La data de 20 noiembrie 2019, în sala de conferințe a Camerei de Comerț și Industrie Iași (B-dul Carol I Nr. 27, Dealul Copou) a avut loc „CONFERINȚA BHR CONSULTING – Evoluția de la GDPR la un Regulament ePrivacy“).
Invitatul special al conferinței a fost doamna Mirela NISTOROIU – vicepreședintele Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
Conferința a fost organizată de compania BHR CONSULTING Iași, în parteneriat cu Universitatea Tehnică „Gheorghe Asachi“ din Iași, Camera de Comerț și Industrie Iași, CECCAR – Filiala Iași, Parcul Științific și Tehnologic „TEHNOPOLIS“ Iași, Enterprise Europe Network și firma STABRIS SRL Iași, și a reunit specialiști din Iași și București cu competență națională în problematica prelucrării datelor cu caracter personal și ePrivacy, precum și reprezentanți ai mediilor academic și de afaceri.
În calitate de gazdă, domnul Paul Butnariu, președintele Camerei de Comerț și Industrie (CCI) Iași, a afirmat că organizația pe care o conduce a sprijinit inițiativa firmei BHR CONSULTING, membru al CCI Iași, de realizare a acestei conferințe, întrucât tematica acestei manifestări este una de maxim interes pentru toate firmele din județul Iași.
În deschiderea manifestării, domnul ec. dr. Cristian Obreja – managerul BHR CONSULTING, a precizat că ideea organizării unei astfel de manifestări a fost generată de identificarea, în cadrul activităților de consultanță GDPR realizate de către firmă, a unor probleme complexe, a căror soluții de rezolvare pot fi identificate doar printr-o analiză comună realizată de specialiști din diverse domenii relevante pentru aplicarea Regulamentului (UE) 2016/679 (GDPR). Managerul BHR CONSULTING a afirmat că, prin această conferință, a fost creat contextul favorabil unui transfer de expertiză între principalii actori care pot contribui la identificarea unor soluții viabile pentru provocările complexe generate de aplicarea GDPR: Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, firme specializate în consultanță GDPR, mediul de afaceri și mediul universitar.
Temele propuse de BHR CONSULTING, în calitate de principal organizator, au vizat modalitățile de implementare de către operatorii de date cu caracter personal, furnizorii de servicii, produse sau soft-uri specializate din România, a prevederilor GDPR și nivelul de pregătire a acestora în perspectiva intrării în vigoare a unui Regulament ePrivacy.
Domnul ec. dr. Cristian Obreja a salutat faptul că, la această întâlnire, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) este reprezentată oficial de la cel mai înalt nivel, prin doamna Mirela Nistoroiu – vicepreședinte ANSPDCP.
În calitate de invitat special al manifestării, Mirela NISTOROIU – vicepreședintele ANSPDCP a prezentat un mesaj din partea autorității, referitor la evoluțiile actuale la nivel național și european în problematica prelucrării datelor cu caracter personal și în perspectiva adoptării unui Regulament ePrivacy.
De asemenea, doamna Mirela Nistoroiu a transmis organizatorilor aprecieri din partea ANSPDCP, pentru că au reușit să creeze o punte de comunicare între autorități, mediul universitar și mediul de afaceri, în scopul dezbaterii unor teme relevante, de interes crescut, referitoare la protecția datelor cu caracter personal și ePrivacy.
Domnul prof. univ. dr. ing. mat. Daniel Condurache - Prorector informatizare și comunicații digitale al Universității Tehnice "Gheorghe Asachi" din Iași a apreciat, la rândul său, inițiativa firmei BHR CONSULTING de realizare a acestei conferințe, subliniind că Europa parcurge un moment istoric de stabilire a unor reguli unitare în ceea ce privește protecția datelor cu caracter personal, cât și definitivarea unor reguli referitoare la comunicațiile digitale.
Mesajul transmis de domnul prorector a reliefat omniprezența datelor digitale în viața cotidiană a fiecăruia și ponderea din ce în ce mai mare a datelor cu caracter personal aflate în posesia rețelelor sociale cu mult înainte de apariția unor reglementări în acest domeniu. Domnul prof. univ. dr. ing. mat. Daniel Condurache a prezentat, într-un mod inedit, istoria de 30 de ani a informatizării în România și cum aceasta s-a întrepătruns cu viața personală a tuturor, cu avantajele, tentațiile și dezavantajele identificate din perspectiva Regulamentului European de Protecție a Datelor cu Caracter Personal.
Domnul prof. univ. dr. Costel Istrate, președinte al CECCAR Iași și prodecan al Facultății de Economie și Administrarea Afacerilor din cadrul Universității ”Alexandru Ioan Cuza” din Iași a evidențiat că unii dintre membrii organizației pe care o conduce la nivel județean au preluat, la cererea clienților, și atribuții referitoare la implementarea prevederilor GDPR. În acest sens, a apreciat sprijinul primit din partea domnului Cristian Obreja – managerul BHR CONSULTING pentru realizarea unei activități de instruire în domeniul GDPR a membrilor CECCAR care au manifestat interes pentru cunoașterea acestei problematici. Într-un alt plan, domnul prof. univ. dr. Costel Istrate a precizat că este necesar ca absolvenții facultăților cu profil economic să aibă cunoștințe în domeniile care fac obiectul conferinței, pentru a răspunde necesităților viitorilor angajatori.
