Заштитата на личните податоци не може да се постигне само преку усогласување на актите на компаниите со важечките законски прописи. Таа подразбира и градење на доверба, управување со ризици, како и почитување и интегрирање на приватноста во секој дел од работењето. Ова се клучните поенти кои експертите од Еос Матрих Македонија ги презентираа на Kонференцијата „Заштита на личните податоци од сите агли: од регулатива до пракса“, во организација на Македонската асоцијација на корпоративни правници и Агенцијата за заштита на лични податоци, поддржана од ЕОС Матрих Македонија. Овој настан на едно место собра експерти од правната и од ИТ сферата, од бројни институции, како и од бизнис секторот, кои отворија значајни прашања и разменија искуства и знаења од областа на безбедноста на личните податоци.
Еден од клучните предизвици за чие надминување дискутираа учесниците на настанот е како компаниите практично да ја применат регулативата од оваа област и да ја преточат во функционален систем. Управувањето со приватноста бара интегриран пристап, кој нема да значи само исполнување на законските обврски, туку и активно ќе придонесува кон ефикасност, сигурност и одржливост на деловните процеси. Преку дискусии и практични примери, говорниците ја пренесоа пораката дека заштитата на личните податоци, покрај тоа што е правна обврска, е и стратешки процес кој бара континуирана адаптација, процена на ризиците и градење организациска култура.
Коорганизатор на конференцијата „Заштита на личните податоци од сите агли: од регулатива до пракса“ беше и Агенцијата за заштита на личните податоци. Како регулаторно тело од оваа област, Агенцијата за заштита на личните податоци има важна улога во поддршката и имплементација на законските и подзаконски акти во секојдневното работење на компаниите. Во насока на континуирана институционална поддршка, Агенцијата ќе реализира и обуки за спроведување на Правилникот за безбедност на обработка на лични податоци.
Презентацијата на Влатко Водасов, директор за правни работи и усогласеност, и на Маја Ѓоргиевска, офицер за усогласеност во ЕОС Матрих Македонија, понуди приказ како во реалниот сектор изгледаат позитивните искуства од примената на Правилникот за безбедност на обработката на личните податоци, претставувајќи конкретна студија на случај од реалниот сектор. Тие се осврнаа на процесот на трансформација „од регулаторно барање до интегриран систем за управување со приватност“, нагласувајќи дека ефективната заштита на личните податоци подразбира целосна интеграција на GDPR принципите и ISO 27701 стандардот во секојдневното работење.
Нивното излагање стави акцент на важноста од редовна анализа на ризиците, воспоставување технички и организациски мерки, како и координација меѓу правните и ИТ тимовите.
Водасов потенцираше дека воспоставувањето на структуриран пристап кон управувањето со податоците е клучно за компаниите кои работат со чувствителни информации. „Усогласеноста не треба да се третира само како формално исполнување на обврските, туку како сеопфатен и целосен систем кој создава доверба, ја намалува изложеноста на ризици и ја зголемува ефикасноста на процесите. Наместо поединечни мерки, изградивме единствен систем кој ја штити приватноста и обезбедува усогласеност со националната регулатива, европските стандарди и меѓународните практики“, потенцира Водасов.
Ѓоргиевска, пак, се фокусираше на практичната примена на политиките и процедурите, а како најзначајно го посочи нивното имплементирање во реалните деловни процеси. „Регулативата дава рамка, но суштината е во тоа како таа ќе се преведе во секојдневните активности. Тоа се постигнува преку јасни интерни политики, обуки на вработените и континуирано следење на ризиците. Имплементирањето на барањата од Правилникот ни овозможија постигнување на целта да создадеме систем кој работи за нас и носи вистинска организациска вредност на ЕОЅ Матрих“, посочи Ѓоргиевска, додавајќи дека компаниите мора да развијат проактивен пристап кон заштитата на податоците.
Останатите говорници се осврнаа на повеќе клучни аспекти од областа, како што се подготовката за инспекциски надзор, но и техничките услови за безбедност на информациските системи. Се дискутираше и за новите ризици поврзани со употребата на вештачката интелигенција, особено во контекст на обработка на личните податоци, како и за потребата од воспоставување јасни интерни политики за користење на AI алатките. Дополнително, експертите ја нагласија важноста на концептот „Вградена и автоматска заштита на приватноста“, а се осврнаа и на предизвиците поврзани со обработката на лични податоци во работните односи, вклучително и видео надзорот, биометриските податоци и мониторингот на комуникацијата.
Конференцијата потврди дека заштитата на личните податоци бара интегриран и мултидисциплинарен пристап, со цел правната рамка, технологијата и организациските практики да обезбедат одржлива и сигурна обработка на податоците.
ПОПУЛАРНО НА ИНТЕРНЕТ...
