Националната конференция "Киберсигурността в контекста на GDPR" (Cybersecurity in the context of GDPR) се проведе вчера, с главен организатор Veracomp. Конференцията засегна някои от главните теми за предстоящата регулация, която влиза в действие от 25 май, а лекторите засегнаха ключови аспекти от същността на GDPR, онлайн и корпоративна сигурност, права и задължения на всички замесени и какво точно да очакваме като наложени регулации от тази следваща крачка в безопасността на личните данни. Присъстващите имаха уникалната възможност да задават въпроси на специалисти от бранша, сред които юристът от Schoenherr Bulgaria, Стефана Цекова, Цанко Цолов – член на Комисията за защита на личните данни (КЗЛД), Дмитри Белочкине, сертифициран в защитата на данни IT специалист от Trend Micro, представител от Fortinet, водеща компания за киберсигурност, както и такъв от Hewlet-Packard Enterprise; и Сесил Бойер от Тenable.
Какво е практическото лице на GDPR?
Конференцията стартира с лекция, обясняваща опростено регламента за защита на личните данни или GDPR от Стефана Цекова (Schoenherr Bulgaria), която като специалист в правото даде голяма яснота за силата на регулацията спрямо законите (ако даден закон се сблъсква с регулацията, винаги надделява регулацията) и какви са правата на човека, чиито лични данни се събират и ползват. Тя наблегна на това, че най-важна е информираността и прозрачността спрямо личните данни от страна на хората и че винаги трябва да е ясно с каква цел и основание се събират, да се уведомява КЗЛД и клиента веднага при пробив и да се въведе конкретно длъжностно лице във всяка организация, което се занимава само с регулацията на лични данни. Стефана Цекова наблегна и на точните задължения, които ще има това лице.
Последваха лекции на хора от Trend Micro, Fortinet и от Hewlet-Packard Enterprise, в които специалистите обясниха какъв тип защита е необходима, за да сме убедени в киберсигурността, която се прилага спрямо нашите данни. Те разказаха и за възможните пробиви, които могат да настъпят и за продуктите, които предлагат брандовете им и които са водещи по целия свят с високото ниво на сигурност, което осигуряват.
Активност от страна на КЗЛД
Предпоследната лекция, на Цанко Цолов от КЗЛД, беше може би тази, с която слушателите се активизираха най-много. Г-н Цолов разказа за точния модел за прилагане на GDPR – регулацията, която той нарече просто „следващата логична стъпка“. Той отдели голямо внимание на детайлите, отнасящи се до правата и задълженията спрямо GDPR на Комисията като единствен регулаторен орган за България към този момент и обясни мерките, които се предприемат и санкциите, които се налагат при евентуален пробив или нарушение в регулацията. Говори и за митовете за GDPR, един от най-разпространените от които е, че той всъщност няма да влезе в сила навсякъде – г-н Цолов подчерта, че регулацията ще бъде въведена абсолютно безапелационно и навсякъде. На края на лекцията въпросите просто валяха, а лекторът отговори на всеки един доста детайлно.
Конференцията завърши със Сесил Бойер от Тenable, която говори за добрите практики при мениджмънта на кибер рискове и за това, как една компания се подготвя за тях и какво взима предвид при тази подготовка. Тя наблегна отново на своевременното изграждане на система в компанията от самото начало и механизъм за опазването на данните, който да се прилага с лекота на практика.
На финала, гостите се насладиха на закриването на събитието с Любо Киров, който изнесе мини-концерт за присъстващите.