Actualidad Info Actualidad

“La clave está en entender bien cuales son las diferentes normativas, y sobre todo, aterrizar todos esos controles al mundo real”

ISMS Forum celebra el XIV Foro de la Privacidad

Redacción Interempresas24/02/2022

ISMS Forum -International Information Security Community- y su grupo de trabajo, el Data Privacy Institute (DPI), celebraron el XIV Foro de la Privacidad el pasado jueves 17 de febrero de 2022 en modalidad presencial y online con la asistencia de 500 profesionales del sector de la privacidad y protección de datos según la organización.

Durante el evento se trataron temas como los modelos de gobierno de la privacidad, la gestión de 'data breach' según las últimas Guidelines del EDPB, los riesgos de seguridad y privacidad asociados a terceros, las transferencias internacionales de datos y las herramientas que permiten garantizar un mayor nivel de cumplimiento. También, el Data Privacy Institute presentó los resultados de la Cuarta Edición de la Encuesta sobre el nivel de madurez RGPD en España, así como los proyectos activos para este año.

Los encargados de presentar esta décimo cuarta edición del Foro de la Privacidad fueron Carlos A. Saiz, vicepresidente de ISMS Forum, director del DPI, y Attorney, Partner and Head of Governnace, Risk & Compliance en Ecix Group; Daniel García Sánchez, director gerente de ISMS Forum y Roberto Baratta, Director of Loss Prevention, Business Continuity and Security, DPO de Abanca y miembro de la Junta Directiva de ISMS Forum.

Los 'Tracks' de esta edición se inauguraron con las ponencias de Dr. Prokopios Drogkaris, Cybersecurity Expert, Policy Development and Implementation, European Union Agency for Cybersecurity (ENISA); y Karolina Mojzesowicz, Deputy Head of the Data Protection Unit, Directorate General for Justice and Consaumers (Comisión Europea).

Karolina Mojzesowicz abordó el reglamento general de protección de datos y nuevas regulaciones como la ley de gobernanza de datos, los servicios digitales y la inteligencia artificial, “El objetivo de nuestra estrategia europea de datos es asegurar que la UE se convierta en un modelo y líder de una sociedad potenciada por los datos y los datos personales. Esta sólida protección de datos es necesaria para garantizar que la nueva tecnología aporte nuevas oportunidades y no contribuya a la desigualdad”, declaró el Mojzesowicz.

Por su parte, Prokopios Drogkaris intervino con una ponencia sobre Data Protection Engineering, y comento que “la ingeniería de protección de datos puede ser percibida como protección de datos y su objetivo es apoyar la selección del despliegue y la configuración de las medidas técnicas organizativas adecuadas con el fin de satisfacer los principios específicos de protección de datos”. Marie Lebon, Technical Specialist – Data protection & Compliance de Microsoft hizo una intervención sobre 'Privacy Challenges and Stategies for Success'.

Prokopios Drogkaris durante su intervención

Prokopios Drogkaris durante su intervención.

La primera mesa redonda del Track 1, 'The State of the Art in Enterprise Privacy', giró en torno al Estudio de Madurez en RGPD realizado por el Observatorio sobre el nivel de madurez RGPD en España 2022 del Data Privacy Institute. Los expertos Lucía Sánchez-Ocaña, Head of Compliance & DPO de Diater; Marta Cañas, delegada de Protección de Datos de Iberia y moderando Carlos A. Sáiz, compararon las estadísticas y valoraron el nivel de cumplimiento adoptado por las empresas, analizaron la encuesta, así como la evolución de la figura del DPO y sus retos en los próximos años. Se hizo hincapié en las transferencias internacionales de datos.

La segunda mesa redonda del Track 1 giró en torno a 'Privacy and Security Considerations in Competition' de la mano de Josep Bardallo, director de Tecnologías de la Información y CISO de Grupo Recoletas; Pablo Rodríguez, Head of Cybersecurity Governance de Naturgy y Toni García, CISO, CIO y CDO de Leti Pharma, los cuales debatieron sobre las medidas de seguridad y protección de datos. ¿Cómo ven los expertos toda la nueva regulación en cuanto a la ley de servicios digitales o ley de mercados digitales? ¿En qué punto creen que afecta a la privacidad? Según el experto Pablo Rodriguez, “Debido al coronavirus se han desarrollado otro tipo de standars como la 27701, a modo de concienciación, las entidades tendrían que dar más relevancia a este tipo de normativas, porque realmente, mi sensación es que muchas veces no saben la responsabilidad y lo que conlleva tener datos de terceras personas, ya que las personas somos el eslabón más débil y muchas veces no sabemos que clausulas estamos aceptando.”

