Joerg Thomas, director al Data Protection Office în cadrul Huawei a avertizat că e posibil să existe o creștere a proceselor intentate din cauza încălcării datelor GDPR. ”E posibil să asistăm la o creștere a numărului proceselor colective ce țin de datele personale în 2021-2022, având în vedere că persoanele afectate ar putea vedea procesele ca pe o cale bună de a fi desbăgubite atunci când li se încalcă drepturile datelor personale”, a declarat reprezentantul Huawei.
Potrivit experților prezenți în webinar, companiile ar trebui să se concentreze pe minimizarea datelor colectate și procesate, dar și pe managementul proceselor de business continuity, pentru a rezolva mai ușor provocările ce țin de securitatea datelor.
Transparența e cuvântul cheie, în opinia lui Thomas. Companiile nu ar trebui să ascundă unde ajung datele personale, tipurile de date personale colectate, și ar trebui să ia mereu în considerare aspectele legale locale, în cazul transferurilor internaționale de date. Mai mult, politicile și notificările privind confidențialitatea datelor ar trebui să fie mereu actualizate în acord cu legislația, cookie-urile la fel.
2021 este anul în care companiile ar trebui să adopte ”confidențialitatea prin design, implicită”, a mai explicat Joerg Thomas de la Huawei. Mai mult, noile norme Schrems II, ce prevăd transferul de date între UE și state din afara Uniunii, dar și Brexit-ul, vor da noi bătăi de cap companiilor care au filiale la nivel global, iar departamentele de DPO ar trebui să verifice cu atenție schimburile de date între filiale, astfel încât noile norme să fie respectate.
2020 a fost un an foarte dificil din punct de vedere al protecției datelor, iar asta s-a datorat și pandemiei de coronavirus - practici precum ”contact tracing” sau supravegherea medicală generală au adus noi provocări într-un mediu deja complex al legilor de confidențialitate a datelor.
Un aspect important observat de Ramses Gallego, CTO Micro Focus, îl reprezintă ”datele din umbră”. ”Trăind în era cloud, ne lovim din ce în ce mai mult de apariția unui IT din umbră sau a unor date din umbră, iar conținutul este stocat pe mai multe servicii cloud fără ca departamentele care se ocupă de protecție a datelor să fie înștiințate”, a explicat Gallego. Tot tehnologia ar trebui să rezolve această problemă, susține CTO-ul - criptarea sau tokenizarea datelor ar putea fi strategii pe care companiile ar putea să le adopte pentru a reduce riscurile ce țin de confindențialitate.