Rzeczpospolita
Ekonomia

Maria Del Rocio Avila Ramos, VFS Global: Dostrzegamy potencjał GenAI

Przepisy o ochronie danych będą prawdopodobnie zaostrzać się i rozszerzać, co wynika z rosnącego znaczenia prawa do prywatności – mówi Maria Del Rocio Avila Ramos, dyrektor ds. ochrony danych i prywatności w VFS Global.

Publikacja: 27.06.2024 04:30

Maria Del Rocio Avila Ramos, dyrektor ds. ochrony danych i prywatności w VFS Global

Maria Del Rocio Avila Ramos, dyrektor ds. ochrony danych i prywatności w VFS Global

Foto: mat. pras.

Artur Kotwica

Na czym polega praca inspektora do spraw ochrony danych? Dlaczego jego rola jest tak istotna w dzisiejszych czasach?

W dzisiejszym świecie kluczową rolę odgrywają dane, stąd ochrona informacji osobowych jest priorytetem zarówno dla osób fizycznych, jak i firm czy instytucji. Inspektor ochrony danych (IOD) pilnuje, by dane osobowe chronione były skutecznie i zgodnie z obowiązującymi przepisami. Odpowiada za zapewnienie, że organizacje przestrzegają przepisów o ochronie danych i gwarantują najwyższy poziom bezpieczeństwa przetwarzanych informacji osobowych. Nadzoruje prowadzenie szczegółowej dokumentacji ocen ryzyka i działań związanych z przetwarzaniem danych, opracowuje zasady i procedury mające na celu ich ochronę, prowadzi szkolenia dla pracowników, audyty ochrony danych.

W czasie, gdy naruszenia bezpieczeństwa danych i prywatności mogą prowadzić do poważnych konsekwencji, inspektor ochrony danych odgrywa bardzo istotną rolę w minimalizowaniu ryzyk i ochronie zarówno organizacji, jak i osób fizycznych. Jest on pomostem łączącym organizacje i organy regulacyjne. Przejrzystość w zarządzaniu danymi organizacji pozwala budować zaufanie wśród interesariuszy, w tym klientów (w naszym przypadku rządów państw, z którymi współpracujemy), osób składających wnioski wizowe, inwestorów, partnerów i pracowników.

Jakie działania proaktywne podejmuje pani w swojej firmie, aby zwiększyć ochronę danych?

W VFS Global ochrona danych traktowana jest priorytetowo. Dlatego rządy państw, z którymi współpracujemy, obdarzają nas zaufaniem. A są to wieloletnie dobre relacje m.in. z państwami tzw. sojuszu pięciorga oczu (Five Eyes) – USA, Wielką Brytanią, Kanadą, Australią i Nową Zelandią, oraz 24 z 27 państw należących do strefy Schengen. W dzisiejszej cyfrowej rzeczywistości organizacje muszą prowadzić proaktywne działania w celu ochrony danych osobowych. Wszystkie procedury i zasady zostały opracowane z najwyższą starannością, by wszystkie dane osobowe i wrażliwe informacje były chronione i przetwarzane w sposób całkowicie bezpieczny i poufny.

Jako firma doskonale rozumiemy, że ochrona danych to nigdy niekończące się i stale ewoluujące wyzwanie. Aby wyprzedzać potencjalne zagrożenia, aktywnie angażujemy się w badania i rozwój, poszukując nowych rozwiązań technologicznych i najlepszych praktyk. VFS Global inwestuje w najnowocześniejsze środki bezpieczeństwa, które pozwalają zapobiegać naruszeniom i uniemożliwić nieautoryzowany dostęp do danych. Nasze systemy są regularnie audytowane, aby wszelkie potencjalnie słabe punkty w porę identyfikować i eliminować. Jednym z najważniejszych filarów strategii ochrony danych VFS Global jest polityka czyszczenia danych. Dane wnioskodawców są usuwane z systemów w wyznaczonym czasie.

Dzięki obowiązkowym szkoleniom poszerzającym wiedzę o RODO dla wszystkich pracowników każdy członek zespołu rozumie znaczenie ochrony danych i swoją rolę w zapewnieniu ich bezpieczeństwa. VFS Global posiada certyfikat ISO 27001 dla systemów zarządzania bezpieczeństwem informacji, który poświadcza, że firma utrzymuje najwyższe standardy w branży. Ponadto uzyskaliśmy certyfikat ISO 27701. Firma może pełnić rolę zarówno administratora danych, jak i podmiotu je przetwarzającego, zgodnie z ISO 27701.

Jak VFS Global zapewnia zgodność z przepisami o ochronie danych, biorąc pod uwagę globalny charakter ich przepływu?

Przepływy danych mają charakter międzynarodowy, przez co spełnienie wymagań dotyczących ich ochrony jest zadaniem dość złożonym. Regulacje różnią się w zależności od jurysdykcji, a zapewnienie zgodności wymaga głębokiego zrozumienia wszystkich niuansów. Pilnujemy zgodności transferów danych z surowymi wymogami dotyczącymi transferów transgranicznych oraz ochrony danych osobowych podczas ich przesyłania pomiędzy poszczególnymi państwami.

VFS Global przeznacza znaczne środki na monitorowanie i przestrzeganie zróżnicowanych międzynarodowych przepisów o ochronie danych, aby jej działania były zgodne z najnowszymi regulacjami. Dzięki temu nasze działania są zgodne z aktualną sytuacją prawną, a także obejmują wszystkie aspekty związane z ochroną danych.

