REPORTAJ - Data Protection Conference. Cum se pregătește mediul de afaceri pentru noul Regulament european privind protecția datelor

Aproximativ 200 de oameni de afaceri au dezbătut astăzi, împreună cu avocații de la NNDKP, noile prevederi ale General Data Protection Regulation (GDPR). Ținând cont de faptul că începând cu 25 mai 2018, companiile care prelucrează datele personale ale cetățenilor din Uniunea Europeana vor trebui să se conformeze noului Regulament european, întrebările au fost diverse și la obiect.

Evenimentul a fost organizat de către Evensys, Cristian Manafu, Managing Partner, fiind și moderatorul evenimentului.

Printre vorbitorii conferinței s-au numărat: ALINA SAVOIU, Sef Birou juridic si comunicare, Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal; ROXANA IONESCU, Partener, NNDKP; IURIE COJOCARU, Asociat Senior, NNDKP; RAZVAN CODREANU, Partner (Managing Business Development), Enersec Technology; CRISTIAN OCTAVIAN GOICEANU, Director Executiv, Directia Managementul Securitatii si al Continuitatii Afacerii BCR; OANA TERTELEAC, Enterprise Channel Manager, GDPR Advisor Microsoft.

Avocatura.com a fost prezentă la eveniment în calitate de partener media și a reușit să surprindă câteva opinii despre conferință direct de la oamenii de afaceri prezenți.

"Cât de utilă vi s-a părut conferința de astăzi?" / "Cum vi se par noile dispoziții ale Regulamentului (RDPR)?"/ "Cum veți pune în aplicare informațiile dobândite astăzi?" / "Ați rămas cu întrebări fără răspuns după acest eveniment?" sunt câteva dintre întrebările adresate auditoriului.

Alina Zaharia, NXP Semiconductors Romania

"Extraordinară mi s-a părut conferința. Privind noile reglementări pot spune că le știu. Noi oricum suntem și într-o schimbare de companie, iar firma care ne-a preluat este o firmă mai mare de avocatură și tocmai de aceea pe zona de IT chiar ne introduc niște sisteme de cybersecurity de m-au pus în cap.

Nu am avut până acum absolut deloc probleme privind prelucrarea datelor cu cacacter personal. Până acum nu am întrebări la care să nu fi primit răspuns. Posibil pe traseu, pentru că legea este cum este..."

Ionuț Munteanu, Managing Partner Web Digital

"Conferința mi s-a părut în general, utilă. Pe o scară de la 1 la 10, 5. Noi avem un plan, oricum pe mai multe acțiuni.

Noi am făcut deja niște lucruri, adică am aplicat deja o parte dintre noile dispoziții ale Regulamenutului. Și anume, le-am cerut angajaților acordul pentru fotografii și alte date etc, la nivelul clienților, ne-am înregistrat în Registrul registrul de evidenţă a prelucrărilor de date cu caracter personal cu ceva timp în urmă.

Firma noastră se ocupă practic de gestiunea campaniilor de PPC Marketing, iar acest fapt implică lucru cu Google, unde sunt premier partner, și cu Facebook, unde, al fel, avem anumite restircții. Deci, oarecum am înțeles importanța datelor și atunci am aplicat și noi niște metode interne.

Bineînțeles că am rămas cu unele întrebări ce nu și-au găsit răspunsul."

Claudiu Ciobanu, Fondator și Editor Coordonator Retail FMCG Media

"Sincer, acum am o varză totală în cap pentru că sunt foarte multe informații, dar m-am lămurit cu unele aspecte în pauză, cu Roxana (Roxana Ionescu, NNDKP, n.r).

Odată cu întrebările puse Roxanei, am și edificat practic ce anume ne impactează pe noi. Pe o parte, unele mi se par normale, însă pe de altă parte nu știu dacă există timp să intrăm în aceste reglementări. Cumva, nu avem încotro și trebuie să ni le însușim.

