---

 

22 de febrero de 2022, Madrid. ISMS Forum -International Information Security Community- y su grupo de trabajo, el Data Privacy Institute (DPI), celebraron el XIV Foro de la Privacidad el pasado jueves 17 de febrero de 2022 en modalidad presencial y online. Más de 500 profesionales del sector de la privacidad y protección de datos se dieron cita en este evento que ha tratado temas como los modelos de gobierno de la privacidad, la gestión de data breach según las últimas Guidelines del EDPB, los riesgos de seguridad y privacidad asociados a terceros, las transferencias internacionales de datos y las herramientas que permiten garantizar un mayor nivel de cumplimiento. También, el Data Privacy Institute presentó los resultados de la Cuarta Edición de la Encuesta sobre el nivel de madurez RGPD en España, así como los proyectos activos para este año.

Los encargados de presentar esta décimo cuarta edición del Foro de la Privacidad fueron Carlos A. Saiz, Vicepresidente de ISMS Forum, Director del DPI, y Attorney, Partner and Head of Governnace, Risk & Compliance en Ecix Group; Daniel García Sánchez, Director gerente de ISMS Forum y Roberto Baratta, Director of Loss Prevention, Business Continuity and Security, DPO de Abanca y miembro de la Junta Directiva de ISMS Forum.

Los Tracks de esta edición se inauguraron con las ponencias de Dr. Prokopios Drogkaris, Cybersecurity Expert, Policy Development and Implementation, European Union Agency for Cybersecurity (ENISA); y Karolina Mojzesowicz, Deputy Head of the Data Protection Unit, Directorate General for Justice and Consaumers (Comisión Europea).

Karolina Mojzesowicz abordó el reglamento general de protección de datos y nuevas regulaciones como la ley de gobernanza de datos, los servicios digitales y la inteligencia artificial, “El objetivo de nuestra estrategia europea de datos es garantizar que la UE se convierta en un modelo a seguir y líder para una sociedad empoderada por los datos personales. Estas sólidas tarjetas seguras de protección de datos son necesarias para garantizar que la nueva tecnología traiga nuevas oportunidades y no contribuya a la innequidad.”, declaró el Mojzesowicz.

 

 

Karolina Mojzesowicz durante su ponencia en el XIII Foro de la Privacidad.

Por su parte, Dr Prokopios Drogkaris intervino con una ponencia sobre Data Protection Engineering, “La ingeniería de protección de datos puede percibirse como protección de datos y tiene como objetivo apoyar la selección de implementación y la configuración de medidas organizativas técnicas propias, con el fin de satisfacer principios específicos de protección de datos.”, comentó Dr Prokopios Drogkaris.

 

   

Dr Prokopios Drogkaris

Marie Lebon, Technical Specialist – Data protection & Compliance de Microsoft hizo una intervención sobre “Privacy Challenges and Stategies for Success”.

Marie Lebon, Microsoft.

La primera mesa redonda del Track 1, "The State of the Art in Enterprise Privacy", giró en torno al Estudio de Madurez en RGPD realizado por el Observatorio sobre el nivel de madurez RGPD en España 2022 del Data Privacy Institute. Los expertos Lucía Sánchez-Ocaña, Head of Compliance & DPO de Diater; Marta Cañas, Delegada de Protección de Datos de Iberia y moderando Carlos A. Sáiz, compararon las estadísticas y valoraron el nivel de cumplimiento adoptado por las empresas, analizaron la encuesta, así como la evolución de la figura del DPO y sus retos en los próximos años. Se hizo hincapié en las transferencias internacionales de datos.

La segunda mesa redonda del Track 1 giró en torno a “Privacy and Security Considerations in Competition” de la mano de Josep Bardallo, Director de Tecnologías de la Información y CISO de Grupo Recoletas; Pablo Rodríguez, Head of Cybersecurity Governance de Naturgy y Toni García, CISO, CIO y CDO de Leti Pharma, los cuales debatieron sobre las medidas de seguridad y protección de datos. ¿Cómo ven los expertos toda la nueva regulación en cuanto a la ley de servicios digitales o ley de mercados digitales? ¿En qué punto creen que afecta a la privacidad? Según el experto Pablo Rodriguez, “Debido al coronavirus se han desarrollado otro tipo de standars como la 27701, a modo de concienciación, las entidades tendrían que dar más relevancia a este tipo de normativas, porque realmente, mi sensación es que muchas veces no saben la responsabilidad y lo que conlleva tener datos de terceras personas, ya que las personas somos el eslabón más débil y muchas veces no sabemos que clausulas estamos aceptando.”

Por otro lado, en la primera mesa redonda “Compliance Tecnológico", correspondiente al Track 2, se organizó con Francisco Rodríguez, Cyber Security & Data Privacy Senior Lawyer de Huawei; Vicente de la Morena, Country Leader de RiskRecon; Virginia Rodríguez, Miembro de la Junta Directiva de ISMS Forum y Fátima Cereijo, Control de Fraude y Privacidad de Abanca. “La clave está en entender bien cuales son las diferentes normativas y sobre todo aterrizar todos esos controles al mundo real. Se tiene que adaptar a lo que está pasando en el día a día, es decir, tiene que haber mecanismos que te permitan mantener en el tiempo esos controles, además de una monitorización continua y una automatización. Tienes que conseguir que todo aquello que tu quieres hacer y que quieres comprobar mediante una regulación, se pueda permitir hacer de forma sostenible en el tiempo.”, asegura Vicente de la Morena.  

