Korporacije pozvane na minimiziranje osobnih podataka

Zbog cloud-tehnologije sve više imamo situaciju podataka 'u sjeni', čiji se back-up nalazi na više oblaka, što komplicira pravnu usklađenost mnogim kompanijama, upozoreno je na webinaru o zaštiti osobnih podataka u organizaciji Huaweija. Stručnjaci su istaknuli i sve veću opasnost za kompanije koje nisu dovoljno oprezne u zaštiti podataka, a kojima prijete pozamašne novčane kazne.

Kako bi osigurale zakonsku usklađenost i sigurno okruženje u zaštiti osobnih podataka svojih korisnika, kompanije moraju biti transparentne u uporabi i prijenosu osobnih podataka te vrsta podataka koje prenose, moraju biti posvećene tehnologiji te jačati suradnju uzimajući u obzir zakonske zahtjeve. Zaključak je to webinara na kojem su stručnjaci telekomunikacijske industrije raspravljali o naučenim lekcijama o zaštiti podataka u 2020. te trendovima na koje treba paziti u 2021. godini.

Govornici su bili Felix Wittern, partner u multinacionalnoj odvjetničkoj tvrtki Fieldfisher; Ramses Gallego, međunarodni direktor za tehnologiju i kibernetičku sigurnost u globalnoj IT tvrtki Micro Focus te Joerg Thomas, voditelj Ureda za zaštitu podataka u Huaweiju.
Stručnjaci su istaknuli kako se ionako složeno zakonsko okruženje i dalje ubrzano mijenja, posebno s novim izazovima tijekom koronakrize koja je uvela potrebu za digitalnim praćenjem kontakata i opći zdravstveni nadzor. Uz to, prošle se godine pažnja posvetila i državnim strategijama suvereniteta podataka, strožoj provedbi Opće uredbe o zaštiti podataka (GDPR) te utjecaju novih tehnologija, poput 5G i umjetne inteligencije (AI).

Felix Wittern, partner u multinacionalnoj odvjetničkoj tvrtki Fieldfisher, upozorio je na to da su, u situaciji u kojoj sami regulatori pokušavaju razumjeti novo okruženje, u sve većoj opasnosti multinacionalne korporacije i tvrtke koje nisu dovoljno oprezne u zaštiti podataka, a kojima prijete pozamašne novčane kazne.

Podaci u sjeni

Zbog tehnologije u oblaku sve je više podataka 'u sjeni', čiji se back-up nalazi na više oblaka, često bez znanja odjela za usklađivanje podataka, što komplicira pravnu usklađenost mnogim kompanijama, upozorio je Ramses Gallego iz Micro Focusa.

On je poručio da tek kada korporacije izgrade ekosustav koji automatizira i upravlja provjerom autentičnosti, autorizacijom i odgovarajućim pristupom, možemo početi govoriti o stvaranju sustavnoga rješenja zaštite podataka. Naglasio je da bi tehnologija mogla pomoći u stvaranju krugova povjerenja, izvan kojih podaci ne bi smjeli biti vidljivi ni aktivni. Također, smatra da bi šifriranje i tokenizacija mogli biti učinkovita strategija ublažavanja rizika koju bi trgovačka društva mogla usvojiti te koja bi mogla biti priznata na sudu kad je riječ o kršenju zaštite podataka.

Joerg Thomas iz Huaweija upozorio je na to da će organizacije trebati usvojiti principe minimiziranja podataka i pojačati privatnost podataka, uz što će biti nužno u svakom trenutku osigurati planove upravljanja kontinuitetom poslovanja (BCM). Poručio je da kao kompanija čine sve kako bi se stvorilo sigurno okružje za kupce, a to uključuje i poštovanje najnovijih prava i propisa, identificiranje i mapiranje prema upravljačkim mehanizmima prijenosa, pružanje odgovarajućih smjernica i obrazaca, kontinuirano proučavanje i ocjenjivanje standardne ugovorne klauzule (SCC) te savjete o dopunskim mjerama.