Že nekaj časa ne govorimo samo o varstvu osebnih podatkov. Že nekaj časa se področje širi v smeri celostne skladnosti za podjetja in organizacije ali pa se združuje z že vzpostavljenimi službami za skladnost. Že nekaj časa opažamo tudi, da se karierna pot ali življenjski cikel DPO nadaljuje v celostno področje skladnosti.
Okolje je vse bolj negotovo, zato stalno spremljamo in analiziramo nevarnosti za našo organizacijo. Nova zakonodaja na področju digitalne strategije EU in uporaba novih tehnologij prinašata veliko neodgovorjenih vprašanj. Velika nevarnost so kibernetski napadi, ki prav tako izkoriščajo nove tehnologije in tako še lažje privedejo do človeške napake. Vse to od nas zahteva odprtost, zavzetost in hitro odzivanje.
Ne glede na to, v kateri fazi »življenjskega cikla« DPO smo, dokaj hitro ugotovimo, da je področje zasebnosti izredno interdisciplinarno in zahtevno. S področjem informacijske varnosti že ves čas deluje praktično z roko v roki, z intenzivno digitalizacijo in novimi tehnologijami pa se odpira še veliko drugih sfer. Vsekakor je delo zato tudi izredno zanimivo, saj vedno znova pridobivamo nova znanja in vsak izziv močno prispeva k povečanju naših izkušenj. To je naša pomembna prednost. Ključna pri tem sta sodelovanje in komunikacija v timu, zato bomo govorili o tem, kako se slišati in razumeti, kako drug drugega opolnomočiti, da bomo dosegli skupen cilj.
Večkrat se srečamo tudi z zagatami, za katere ne najdemo hitre rešitve, bodisi so to slabosti v obliki pomanjkanja znanja, kadrov ali drugih virov bodisi nam manjka praktičnih napotkov, idej, kako urediti področje skladnosti, kako oblikovati procese, kako izpolnjevati pravice posameznikov. Najslabše je, da ne naredimo nič, da se ne prilagodimo ali da celo ignoriramo tveganja in nevarnosti.
In kaj so priložnosti? Izkoristiti znanje in izkušnje predavateljev, drugih udeležencev konference, sodelovati v debati med predavanji ter navezati stike in poglabljati povezave s kolegi.
Veseli me, da bomo tokrat pripravili tudi delavnice, kjer se bomo lotili praktičnih primerov in pri tem izmenjali svoje izkušnje in poglede. Vdor ali druga kršitev varstva podatkov, pristop k izdelavi DPIA, izzivi pri definiranju vloge subjektov – smo obdelovalec, skupni upravljavec, kako delovati v odnosu s partnerjem s prevladujočim položajem? Ne nazadnje tudi zelo aktualno – kako oblikovati pravilnik o umetni inteligenci.