Agustín Puente, Jefe del Gabinete Jurídico de la Agencia Española de Protección de Datos, y María Michaelidou, programme advisor de la Unidad de Protección de Datos del Consejo de Europa serán dos de los ponentes destacados de este VII Foro de la Privacidad.

Madrid, 10 de septiembre. La Séptima Edición del Foro de la Privacidad, organizada por el Data Privacy Institute (DPI) de ISMS Forum Spain tendrá lugar el próximo 22 de septiembre en el Auditorio Principal de CaixaForum de Madrid (Paseo del Prado, 36).

La protección de datos como elemento dinamizador de la economía digital, la transformación digital del negocio de la privacidad y las métricas de cumplimiento de privacidad y evaluación de riesgos serán los principales temas a abordar. Además se tratará y comentará la revisión de los acuerdos sobre el nuevo Reglamento Europeo de Protección de Datos, las implicaciones del Reglamento en la gran empresa y la privacidad en el desarrollo de wearables.

El director del Data Privacy Institute, Carlos A. Saiz, presidirá esta sesión anual que espera recibir a más de 150 profesionales del sector. Agustín Puente, Jefe del Gabinete Jurídico de la Agencia Española de Protección de Datos se encargará de la ponencia inaugural, donde ofrecerá la visión de la Agencia sobre el nuevo Reglamento Europeo de Protección de Datos y las implicaciones que supondrá para el sector empresarial como elemento dinamizador.

Por otra parte, esta VII edición del Foro de la Privacidad del Data Privacy Institute contará con la intervención internacional de Maria Michaelidou, programme advisor de la Unidad de Protección de Datos del Consejo de Europa, para detallar el proceso de actualización del Convenio 108, haciendo hincapié en la mejora de las TIC en relación a los derechos humanos y las posibilidades que genera para el mercado.

Desde la perspectiva empresarial, Asier Crespo, Legal & Compliance Officer de Microsoft, analizará las implicaciones del nuevo Reglamento para las grandes compañías.

Caixabank, Bankinter y la financiera Hal-Cash formarán una mesa redonda en la que se abordará de forma práctica la transformación digital del negocio y el valor de la innovación y la privacidad en la experiencia del cliente.

Y para terminar con esta sétima edición del VII Foro de la Privacidad conoceremos la experiencia de Google en la incorporación de controles de privacidad y seguridad en la Nube y el Comité Operativo del Data Privacy Institute presidirá el habitual acto de entrega del Certified Data Privacy Professional (CDPP).

Todo ello se abordará detalladamente en el Foro de la Privacidad del Data Privacy Institute, uno de los encuentros de profesionales de la privacidad y la protección de datos más relevantes del Sector, en el que expertos, representantes de las autoridades y profesionales se dan cita para analizar y debatir sobre los nuevos retos que deberá afrontar el sector empresarial.

Cumplir con el nuevo Reglamento Europeo de Proteccion de Datos

Después de tres años en la gestión de una normativa comunitaria el 15 de junio de este mismo año el Consejo Europeo acordó la última propuesta del nuevo Reglamento Europeo de Protección de Datos.

El Reglamento, cuyo texto será debatido durante todo el año en el Parlamento Europeo, tiene por objetivo elevar el nivel de la protección de datos de las personas físicas y mejorar las oportunidades para las empresas en el mercado único digital.

Sin embargo, esta mejora conlleva nuevas obligaciones y procedimientos para cumplir con la protección de los datos, propugnando una participación más responsable y proactiva de las empresas. Existen cuatro circunstancias principales en las que estas obligaciones implican un cambio sustancial respecto a cómo se venían acometiendo los procesos:

1. Implantación de un procedimiento de “Data Breach Notification”. Es decir, en caso de que se produzca una violación de datos que pudiera dar lugar a un alto riesgo para los derechos y libertades de los interesados se deberá notificar a la autoridad de control en, a ser posible, un máximo de 72 horas.
2. Uso de una metodología de Análisis de Riesgos válida para llevar a cabo los “Privacy Impact Assestment” o Evaluaciones de Impacto de la Privacidad. Cuando un tratamiento de datos suponga un alto riesgo para los derechos de las personas la empresa deberá presentar, antes de que se produjera dicho riesgo, una evaluación del impacto de privacidad. 
3. “Accountability” o rendición de cuentas. Es decir, la empresa no solo deberá cumplir con el Reglamento establecido, también tiene la obligación de poder comprobar que lo han hecho.
4. Privacy by Design. Las empresas deberán aplicar las medidas técnicas y organizativas adecuadas para la actividad de tratamiento desarrollada y sus objetivos.  

Reflexiones sobre el futuro de la privacidad en Europa

Con motivo, precisamente, de este nuevo Reglamento Europeo de Protección de Datos, el Data Privacy Institute (DPI) de ISMS Forum publicó el estudio “Reflexiones sobre un futuro de la privacidad en Europa” donde se analizan las materias y aspectos de la propuesta de la nueva normativa europea en materia de protección de datos además de realizar una serie de propuestas concretas al respecto.

Un Reglamento de la Unión Europea que ha sido causa, pero también excusa, para analizar en profundidad dos aspectos clave en la sociedad de la información actual: la privacidad y la protección de datos.

Sobre ISMS Forum:

La Asociación Española para el Fomento de la Seguridad de la Información, ISMS Forum Spain, es una organización sin ánimo de lucro fundada en enero de 2007 para promover el desarrollo, conocimiento y cultura de la Seguridad de la Información en España y actuar en beneficio de toda la comunidad implicada en el sector. Creada con una vocación plural y abierta, se configura como un foro especializado de debate para empresas, organizaciones públicas y privadas, investigadores y profesionales donde colaborar, compartir experiencias y conocer los últimos avances y desarrollos en materia de Seguridad de la Información. Toda su actividad se desarrolla en base a los valores de transparencia, independencia, objetividad y neutralidad.

ISMS Forum Spain tiene ya a más de 120 empresas asociadas y más de 800 profesionales asociados. La Asociación es ya, por tanto, la mayor red activa de organizaciones y expertos comprometidos con la Seguridad de la Información en España.

La Asociación organiza su actividad a través de distintas iniciativas, que abordan desde una perspectiva global o especializada la Seguridad de la Información: Jornadas Internacionales, Data Privacy Institute, Cloud Security Alliance, Cyber Security Center, el portal Protegetuinformacion.com, workshops sobre materias concretas y formación. Además gestiona las certificaciones Certified Data Privacy Professional (CDPP) y Certificate Of Cloud Security Knowledge (CCSK) en castellano para España y Latinoamérica.

PARA MÁS INFORMACIÓN:

DEPARTAMENTO DE COMUNICACIÓN DE ISMS FORUM

Tel. 91 563 50 62

comunicacion@ismsforum.es

www.ismsforum.es

Aviso Legal
Tus datos, que constan en ficheros de la Asociación, han sido incorporados durante los procesos de alta de los socios y serán tratados conforme a nuestra Política de Privacidad. Recuerda que puedes ejercitar tus derechos de acceso, rectificación, cancelación y oposición dirigiéndote a Paseo de la Habana, 54 2º Izquierda, 1 28036 Madrid. Si no deseas seguir recibiendo comunicaciones de ISMS Forum Spain, envía un correo a lopd@ismsforum.es