Protecţia datelor şi confidenţialitatea, lecţia din 2020 şi tendinţele din 2021

Protecţia datelor şi confidenţialitatea au fost mai importante ca oricând în 2020 din cauza pandemiei de coronavirus care ne-a împins şi mai mult activitatea în online. Problemele legate de gestionarea corectă a datelor şi respectarea tratamentului acestora, în ceea ce priveşte confidenţialitatea şi securitatea, au devenit centrale pentru managerii IT şi managementul organizaţiilor. În plus, şi atenţia din partea organismelor de supraveghere ale Uniunii Europene a crescut pe fondul digitalizării.

2020 a întărit şi necesitatea unnui angajament suplimentar în această direcţie a companiilor, nu numai din cauza reglementărilor în vigoare ( GDPR în primul rând), dar şi în legătură cu riscurile legate de reputaţia mărcii, în caz de încălcare a datelor sau de lipsă de transparenţă în procesarea datelor către clienţii săi.

Protecţia datelor şi confidenţialitatea rămân provocările cheie şi pentru 2021, cu atât mai mult cu cât, din păcate, creşte, totodată, şi criminalitatea informatică care pare capabilă să anticipeze eforturile de protejare a informaţiilor, aşa cum este documentat de cele mai recente cercetări

Datele sunt monedă comună, iar capacitatea de gestionare, anonimizare, protejare şi îmbunătăţire a acestora ar trebui să fie principala preocupare pentru companii şi administraţii publice. Acestea au fost şi temele principale ale dezbaterii organizate ieri de către Huawei - "Protejarea datelor: lecţii învăţate din 2020 şi tendinţele de care trebuie să ţinem cont în 2021".

În cadrul acestei dezbateri, Ramses Gallego, director tehnologic internaţional Micro Focus, a precizat că există o luptă care se dă pe trei domanii pentru protecţia datelor: protecţia şi gestionarea identităţilor, a datelor şi a aplicaţiilor. Domnia sa consideră că în prima zonă este inevitabil astăzi să se exploateze potenţialul tehnologiilor de autentificare multifactorială (Mfa), dar trebuie să fie capabil să gestioneze şi să protejeze accesul la servicii şi în acest mod.

Domnia sa a subliniat că protejarea identităţilor este primul pas pentru a putea proteja datele, "prin criptare end-to-end şi tokenizare, deoarece utilizarea informaţiilor pe nori diferiţi (privat, hibrid şi public), a extins sfera provocării".

În plus, Ramses Gallego consideră că tocmai pentru că astăzi este esenţial să îmbunătăţim nu doar datele structurate, ci şi cele nestructurate "avem nevoie de o disciplină reală în procesele de descoperire a datelor, etichetarea datelor, mascare de date şi codificarea datelor, care, totuşi, nu pot ignora dezvoltarea sigură de aplicaţii".

Directorul Micro Focus afirmă că trebuie să ne gândim la securitatea cibernetică a proceselor legate de gestionarea datelor ca la un fel de "cerc de încredere".

Ramses Gallego a declarat:"Ne putem gândi la securitate fără intimitate, dar este imposibil să ne gândim la intimitate fără securitate. Este necesară o vizibilitate deplină asupra datelor, aplicaţiilor şi reţelelor şi, prin urmare, o abordare ecosistemică, pentru care automatizarea şi orchestrarea sistemelor, claudului şi aplicaţiilor - cu ajutorul AI sunt necesare. În 2021, va trebui să existe capacitatea de a înţelege securitatea cibernetică ca cibersilenţă, adică să aibă capacitatea de a modela acţiunea pentru a anticipa, răspunde, recupera şi evolua în raport cu provocările care trebuie confruntate".

Totodată, Joerg Thomas, directorul biroului de protecţie a datelor Huawei este de părere că provocările cu privire la protecţia detelor pentru 2021 sunt destinate să fie şi mai solicitante, la fel şi progresele înregistrate de Comunitatea Europeană în ceea ce priveşte problema transferului de date în afara graniţelor naţionale şi ale Uniunii.

"Autoritatea pentru protecţia datelor (Dpa) şi Evaluarea impactului asupra protecţiei datelor (Dpia) au fost modelate de Huawei în caz de urgenţă Covid în viteză, pe baza unei posibile duble orientări europene (liberale sau restrictive). Acum, compania îşi reînnoieşte angajamentul faţă de transparenţă (cu privire la localizarea precisă a datelor şi mişcările conexe) şi la aşa-numitele practici de minimizare a datelor, cu o abordare menită să garanteze confidenţialitatea în mod implicit, în conformitate cu evoluţia şi priorităţile regulamentelor", a adăugat reprezentantul Huawei.

Joerg Thomas a subliniat că problema legată de transferul de date către ţările "terţe", care este deosebit de importantă, revine în centrul atenţiei şi va fi destinată să influenţeze problema protecţiei datelor şi a vieţii private în cursul anului 2021, în special pentru companiile multinaţionale care sunt prezente în ţări din afara UE şi care trebuie să se adapteze la diferite jurisdicţii şi care, prin urmare, anul acesta se referă şi la Marea Britanie, după Brexit.

Thomas a explicat: "Identificarea şi cartografierea tuturor mişcărilor de informaţii şi date către alte ţări şi, prin urmare, şi schimbările aferente în jurisdicţii, necesită un efort continuu de evaluare şi o serie de măsuri suplimentare; un aspect care are impact şi asupra tuturor literaturii contractuale".

Totodată, domnia sa a precizat că din punct de vedere sustenabil pe termen lung, organizaţiile vor trebui să adopte minimizarea datelor şi confidenţialitatea prin proiectare şi implicit şi "să se asigure în permanenţă că planurile de management al continuităţii afacerii (BCM) sunt în vigoare".

2020 a fost un an provocator pentru protecţia datelor şi urmărirea digitală a contactelor Covid-19 şi supravegherea generală a sănătăţii adăugate la un peisaj deja complex al legilor privind drepturile omului şi confidenţialitate.

Specialiştii susţin că 2021 vine cu şi mai multe provocări în domeniul securitpţii datelor şi a confidenţialităţii.