Jakich wyzwań dla ochrony danych spodziewa się pani w obliczu dynamicznie rozwijających się nowych technologii, takich jak sztuczna inteligencja czy internet rzeczy? Jak na nie odpowiedzieć?

Sztuczna inteligencja (AI) i internet rzeczy (IoT) niewątpliwie na nowo kształtują świat, w którym żyjemy. W konsekwencji pojawiają się nowe wyzwania dla ochrony danych. Dostrzegamy transformacyjny potencjał GenAI dla naszej działalności i robimy wszystko, aby technologię tę wykorzystywać w sposób odpowiedzialny, przestrzegając wszelkich obowiązujących przepisów i regulacji rządowych.

Ma to szczególne znaczenie, zwłaszcza biorąc pod uwagę delikatną naturę naszego biznesu. Partnerska współpraca z Responsible AI Institute podkreśla nasze mocne zaangażowanie w odpowiedzialne i etyczne wykorzystywanie sztucznej inteligencji, jednocześnie zapewniając najwyższy poziom bezpieczeństwa i ochrony.

Jakie działania podejmuje pani firma, aby zwiększyć świadomość w zakresie prywatności danych i bezpieczeństwa wśród swoich pracowników i interesariuszy?

Osoby odpowiedzialne za ochronę prywatności mają jasno określone role i obowiązki. Nasze działania realizowane są między innymi poprzez struktury, takie jak sieć prywatności (Privacy Network), a także regularną komunikację między różnymi jednostkami wewnątrz organizacji i z ekspertami zewnętrznymi odpowiedzialnymi za ochronę danych, zgodnie z restrykcyjnymi zapisami kodeksu postępowania i polityką zerowej tolerancji wobec jakichkolwiek naruszeń tych zasad.

VFS Global regularnie doskonali swoje programy szkoleniowe i działania edukacyjne. Opracowuje wyspecjalizowane materiały dydaktyczne z zakresu prywatności, prowadzi szkolenia wstępne dla nowych pracowników i regularne działania mające na celu podniesienie świadomości w zakresie ochrony danych. Dzięki temu pracownicy lepiej rozumieją przyjęte przez VFS Global zasady i procedury ochrony prywatności, praktyki postępowania z danymi i zobowiązania prawne.

Priorytetem VFS Global jest właściwe zarządzanie, dlatego działania w zakresie zgodności zostały wzmocnione poprzez wdrożenie rygorystycznych mechanizmów kontrolnych. Firma przyjęła postawę proaktywną w podejściu do przestrzegania międzynarodowych standardów, w tym zgodności z RODO i uzyskanie certyfikatów, takich jak ISO/IEC 27001:2013, UK Cyber Essentials, kiszpańskie krajowe ramy cyberbezpieczeństwa oraz niemiecki IT Grundschutz.

Jak pani zdaniem wyglądać będzie przyszłość ochrony danych? Jak organizacje powinny się do niej przygotować?

W miarę jak rośnie świadomość konsumentów na temat ich praw do ochrony danych, będą oni oczekiwać większej kontroli nad swoimi danymi osobowymi. Organizacje powinny skoncentrować się na przejrzystości w zarządzaniu danymi i budować zaufanie poprzez etyczne postępowanie z danymi osobowymi.

Przepisy o ochronie danych będą prawdopodobnie zaostrzać się i rozszerzać, co wynika z rosnącego znaczenia prawa do prywatności. Wraz z rosnącą popularnością technologii, takich jak sztuczna inteligencja i internet rzeczy, pojawią się specyficzne wyzwania dotyczące zarządzania danymi i ochrony prywatności. Organizacje powinny zatem inwestować w technologie, które zwiększają ochronę prywatności, oraz dopilnować, że kwestie dotyczące prywatności są brane pod uwagę na etapie projektowania nowych produktów i usług.

Proaktywne podejście do kluczowych aspektów związanych z ochroną danych i podjęcie niezbędnych kroków przygotowawczych pozwolą organizacjom objąć pozycję lidera w tej dziedzinie. Nie tylko zagwarantują zgodność z przepisami prawa, ale umożliwią pozyskanie zaufania konsumentów, a w konsekwencji zapewnią przewagę konkurencyjną w świecie, w którym znaczenie danych dynamicznie rośnie.

© Licencja na publikację
© ℗ Wszystkie prawa zastrzeżone
Źródło: Rzeczpospolita

IT biznes
Rosyjska stal nie sprzedaje się w Chinach. Zakupy niższe o połowę
Biznes
Rosyjska stal nie sprzedaje się w Chinach. Zakupy niższe o połowę
Suzuki e VITARA jest w pełni elektryczna
Materiał Promocyjny
Suzuki e VITARA jest w pełni elektryczna
Bartłomiej Kawałek, autor podcastu „Twój Biznes”
Biznes
Podcast „Twój Biznes”: Firmy przedkładają zyski nad klimat
Ruszyła kolejna fala podwyżek cen samochodów
Biznes
Samochody spalinowe już zaczynają drożeć przez nowe limity emisji spalin
Polskie firmy coraz śmielej wychodzą za granicę
Biznes
Nowatorskie firmy znad Wisły rozpychają się za granicą
Warta oferuje spersonalizowaną terapię onkologiczną
Materiał Promocyjny
Warta oferuje spersonalizowaną terapię onkologiczną
Marcin Wasilewski - członek zarządu Orlenu ds. technologii
Materiał Partnera
Liczymy na współpracę z doświadczonymi partnerami
Najlepszy program księgowy dla biura rachunkowego
Materiał Promocyjny
Najlepszy program księgowy dla biura rachunkowego
e-Wydanie