Maria Del Rocio Avila Ramos, VFS Global: Dostrzegamy potencjał GenAI

Przepisy o ochronie danych będą prawdopodobnie zaostrzać się i rozszerzać, co wynika z rosnącego znaczenia prawa do prywatności – mówi Maria Del Rocio Avila Ramos, dyrektor ds. ochrony danych i prywatności w VFS Global.

Publikacja: 27.06.2024 04:30

Maria Del Rocio Avila Ramos, dyrektor ds. ochrony danych i prywatności w VFS Global

Maria Del Rocio Avila Ramos, dyrektor ds. ochrony danych i prywatności w VFS Global

Foto: mat. pras.

Na czym polega praca inspektora do spraw ochrony danych? Dlaczego jego rola jest tak istotna w dzisiejszych czasach?

W dzisiejszym świecie kluczową rolę odgrywają dane, stąd ochrona informacji osobowych jest priorytetem zarówno dla osób fizycznych, jak i firm czy instytucji. Inspektor ochrony danych (IOD) pilnuje, by dane osobowe chronione były skutecznie i zgodnie z obowiązującymi przepisami. Odpowiada za zapewnienie, że organizacje przestrzegają przepisów o ochronie danych i gwarantują najwyższy poziom bezpieczeństwa przetwarzanych informacji osobowych. Nadzoruje prowadzenie szczegółowej dokumentacji ocen ryzyka i działań związanych z przetwarzaniem danych, opracowuje zasady i procedury mające na celu ich ochronę, prowadzi szkolenia dla pracowników, audyty ochrony danych.

W czasie, gdy naruszenia bezpieczeństwa danych i prywatności mogą prowadzić do poważnych konsekwencji, inspektor ochrony danych odgrywa bardzo istotną rolę w minimalizowaniu ryzyk i ochronie zarówno organizacji, jak i osób fizycznych. Jest on pomostem łączącym organizacje i organy regulacyjne. Przejrzystość w zarządzaniu danymi organizacji pozwala budować zaufanie wśród interesariuszy, w tym klientów (w naszym przypadku rządów państw, z którymi współpracujemy), osób składających wnioski wizowe, inwestorów, partnerów i pracowników.

Jakie działania proaktywne podejmuje pani w swojej firmie, aby zwiększyć ochronę danych?

W VFS Global ochrona danych traktowana jest priorytetowo. Dlatego rządy państw, z którymi współpracujemy, obdarzają nas zaufaniem. A są to wieloletnie dobre relacje m.in. z państwami tzw. sojuszu pięciorga oczu (Five Eyes) – USA, Wielką Brytanią, Kanadą, Australią i Nową Zelandią, oraz 24 z 27 państw należących do strefy Schengen. W dzisiejszej cyfrowej rzeczywistości organizacje muszą prowadzić proaktywne działania w celu ochrony danych osobowych. Wszystkie procedury i zasady zostały opracowane z najwyższą starannością, by wszystkie dane osobowe i wrażliwe informacje były chronione i przetwarzane w sposób całkowicie bezpieczny i poufny.

Jako firma doskonale rozumiemy, że ochrona danych to nigdy niekończące się i stale ewoluujące wyzwanie. Aby wyprzedzać potencjalne zagrożenia, aktywnie angażujemy się w badania i rozwój, poszukując nowych rozwiązań technologicznych i najlepszych praktyk. VFS Global inwestuje w najnowocześniejsze środki bezpieczeństwa, które pozwalają zapobiegać naruszeniom i uniemożliwić nieautoryzowany dostęp do danych. Nasze systemy są regularnie audytowane, aby wszelkie potencjalnie słabe punkty w porę identyfikować i eliminować. Jednym z najważniejszych filarów strategii ochrony danych VFS Global jest polityka czyszczenia danych. Dane wnioskodawców są usuwane z systemów w wyznaczonym czasie.

Dzięki obowiązkowym szkoleniom poszerzającym wiedzę o RODO dla wszystkich pracowników każdy członek zespołu rozumie znaczenie ochrony danych i swoją rolę w zapewnieniu ich bezpieczeństwa. VFS Global posiada certyfikat ISO 27001 dla systemów zarządzania bezpieczeństwem informacji, który poświadcza, że firma utrzymuje najwyższe standardy w branży. Ponadto uzyskaliśmy certyfikat ISO 27701. Firma może pełnić rolę zarówno administratora danych, jak i podmiotu je przetwarzającego, zgodnie z ISO 27701.

Jak VFS Global zapewnia zgodność z przepisami o ochronie danych, biorąc pod uwagę globalny charakter ich przepływu?

Przepływy danych mają charakter międzynarodowy, przez co spełnienie wymagań dotyczących ich ochrony jest zadaniem dość złożonym. Regulacje różnią się w zależności od jurysdykcji, a zapewnienie zgodności wymaga głębokiego zrozumienia wszystkich niuansów. Pilnujemy zgodności transferów danych z surowymi wymogami dotyczącymi transferów transgranicznych oraz ochrony danych osobowych podczas ich przesyłania pomiędzy poszczególnymi państwami.

VFS Global przeznacza znaczne środki na monitorowanie i przestrzeganie zróżnicowanych międzynarodowych przepisów o ochronie danych, aby jej działania były zgodne z najnowszymi regulacjami. Dzięki temu nasze działania są zgodne z aktualną sytuacją prawną, a także obejmują wszystkie aspekty związane z ochroną danych.

Jakich wyzwań dla ochrony danych spodziewa się pani w obliczu dynamicznie rozwijających się nowych technologii, takich jak sztuczna inteligencja czy internet rzeczy? Jak na nie odpowiedzieć?

