fi dificilă în absența unui cadru intern solid. Nu în ultimul rând, atacurile informatice asupra companiilor devin o chestiune obișnuită, iar unul dintre mijloacele de presiune asupra companiilor este reprezentat de datele pe care companiile le utilizează în activitatea lor obișnuită.
Respectarea cerințelor legale și contractuale, urmărirea oportunităților existente și protecția împotriva atacurilor externe sunt facilitate de existența unui cadru coerent, bine pus la punct, de conformitate juridică și operațională cu cerințele existente de protecția și securitatea datelor cu caracter personal folosite de companii, dat de programele de protecție a datelor din companii. Vom discuta, în cadrul Seminarului, ce presupun aceste programe, care sunt beneficiile lor și cum pot fi ele puse în aplicare astfel încât să răspundă celor mai importante nevoi ale companiilor.
Pe parcursul și la finalul discuției vom primi întrebările participanților în legătură cu chestiunile prezentate, urmând să propunem răspunsuri în cursul Seminarului sau ulterior acestuia.
Cadrul de reglementare a utilizării datelor constă astăzi în Regulamentul General privind Protecția Datelor în Uniunea Europeană și în legi adoptate în alte țări din lumea întreagă, între care există numeroase asemănări, însă și suficiente deosebiri. La acestea se adaugă standarde internaționale în materie de protecție a datelor cu caracter personal, cu aplicabilitate generală (de ex., standardul ISO 27701 privind managementul informațiilor privind confidențialitatea) sau sectorială (de ex., PCI-DSS, standardul de securitate de date al industriei de plăți aplicabil companiilor cu activități în aria serviciilor de plăți). Mai mult, observăm că până de curând era suficient pentru majoritatea companiilor să respecte cerințele legale aplicabile în țările în care își desfășurau activitatea pentru că, de exemplu, activitatea lor era bazată pe prezență fizică efectivă în acele țări, iar conformarea cu cerințele legale presupunea acțiuni concrete, prevăzute ca atare în legislație. În ultimii ani, însă, activitățile în mediu electronic au crescut foarte mult în volum; aproape orice companie folosește computere, rețele și sisteme informatice și furnizori de servicii din alte țări pentru nevoi curente, care poate erau văzute ca o extravaganță în urmă cu 10-15 ani. Mai mult, pe lângă cerințele legale aplicabile, companiile au de îndeplinit și cerințe contractuale ale partenerilor lor, unii fiind din alte țări, privind asigurarea confidențialității și securității datelor utilizate.
De asemenea, companiile au început să înțeleagă că există oportunități noi în datele și informațiile pe care le dețin ele sau pe care le dețin unii furnizori de servicii, iar exploatarea acestor oportunități poate duce în mod palpabil la beneficii pentru companii precum creșterea volumelor de vânzări, diversificarea canalelor de vânzare sau creșterea reputației companiei sau a gradului de satisfacție a clienților. Pentru a pune în practică aceste oportunități noi, companiile au nevoie să înțeleagă riscurile aplicabile privind datele și informațiile și să se pregătească pentru ele din punct de vedere operațional. Nu mai este de mult suficientă o politică generală de protecția datelor pentru conformare; sunt necesare acțiuni și mecanisme eficiente, aplicate încă de la momentul conceperii produselor și serviciilor companiilor, prin care să fie identificate și gestionate cerințele și riscurile activităților companiilor în care sunt utilizate date. În fine, clienții la rândul lor au devenit conștienți de puterea pe care o dau informațiile care se referă la ei celor care le dețin; presiunile pe care le pot exercita asupra companiilor aceștia pot fi semnificative, iar gestionarea lor poate fi dificilă în absența unui cadru intern solid. Nu în ultimul rând, atacurile informatice asupra companiilor devin o chestiune obișnuită, iar unul dintre mijloacele de presiune asupra companiilor este reprezentat de datele pe care companiile le utilizează în activitatea lor obișnuită.
Respectarea cerințelor legale și contractuale, urmărirea oportunităților existente și protecția împotriva atacurilor externe sunt facilitate de existența unui cadru coerent, bine pus la punct, de conformitate juridică și operațională cu cerințele existente de protecția și securitatea datelor cu caracter personal folosite de companii, dat de programele de protecție a datelor din companii. Vom discuta, în cadrul Seminarului, ce presupun aceste programe, care sunt beneficiile lor și cum pot fi ele puse în aplicare astfel încât să răspundă celor mai importante nevoi ale companiilor.
Pe parcursul și la finalul discuției vom primi întrebările participanților în legătură cu chestiunile prezentate, urmând să propunem răspunsuri în cursul Seminarului sau ulterior acestuia.