Por otro lado, en la primera mesa redonda 'Compliance Tecnológico', correspondiente al Track 2, se organizó con Francisco Rodríguez, Cyber Security & Data Privacy Senior Lawyer de Huawei; Vicente de la Morena, Country Leader de RiskRecon; Virginia Rodríguez, Miembro de la Junta Directiva de ISMS Forum y Fátima Cereijo, Control de Fraude y Privacidad de Abanca. “La clave está en entender bien cuales son las diferentes normativas y sobre todo aterrizar todos esos controles al mundo real. Se tiene que adaptar a lo que está pasando en el día a día, es decir, tiene que haber mecanismos que te permitan mantener en el tiempo esos controles, además de una monitorización continua y una automatización. Tienes que conseguir que todo aquello que tu quieres hacer y que quieres comprobar mediante una regulación, se pueda permitir hacer de forma sostenible en el tiempo”, asegura Vicente de la Morena.

En la segunda mesa redonda del Track 2 se debatió sobre 'Data Protection and Co-Responsability' de la mano de Alexandra Juanas, Data Protection Officer del Grupo MASMOVIL; Jaime Requejo, delegado de Protección de Datos de Sanitas; Berta Balanzategui, Senior European Privacy & Data Protection Counsel, General Electric International y Nikola Kovacic, Privacy, Risk & Compliance manager de Ecix Group.

Una de las intervenciones más esperadas de la jornada fue la de Mar España, directora de la Agencia Española de Protección de Datos, puesto que se despedía siendo una de sus últimas ponencias en un acto organizado por ISMS Forum. Habló sobre la actividad publicitaria en la primera parte de su intervención, con respecto a la agencia teniendo en cuenta los retos y desafíos de este 2022. “La aplicación preferente, la ley especial tiene como consecuencia que se aplique el régimen de infracciones y sanciones previstas en ellas y no las del reglamento general. Ahí seguimos siendo competentes, la Agencia Española de Protección de Datos, incluso antes del reglamento, hemos ido heredando competencias en determinada normativa europea que se está tramitando también, se prevé que seamos las autoridades de control de protección de datos las que asumamos las competencias de supervisión y sanción. Ese es realmente el reto principal que tiene la Agencia en el presente y que va a tener en el futuro, que es que esa herencia y esa asunción de cada vez más competencias y más interrelación por parte de los ciudadanos que hemos aumentado a más de 14.000 las reclamaciones resueltas el año pasado, con un incremento del 39% respecto a las resoluciones resueltas el año anterior.”

Mar España, durante su ponencia en el XIV Foro de la Privacidad
Mar España, durante su ponencia en el XIV Foro de la Privacidad.

La intervención de Wojciech Wiewioroswski, supervisor Europeo de Protección de Datos EDPS, giró en torno a EDPS Card for Data Protection. “El Consejo Europeo de Protección de Datos ha sido creado para armonizar la forma en que la aplicación de la protección de datos y también la explicación e interpretación de la Junta de Protección de Datos funciona en toda Europa. Para aclarar cómo hacer, que las decisiones en Madrid, Barcelona o Alicante por las autoridades de protección de datos de datos sean las mismas que en Estonia o Atenas en Grecia”. Según el experto, “El papel más importante lo desempeñan las autoridades de protección de datos más fuertes, más experimentadas y con más visión de futuro, porque son las que acuden a las reuniones, no sólo con las ideas, sino también con las pruebas de que algunas cosas funcionan o no funcionan en la práctica. Tengo que decir que las autoridades españolas durante años están en el primer papel de conducir el funcionamiento del Consejo Europeo de Protección de Datos por su experiencia y por la calidad de las personas que trabajan en él.”

El track 1 se despidió de la mano de Peter Winn, Acting Chief Privacy and Civil Liberties Officer of The United States Department of Justice, hablando sobre Data Marketing and Data Protection haciendo hincapié en lo que va a pasar en el futuro con relación a ello.

La encargada de darle el broche final al XIV Foro de la Privacidad de ISMS Forum y el DPI en el Track 2 fue Maria Raphael, Chair, Cyprus Branch of the European Association of Data Protection Proffesionals, Managing partner at Privacy Minders and partner, I. Frangos & Associates LLC., hablando sobre la certificación de productos, procesos y servicios.

Comentarios al artículo/noticia

Nuevo comentario

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con el Aviso legal y la Política de Protección de Datos.

Advertencias Legales e Información básica sobre Protección de Datos Personales:
Responsable del Tratamiento de sus datos Personales: Interempresas Media, S.L.U. Finalidades: Gestionar el contacto con Ud. Conservación: Conservaremos sus datos mientras dure la relación con Ud., seguidamente se guardarán, debidamente bloqueados. Derechos: Puede ejercer los derechos de acceso, rectificación, supresión y portabilidad y los de limitación u oposición al tratamiento, y contactar con el DPD por medio de lopd@interempresas.net. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar una reclamación ante la AEPD.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos