La tecnologia canvia constantment, però també la seva normativa.
Som experts en certificacions CISA, CISM, CGEIT i CRISC.
Un gran equip al teu abast.
El 7 de juny va tenir lloc la jornada de formació mensual titulada “Reglament General de Protecció de Dades. Reptes i oportunitats”, a càrrec de Belén Durán i Josep Cañabate. Aquesta jornada va ser retransmesa per streaming als nostres associats d'Andorra.
La Jornada fou patrocinada per Deloitte, Auren, Innevis, Víntegris, Cloudjacket, ItAdvisory, Andornet, OptimumTIC i amb el suport institucional de Coettc, COEINF, Consell General d'Economistes, IAITG, ISMS, itSMF, UAB, ATI, Telecos.cat, CCJCC, CESICAT, Fòrum CIS, IAPP, PMI i l'Institut Municipal d'Informàtica Hàbitat Urbà - Ajuntament de Barcelona.
Joan Barceló, president de ISACA Barcelona, va introduir la jornada comentant les activitats de l'associació, saludant, com a nou President de ISACA Barcelona, als presents i anunciant les activitats de l'associació en els mesos vinents, el Congrés a celebrar el mes d'octubre d'aquest any i la jornada de formació a celebrar a Andorra el 22.
Seguidament va donar pas a la ponència de la Sra. Belén Durán i del Sr. Josep Cañabate
Belén Durán va comentar la importància del nou reglament i els reptes per complir-ho. Va destacar que és un reglament europeu amb vocació de desplaçar les normatives nacionals, encara que finalment s'ha deixat, en molts casos, marge de maniobra als Estats Membres.
La ponent va comentar els objectius i els avanços de la RGPD:
Objectius: Protecció de drets fonamentals en un entorn tecnològic: “el tractament de dades ha de servir a la humanitat”
Garantir la lliure circulació de dades personals en la UE facilitant el compliment als subjectes obligats (RT i ET) amb una sola norma.
Avanços: Reconeixement DCHO PROT DADES: autònom i instrumental que ha de conjugar-se amb altres DF.
Canvi enfoqui obligacions: govern, autoresponsabilitat.
Josep Cañabate va comentar l'àmbit d'aplicació, la seguretat del tractament, la comunicació d'una violació de les dades personals de l'interessat, la notificació d'una violació de la seguretat de les dades, a l'autoritat de control i l'avaluació d’impacte relativa a la protecció de dades, entre altres.
Va fer esment especial a les certificacions, comentant els mecanismes de certificació en matèria de protecció de dades, els segells i marques de protecció de dades a fi de demostrar el compliment.
D'altra banda va comentar que es tindria en compte les necessitats específiques de les microempreses i les petites i mitjanes empreses.
Finalment va fer un resum dels reptes i oportunitats per les empreses i els professionals, a saber:
Reptes: Cal pensar en clau europea i començar de nou. Pàgina en blanc.
Norma que introdueix elements de valoració
Requerirà capacitació per afrontar nous enfocaments que exigirà perfils multidisciplinaris (jurídic, tècnic, gestió).
Oportunitats: Una norma que exigirà una adaptació per part de totes les organitzacions, públiques i privades: necessitat d'assessorament global però també local
Algunes obligacions inspirades en la legislació espanyola. Som referent.
Demanda de professionals amb les capacitacions del nou enfocament (DPO). Filosofia ISACA
Després d'aquesta interessant ponència és va obrir un torn per les preguntes que va propiciar el debat amb els assistents.
La sessió finalitzar amb un networking, acompanyat d'un refrigeri, on es va seguir parlant dels reptes que significa contemporitzar la nova norma amb l'actual LOPD.
Barcelona 10 de juny 2016
https://isacabcn.org/index.php/ca/212-reglament-general-de-proteccio-de-dades-reptes-i-oportunitats#sigFreeId04780ecdcb