Sztuczna inteligencja (AI) i internet rzeczy (IoT) niewątpliwie na nowo kształtują świat, w którym żyjemy. W konsekwencji pojawiają się nowe wyzwania dla ochrony danych. Dostrzegamy transformacyjny potencjał GenAI dla naszej działalności i robimy wszystko, aby technologię tę wykorzystywać w sposób odpowiedzialny, przestrzegając wszelkich obowiązujących przepisów i regulacji rządowych.

Ma to szczególne znaczenie, zwłaszcza biorąc pod uwagę delikatną naturę naszego biznesu. Partnerska współpraca z Responsible AI Institute podkreśla nasze mocne zaangażowanie w odpowiedzialne i etyczne wykorzystywanie sztucznej inteligencji, jednocześnie zapewniając najwyższy poziom bezpieczeństwa i ochrony.

Jakie działania podejmuje pani firma, aby zwiększyć świadomość w zakresie prywatności danych i bezpieczeństwa wśród swoich pracowników i interesariuszy?

Osoby odpowiedzialne za ochronę prywatności mają jasno określone role i obowiązki. Nasze działania realizowane są między innymi poprzez struktury, takie jak sieć prywatności (Privacy Network), a także regularną komunikację między różnymi jednostkami wewnątrz organizacji i z ekspertami zewnętrznymi odpowiedzialnymi za ochronę danych, zgodnie z restrykcyjnymi zapisami kodeksu postępowania i polityką zerowej tolerancji wobec jakichkolwiek naruszeń tych zasad.

VFS Global regularnie doskonali swoje programy szkoleniowe i działania edukacyjne. Opracowuje wyspecjalizowane materiały dydaktyczne z zakresu prywatności, prowadzi szkolenia wstępne dla nowych pracowników i regularne działania mające na celu podniesienie świadomości w zakresie ochrony danych. Dzięki temu pracownicy lepiej rozumieją przyjęte przez VFS Global zasady i procedury ochrony prywatności, praktyki postępowania z danymi i zobowiązania prawne.

Priorytetem VFS Global jest właściwe zarządzanie, dlatego działania w zakresie zgodności zostały wzmocnione poprzez wdrożenie rygorystycznych mechanizmów kontrolnych. Firma przyjęła postawę proaktywną w podejściu do przestrzegania międzynarodowych standardów, w tym zgodności z RODO i uzyskanie certyfikatów, takich jak ISO/IEC 27001:2013, UK Cyber Essentials, kiszpańskie krajowe ramy cyberbezpieczeństwa oraz niemiecki IT Grundschutz.

Jak pani zdaniem wyglądać będzie przyszłość ochrony danych? Jak organizacje powinny się do niej przygotować?

W miarę jak rośnie świadomość konsumentów na temat ich praw do ochrony danych, będą oni oczekiwać większej kontroli nad swoimi danymi osobowymi. Organizacje powinny skoncentrować się na przejrzystości w zarządzaniu danymi i budować zaufanie poprzez etyczne postępowanie z danymi osobowymi.

Przepisy o ochronie danych będą prawdopodobnie zaostrzać się i rozszerzać, co wynika z rosnącego znaczenia prawa do prywatności. Wraz z rosnącą popularnością technologii, takich jak sztuczna inteligencja i internet rzeczy, pojawią się specyficzne wyzwania dotyczące zarządzania danymi i ochrony prywatności. Organizacje powinny zatem inwestować w technologie, które zwiększają ochronę prywatności, oraz dopilnować, że kwestie dotyczące prywatności są brane pod uwagę na etapie projektowania nowych produktów i usług.

Proaktywne podejście do kluczowych aspektów związanych z ochroną danych i podjęcie niezbędnych kroków przygotowawczych pozwolą organizacjom objąć pozycję lidera w tej dziedzinie. Nie tylko zagwarantują zgodność z przepisami prawa, ale umożliwią pozyskanie zaufania konsumentów, a w konsekwencji zapewnią przewagę konkurencyjną w świecie, w którym znaczenie danych dynamicznie rośnie.

Na czym polega praca inspektora do spraw ochrony danych? Dlaczego jego rola jest tak istotna w dzisiejszych czasach?

W dzisiejszym świecie kluczową rolę odgrywają dane, stąd ochrona informacji osobowych jest priorytetem zarówno dla osób fizycznych, jak i firm czy instytucji. Inspektor ochrony danych (IOD) pilnuje, by dane osobowe chronione były skutecznie i zgodnie z obowiązującymi przepisami. Odpowiada za zapewnienie, że organizacje przestrzegają przepisów o ochronie danych i gwarantują najwyższy poziom bezpieczeństwa przetwarzanych informacji osobowych. Nadzoruje prowadzenie szczegółowej dokumentacji ocen ryzyka i działań związanych z przetwarzaniem danych, opracowuje zasady i procedury mające na celu ich ochronę, prowadzi szkolenia dla pracowników, audyty ochrony danych.

Pozostało 91% artykułu
2 / 3
artykułów
Czytaj dalej. Subskrybuj
Biznes
Pierwsza od siedmiu lat awaria rakiety Muska. Może spłonąć 20 satelitów
Biznes
Niemcy chcą się pozbyć chińskich gigantów z sieci 5G. Stają do walki z Huawei i ZTE
Biznes
UE chce, by dane napędzały biznes. Ale polskie firmy mają obawy
Biznes
„Efekt Hollywood” bije w polskie kina: dwa kwartały spadków
Materiał Promocyjny
Mazda CX-5 – wszystko, co dobre, ma swój koniec
Biznes
Białoruskie firmy przenoszą się z Litwy do Polski. Wiadomo dlaczego
Materiał Promocyjny
Branża bankowa gorszy okres ma za sobą