En la segunda mesa redonda del Track 2 se debatió sobre “Data Protection and Co-Responsability” de la mano de Alexandra Juanas, Data Protection Officer del Grupo MASMOVIL; Jaime Requejo, Delegado de Protección de Datos de Sanitas; Berta Balanzategui, Senior European Privacy & Data Protection Counsel, General Electric International y Nikola Kovacic, Privacy, Risk & Compliance manager de Ecix Group.

Una de las intervenciones más esperadas de la jornada fue la de Mar España, Directora de la Agencia Española de Protección de Datos, puesto que se despedía siendo una de sus últimas ponencias en un acto organizado por ISMS Forum. Habló sobre la actividad publicitaria en la primera parte de su intervención, con respecto a la agencia teniendo en cuenta los retos y desafíos de este 2022. “La ley especial tiene como consecuencia que se aplique el régimen de infracciones y sanciones previstas en ellas, y no las del reglamento general. La Agencia Española de Protección de Datos, incluso antes del reglamento, ha ido heredando competencias en determinada normativa europea que se está tramitando, se prevé que seamos las autoridades de control de protección de datos las que asumamos las competencias de supervisión y sanción. Ese es realmente el reto principal que tiene la Agencia en el presente, cada vez más competencias y más interrelación por parte de los ciudadanos.  Hemos aumentado a más de 14.000 las reclamaciones resueltas el año pasado, con un incremento del 39% respecto a las resoluciones resueltas el año anterior.”

        

Mar España, durante su ponencia en el XIV Foro de la Privacidad.

 

La intervención de Wojciech Wiewioroswski, Supervisor Europeo de Protección de Datos EDPS, giró en torno a EDPS Card for Data Protection. "The European Data Protection Board has been created in order to harmonize the way that the enforcement of the data protection and also the explanation and interpretation of the Data Protection Board works all over europe. To clarify how to make it, that the decisions in Madrid, Barcelona or Alicante down by the data protection authorities are the same as in Estonia or Athens in Greece.”

Según el experto, “El papel importante lo juegan las autoridades de protección de datos más fuertes, las más experimentadas y las más progresistas porque son ellas las que vienen a las reuniones, no solo con las ideas, sino también con las pruebas de que algo funciona o no. Tengo que decir que las autoridades españolas desde hace años son las primeras en impulsar la forma en que opera el Consejo Europeo de Protección de Datos debido a su experiencia y la alta calidad de las personas que trabajan allí..”

 

          

Wojciech Wiewioroski, durante su ponencia en el XIV Foro de la Privacidad.

Se despidió el Track 1 de la mano de Peter Winn, Acting Chief Privacy and Civil Liberties Officer of The United States Department of Justice, hablando sobre Data Marketing and Data Protection haciendo hincapié en lo que va a pasar en el futuro con relación a ello.

La encargada de darle el broche final al XIV Foro de la Privacidad de ISMS Forum y el DPI en el Track 2 fue Maria Raphael, Chair, Cyprus Branch of the European Association of Data Protection Proffesionals, Managing partner at Privacy Minders and partner, I. Frangos & Associates LLC., hablando sobre la certificación de productos, procesos y servicios.

Maria Raphael, durante su ponencia en el XIV Foro de la Privacidad.

Un año más, el XIV Foro de la Privacidad de ISMS Forum y el Data Privacy Institute se consolidó como uno de los mayores foros nacionales en el que más de 300 asistentes disfrutaron de debates de alto rango en materia de Privacidad.

Esta jornada ha sido posible gracias al apoyo de Aiwin, Forcepoint, Microsoft, OneTrust, Google Cloud, Riskrecon y Huawei.

 

Sobre ISMS Forum

ISMS Forum -International Information Security Community- es una organización sin ánimo de lucro fundada en enero de 2007 para promover el desarrollo, conocimiento y cultura de la Seguridad de la Información en España y actuar en beneficio de toda la comunidad implicada en el sector. Creada con una vocación plural y abierta, se configura como un foro especializado de debate para empresas, organizaciones públicas y privadas, investigadores y profesionales donde colaborar, compartir experiencias y conocer los últimos avances y desarrollos en materia de Seguridad de la Información. ISMS Forum cuenta con más de 250 empresas asociadas y más de 1.250 profesionales asociados. La Asociación es ya, por tanto, la mayor red activa de organizaciones y expertos comprometidos con la Seguridad de la Información en España.

 

Contacto

María Manjón Cid – Responsable de Comunicación Externa

 

mmanjon@ismsforum.es

 

Twitter: @ISMSForum

 

LinkedIn: ISMS Forum

 

Teléfono: +34 600 87 19 69

---