El pasado 18 de Febrero se celebró, en modalidad online, el XIII Foro de la Privacidad celebrado por ISMS Forum -International Information Security Community- y su grupo de trabajo, el Data Privacy Institute (DPI).
Nuestro CEO, Iago Fortes, asistió al evento de forma telemática junto a más de 500 profesionales del sector de la privacidad y protección de datos que se dieron cita en este evento, que ha tratado temas como:
- Los modelos de gobierno de la privacidad
- La gestión de data breach según las últimas Guidelines del EDPB
- Los riesgos de seguridad y privacidad asociados a terceros
- Las transferencias internacionales de datos y las herramientas que permiten garantizar un mayor nivel de cumplimiento.
TRACKS
Los Tracks del evento se inauguraron con las ponencias de Bruno Gencarelli, Deputy to the Director & Head of Unit for International Data Flows and Protection – DG Justice and Consumers (Comisión Europea); y Ventsislav Karadjov, Presidente de la Comisión Búlgara de Protección de Datos (European Data Protection Board)
La mesa redonda del Track 1, “The state of the art in entreprise privacy”, giró en torno al Estudio de Madurez en RGPD realizado por el Observatorio sobre el nivel de madurez RGPD en España del Data Privacy Institute. Los expertos compararon las estadísticas y valoraron el nivel de cumplimiento adoptado por las empresas, así como la evolución de la figura del DPO y sus retos en los próximos años.
En la mesa redonda del Track 2 “Data Governance: privacy and security risks” se organizó un debate en relación a la organización de la protección de datos en las empresas de los expertos invitados, abordando la figura del DPO y el rol del CISO, así como su interacción y el afrontamiento de problemas relacionados con la gestión de riesgos de terceros o la correcta implantación del RGPD y la Directiva NIS.
Participaron en esta mesa Francisco Lázaro Anguis, CISO y DPO (RENFE); Josep Bardallo, CIO, CISO y DPO (Grupo Recoletas); Susana Rey Baldomir, DPO (Euskaltel); Alfonso Menchén, DPO (Iberdrola); Raúl Gordillo, Regional Sales Manager Iberia (Pcysys – Automated Pentesting) y Vicente de la Morena Baena, Territory Manager (RiskRecon, A Mastercard Company)
De esta mesa podemos destacar que las compañías más maduras tienen tanto un Comité de Seguridad como un Comité de Privacidad, que aunque son grupos distintos, sí comparten toda la información necesaria y trabajan en muchos de los proyectos conjuntamente, teniendo intereses muy alineados y sin conflictos, especialmente cuando el objetivo primordial de los dos grupos es el cumplimiento legal. Además, se destacó que los dos trabajan siempre con una gestión proactiva de los riesgos.
El encargado de darle el broche final al XIII Foro de la Privacidad de ISMS Forum y el DPI fue Peter Winn, Jefe en funciones de la Oficina de Privacidad y Libertades Civiles del Departamento de Justicia de los Estados Unidos, hablando sobre la gobernanza de la privacidad desde el diseño:
“El Departamento de Justicia de los Estados Unidos cree que la gobernanza desde la privacidad se basa en tres fundamentos: el Compliance, la ley y la confianza (…) las autoridades de protección de datos siempre deben tomar decisiones difíciles sobre hacia dónde dirigir sus recursos limitados. Estados Unidos ha aprendido mucho del Reglamento General de Protección de Datos y guardo un gran respeto por el trabajo que se ha hecho para aplicarlo…”