Tribina “Koliko su bezbedni podaci o ličnosti u Vašoj firmi – šta smo naučili (ili nismo) tokom dve godine primene Zakona o zaštiti podataka o ličnosti?”
Tokom dve godine primene Zakona o zaštiti podataka o ličnosti u praksi se pokazalo da su neophodne izmene ovog akta u cilju efikasnije implementacije, rečeno je danas na tribini „Koliko su bezbedni podaci o ličnosti u Vašoj firmi“.
Zlatko Petrović iz Kancelarije Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti precizirao je da Zakon nije dovoljno jasan ni onima kojima je Zakon namenjen, kao ni onima koji rukuju podacima.
On je na tribini koja je održana u okviru Inicijative za jačanje bezbednosti podataka skrenuo pažnju na pojedina javna preduzeća koja nisu dovoljno razumela obaveze iz Zakona, za razliku od svih poslovnih banaka koje su od prvog dana primene Zakona imenovale kvalifikovana lica za zaštitu podataka o ličnosti.
„U javnom sektoru smo, na primer, imali situaciju da dom zdravlja za tu poziciju imenuje medicinsku sestru, a škola školskog psihologa, koji ne znaju dovoljno o temi“, ukazao je on.
Predrag Groza, partner u advokatskoj kancelariji Tomić Sinđelić Groza TSG je ukazao ne samo na nužnost zakonskih izmena postojećeg Zakona, već i na potrebu usklađivanja sektorskih propisa sa Zakonom o zaštiti podataka o ličnosti.
Nulta tolerancija za bilo kakve rizike
Roberto Poletto, direktor prodaje i marketinga Coming Computer Engeneering je rekao da na tržištu Srbije nedostaje prevencija u zaštiti podataka o ličnosti, i da je potrebno da i one kompanije koje po Zakonu nemaju obavezu – ipak treba da imenuju osobu za zaštitu podataka o ličnosti, i da razmišljaju unapred.
Dejan Đokić, član Upravnog odbora Asseco SEE (ASEE) je istakao da je bezbednost podataka pitanje oko koga treba da postoji nulta tolerancija za bilo kakve rizike.
Uveren je, kaže, da donosioci odluka u Srbiji znaju kakve bezbednosne izazove imaju pred sobom jer istraživanja pokazuju da je 91 odsto kompanija u prošloj godini pokretalo digitalne incijative, pri čemu je 87 odsto menadžera postavilo digitalizaciju kao svoj prioritet. On je istakao i da je mnogo toga dobrog urađeno u prethodnom periodu u pogledu usklađivanja sa propisima.
Darko Šehović iz Udruženja banaka Srbije je rekao da je nedavno registrovan Centar za prevenciju incidenata u finansijskim sistemima, tzv. finansijski CERT, koji predstavlja zajednički odgovor ovog sektora na povećane incidente.
„Treba se udružiti. Ideja i jeste reagovati u što kraćem vremenu jer znamo da će se desiti incident, ali je bitno da reagujemo u prvim sekundama, a ne danima ili mesecima posle“, rekao je Šehović.
O Inicijativi za jačanje bezbednosti podataka
Inicijativa za jačanje bezbednosti podataka okuplja institucije, kompanije, organizacije i nezavisne stručnjake koji svojim delovanjem mogu i žele da doprinesu bezbednijem poslovanju u digitalnom okruženju. Fokus je na zaštiti podataka od svih vrsta zloupotrebe, uključujući i sajber napade i socijalni inženjering, nameru ili nemarnost zaposlenih.
Cilj Inicijative je da se povežu IT i finansijski sektor, i da se daju što kvalitetnije informacije preduzećima širom Srbije o opasnostima koje prete podacima, o preventivi, i o modelima finansijske zaštite ukoliko se šteta dogodi.