La gestión del ‘data brech’ y los riesgos de privacidad, entre los contenidos del XIII Foro de la Privacidad

privacidad_XIII Foro de la Privacidad
ISMS Forum

ISMS Forum y el Data Privacy Institute celebraron, el 18 de febrero en formato digital, el XIII Foro de la Privacidad. Este evento, que reunió a más de 500 profesionales, abordó temas como los modelos de gobierno de la privacidad, la gestión de data breach según las últimas guidelines del Comité Europeo de Protección de Datos, los riesgos de seguridad y privacidad asociados a terceros, las transferencias internacionales de datos y las herramientas que permiten garantizar un mayor nivel de cumplimiento.

Bruno Gencarelli, Deputy to the Director & Head of Unit for International Data Flows and Protection-DG Justice and Consumers (Comisión Europea); y Ventsislav Karadjov, presidente de la Comisión Búlgara de Protección de Datos, fueron los encargados de abrir el evento. En concreto, Gencarelli abordó la sentencia Schrems II y la problemática con el flujo transatlántico de datos. Y Karadjov las últimas directrices desempeñadas por el Comité Europeo de Protección de Datos en relación a la notificación de brechas de seguridad.

Mesas redondas

A continuación se desarrollaron dos mesas redondas en sendos tracks. En una de ellas se presentó el Estudio de Madurez en RGPD (Reglamento General de Protección de Datos) realizado por el Data Privacy Institute. En concreto, los expertos compararon las estadísticas y valoraron el nivel de cumplimiento adoptado por las empresas. Así como la evolución de la figura del delegado de protección de datos y sus retos en el futuro.

En la otra mesa se debatió la organización de la protección de datos en las organizaciones. Los participantes abordaron la figura del delegado de protección de datos y el rol del CISO. Y también su interacción y el afrontamiento de problemas relacionados con la gestión de riesgos de terceros o la correcta implantación del RGPD y la Directiva NIS.

Pacto Digital para la Protección de las Personas

Posteriormente, Mar España, directora de la Agencia Española de Protección de Datos (AEPD), estudió el nuevo Pacto Digital para la Protección de las Personas. «Este Pacto pretende reforzar el derecho a la protección de datos y promueve la innovación y la sostenibilidad», explicó España durante su ponencia.

Por su parte, Thomas Zerdick, jefe de la Unidad de Tecnología y Privacidad de la Oficina del Supervisor Europeo de Protección de Datos, habló sobre la soberanía digital y la protección de datos. Y Chris Taylor, Head of Assurance en el U.K. Information Commissioner’s Office, abordó el Accountability-based privacy programme.

Seguidamente intervino Prokopios Drogkaris, experto en seguridad de redes e información de la Enisa, para presentar el nuevo informe de su organismo, titulado Data Pseudonymisation: Advanced Techniques and Use Cases.

Finalmente, Peter Winn, jefe en funciones de la Oficina de Privacidad y Libertades Civiles del Departamento de Justicia de Estados Unidos, cerró el evento hablando sobre la gobernanza de la privacidad desde el diseño.

 

Mar España_XIII Foro de la Privacidad
Mar España, directora de la AEPD, durante el XIII Foro de la Privacidad.