Prima temă a conferinței, ”Evoluții în practica implementării GDPR. Semnătura grafometrică – mijloc pentru obținerea consimțământului persoanelor vizate”, a fost susținută de doamna Camelia Sandra COVALCIUC, director executiv al BHR CONSULTING Iași, consultant specialist în protecția datelor cu caracter personal. Tema a fost centrată pe identificarea unor soluții la două subiecte cu caracter aplicativ care necesită clarificări și optimizări, întrucât prezintă o importanță deosebită pentru consultanți și operatori: modalitatea de realizare a informării persoanelor vizate în conformitate cu prevederile art. 12 din GDPR și legalitatea utilizarea semnăturii grafometrice pe documentele care demonstrează conformarea la prevederile art. 7 din GDPR. Vorbitorul a evidențiat în acest context răspunsurile pe care firma BHR CONSULTING le-a primit de la ANSPDCP ca urmare a două solicitări transmise autorității, referitoare la aceste probleme de interes.
Tema ”PRIVACY BY DESIGN AND DEFAULT în proiectele de dezvoltare software. Etape și modalități de analiză a conformității cu GDPR”, întocmită de conf. dr. Adrian IFTENE, decan al Facultății de Informatică din cadrul Universității „Alexandru Ioan Cuza“ din Iași, a fost prezentată de prodecanul acestei facultăți, lector dr. Vlad RĂDULESCU. În cadrul acesteia, au fost identificate etapele și modalitățile de analiză a conformității cu GDPR care trebuie respectate de către dezvoltatorii de software, punându-se accent pe necesitatea cunoașterii și respectării cerințelor GDPR și a legislației din domeniul ePrivacy.
Domnul Mircea Mihai OBREJA, consilier juridic în cadrul structurii centrale a BCR, cu experiență în implementarea proiectelor care au ca scop transformarea digitală a proceselor de business a susținut tema ”Semnătura electronică – Provocări legale în aplicarea Regulamentului nr. 910/2014 privind identificarea electronică și serviciile de încredere pentru tranzacțiile electronice pe piața internă (eIDAS)”. În cadrul prezentării, domnul Mircea Mihai Obreja a abordat trei subiecte relevante referitoare la efectul juridic al semnăturilor electronice, măsura în care pot fi folosite în procedurile judiciare documentele electronice asupra cărora s-a aplicat o semnătură electronică și arhivarea documentelor electronice.
Subiectul s-a dovedit a fi unul de mare interes pentru participanții la conferință, în special pentru reprezentanții organizațiilor care, pe fondul dezvoltării tehnologice, intenționează să transfere în mediul digital relația cu terții (parteneri/ autorități/ clienți), cât și procesele interne de business, pentru creșterea satisfacției clienților, reducerea costurilor, și posibilitatea de a presta servicii la distanță.
În continuare, domnul drd. ing. Cătălin Mironeanu, cadru didactic a Facultății de Automatică si Calculatoare din Universitatea Tehnică "Gheorghe Asachi" din Iași a susținut tema "Confidențialitatea și securitatea datelor – o abordare tehnică din perspectiva GDPR". Abordând problematica dintr-o perspectiva inginereasca, valorificând și experiența ca ofițer INFOSEC , respectiv consultant GDPR în domeniul IT, domnul Cătălin Mironeanu a prezentat problematica confidențialității datelor cu caracter personal în contextul mai larg al securității datelor. A subliniat importanța existenței și respectării unei Politici de securitate la nivelul unei organizații care prelucrează date cu caracter personal, ca etapă absolut necesară în pregătirea pentru conformarea la GDPR și la noul Regulament ePrivacy.
Domnul dr. ing. Daniel Mătăsaru, Șef lucrări în cadrul Facultății de Electronică, Telecomunicaţii şi Tehnologia Informaţiei Iaşi a abordat tema ”O nouă provocare – Suntem pregătiți pentru viitorul regulament ePrivacy?” în cadrul căreia a prezentat istoricul problematicii ePrivacy, legislația care reglementează în prezent acest domeniu la nivel european și național și modificările succesive aduse proiectului de Regulament ePrivacy.
Domnul Ș. l. dr. ing. Daniel Mătăsaru a evidențiat că Directiva 2002/58/CE consolidată nu a ținut pasul cu evoluțiile tehnologice, în contextul în care consumatorii şi firmele folosesc tot mai mult noile moduri de comunicare cunoscute sub numele de "servicii de comunicații Over-the-Top" (OTT), în locul serviciilor de comunicații tradiționale. Acest lucru a condus la o lipsă de protecție a comunicațiilor efectuate prin intermediul noilor servicii (VoIP, Whatsapp, Facebook Messenger, Gmail, Skype etc.), problema urmând a fi remediată prin noi reguli de confidenţialitate introduse de viitorul Regulament ePrivacy. Noua propunere de Regulament va avea un caracter complementar Regulamentului GDPR în vigoare, având un aport important la uniformizarea pieţei unice digitale în Uniunea Europeană.
În completarea acestei teme legate de evoluțiile în domeniul ePrivacy, domnul Ionuț MĂLUȚAN, director executiv al companiei DarkHound din Iași, specialist în dezvoltarea produselor software și programare, a prezentat studiul de caz ”Proiectarea unui site web în conformitate cu noile tendințe ePrivacy”. Lucrarea a adus în atenția participanților la conferință modalități practice de implementare, în procesul de proiectare a unui site web, a celor mai recente propuneri de revizuire a prevederilor Proiectului de Regulament ePrivacy.
La finalul întâlnirii, doamna Mirela Nistoroiu, vicepreședinte al ANSPDCP, a mulțumit încă o dată organizatorilor pentru invitația de participare transmisă autorității române de protecție a datelor și a precizat că apreciază în mod deosebit nivelul științific și aplicativ ridicat al lucrărilor prezentate în cadrul conferinței.