Securitatea datelor devine un peisaj tot mai complex de gestionat. Mai mult decât atât, devine tot mai ramificat odată cu implicarea tot mai mare a autorităţilor locale şi regionale de reglementare a protecţiei datelor. În acest context, Huawei, unul din cele mai mari nume din industria telecomunicaţiilor, a organizat recent un webinar pe tema lecţiilor din 2020 şi a tendinţelor din 2021.
De unde s-a născut ideea unui asemenea webinar? „Am văzut în 2020 multe titluri legate de eşecuri majore de protecţie a datelor clienţilor”, a spus Wei Shi, Intelligence Content Manager, Telecoms.com. „Ba chiar au existat cazuri când unele companii au monetizat datele clienţilor în mod lipsit de etică. În acest context, GDPR a devenit un model mondial de reglementare a datelor şi va fi foarte interesant de urmărit ce se va întâmpla în 2021 cu această zonă”.
De altfel, autorităţile de pretutindeni încep să se implice tot mai mult în activitatea de reglementare a asigurării protecţiei datelor, atât la nivel local, cât şi, mai ales, în cazul transferurilor internaţionale de date. „Este şi cazul Schrems II, o decizie a UE privind transferurile internaţionale de date în afara UE”, a declarat Felix Wittern, partener în cadrul firmei de avocatură europene Fieldfisher. „O soluţie ar putea fi localizarea tuturor datelor, deşi nu este o cerinţă legală încă pentru multe ţări. Au existat eforturi de convingere în acest sens depuse de autorităţi, şi este aproape sigur că aceste eforturi se vor transforma în curând în reglementări. Să nu uităm că în 2021 trăim efectele a cel puţin două evenimente majore: Brexitul şi consecinţele pandemiei de coronavirus, ambele cu implicaţii asupra colectării şi gestionării datelor.”
Realitatea statistică arată, din nefericire, că fenomenul de criminalitate informatică este singurul care a crescut în vremuri de pandemie. „De aceea, noi trebuie să înţelegem că protecţia datelor în actualul context cuprinde trei dimensiuni care trebuie asigurate”, a adăugat Ramses Gallego, International Chief Technology Officer, Micro Focus. „Este vorba de mai vechea autentificare a accesului, dar şi de autorizarea transferurilor de date din interiorul entităţilor, precum şi de foarte importanta auditare a aplicaţiilor software utilizate de entităţi. Ca atare, în 2021 trebuie să trecem de la securitatea cibernetică la rezilienţă cibernetică. Iar asta înseamnă creşterea capacităţii de rezistenţă în faţa atacurilor”.
Numai că rezistenţa nu va însemna totul în în 2021. „Cea mai mare provocare pentru 2021 va fi bătălia dintre securitate şi confidenţialitate”, a spus Joerg Thomas, Director of Data Protection Office, Huawei. „De asemenea, se va acutiza conflictul între localizarea datelor şi nevoia de trafic liber, care ajută la menţinerea liberă a comerţului internaţional. Totodată, este de aşteptat să vedem în 2021 tot mai multe plângeri legate de securitatea şi confidenţialitatea datelor, urmate de acţiuni ale autorităţilor de reglementare. Asta înseamnă că vom vedea amenzi tot mai multe şi mai mari.”
Ce este de făcut în acest context? Experţii prezenţi la webinar au sugerat câteva măsuri pe care fiecare entitate care lucrează cu date ar fi bine să le ia, pentru propria protecţie, dar şi pentru protecţia datelor traficate. Este vorba despre transparenţă, în sensul în care orice entitate ar trebui să cunoască bine locaţia datelor proprii, tipurile de transferuri de date efectuate şi cerinţele autorităţilor de reglementare. Este vorba apoi de notificările publice legate de date, care trebuie permanent actualizate cu cerinţele şi conforme cu acestea. Nu în ultimul rând, este vorba de actualizarea permanentă a planurilor de continuitate a afacerii, astfel încât orice daune produse să fie remediate în cel mai scurt timp.