Nu ne-am confruntat până acum cu astfel de probleme. Nici nu avem o afacere care ar prelucra foarte multe date. Am avut unele întrebări, dar repet, am reușit în pauză să mă lămuresc."

Cătălin Olărescu, Head of Legal Holcim Romania

"Conferința mi s-a părut foarte utilă. Noile dispoziții pun niște provocări interesante și va fi mult de muncă, cel puțin pentru mine. Vom pune informațiile în practică prin crearea evidențelor datelor cu caracter personal, prin template-uri de documente, contracte, proceduri interne, pregătirea pentru databridge.

Până acum ne-am confruntat destul de des cu probleme privind prelucrarea datelor cu caracter personal, iar ca soluții ne-am folosit de dispozițiile ce erau deja în vigoare. Nu am întrebări la care să nu fi primit un răspuns astăzi."

Ana Maria Mateescu, avocat individual

"Au fost mult prea generale informațiile... Dacă ar fi să acord o notă, aș acorda un 6 (șase) sau un 7(șapte). Aș fi vrut ca totul să fie mult mai detaliat, nu atât de tehnic / general."

Andrei Bucur, Chief Information Officer

"Dacă ar fi să acord o notă acestei conferințe aș acorda nota 9 (nouă). Nu am plecat de acasaă cu anumite așteptări. Cred că unele lucruri sunt evazive în acest moment și probabil clarificările vor veni ulterior. Nu pot spune că am avut așteptări de nota 10, să spun așa. Sunt anumite lucruri care sunt efectiv aplicate. Timpul pentru a clarifica toate aspectele este insuficient.

Ce informații am dobândit astăzi?

Stratificare efectivă a procesului, adică etapizarea efectivă de la proces, analiză a infrastructurii și complexitatea acesteia. Cred că acesta este cuvântul cheie pe care eu l-am dobândit astăzi «stratificare procesului». Informațiile primite astăzi mi s-au părut generale, dar aplicate. Fiecare palier trebuie analizat în funcție de tipicul companiei și tipicul procesului", ne-a spus

Roxana Ionescu, Partener NNDKP

"În conferința de astazi am simțit auditoriul foarte interesat, mai ales raportat la numărul de participanți la un eveniment similar de acum doi ani, se vede clar un interes pentru acest domeniu. Este clar că sunt interesați / preocupați că trebuie să găsescă soluții într-un termen foarte scurt și soluții care, ideal ar fi, să nu ducă al blocarea activităților lor. Iar acest lucru este posibil. Este nevoie de efort în analizare și identificare soluțiilor și să nu te grăbești să stabilești soluția înainte să înțelegi ce faci în organizare."

Întrebată dacă ea consideră că și-a atins țelul propus, Roxana răspunde, zâmbind:

"Sper că mi-am atins țelul pe care mi l-am propus. Țelul a fost să mutăm puțin discuția de la teoretic - au fost foarte multe evenimente în care s-au punctat «Uitați, aceste sunt modificările pe regulament: o să fie sancțiunile crescute, o să existe obligațiile de notificare a incidentelor de securitate» - la a discuta despre CUM se vor implementa aceste obligații, cum poți să răspunzi noilor cerințe, ce trebuie să faci nu doar din punct de vedere legal, ci și organizatoric și tehnic, pentru a asigura conformarea. Eu sper că țelul a fost atins, dar aștept feedback-ul publicului".

Avocatura.com a întrebat ce proiecte de viitor au în perspectivă și dacă vor exista și alte conferințe.

"În mod sigur sunt diverese canale pe care noi încercăm să ne jucăm partea de rol în conștientizarea în acest domeniu. Da, alte conferințe vor fi. Da, alte inițiative se au în vedere, inclusiv până la crearea unei pagini dedicate pe site-ul nostru pentru a puncta informații practice și a le face mai accesibile oamenilor", a conchis Roxana Ionescu, Partener NNDKP.