Председателят на Комисията за защита на личните данни – Венета Шопова, представи доклад на тема „Държавната политика в сферата на защитата на личните данни” в рамките на научната конференция „Защитата на личните данни в контекста на информационната сигурност”, която се проведе на 6 и 7 юни 2013 г. в гр. Шумен.
Форумът се организира от Национален военен университет „Васил Левски” – Факултет „Артилерия, противовъздушна отбрана и комуникационни и информационни системи”, Катедра „Информационна сигурност”, Комисията за защита на личните данни и Държавната комисия по сигурността на информацията.
Събитието бе открито от проф. д.в.н. Манол Млеченков и с приветствие от полк. доц. д-р Нелко Ненов – декан на Факултет „Артилерия, ПВО и КИС” – Шумен.
В работата на конференцията взеха участие временно изпълняващият длъжността областен управител на Област Шумен – Ивайло Илиев, Общественият посредник в Община Шумен – Иван Капралов, представители на дирекция „Сигурност на информацията“ в Министерство на отбраната, Държавна агенция „Национална сигурност“, Изпълнителна агенция „Електронни съобщителни мрежи и информационни системи“ към Министерството на транспорта, информационните технологии и съобщенията, Министерството на вътрешните работи, Административен съд – Шумен.
„Провеждането на държавната политика в областта на защитата на личните данни е постоянен процес, който включва ефективно функциониране на институцията на надзорния орган на национално ниво, оценка на обществените нагласи, прилагане на адекватна превенция и упражняване на засилен контрол. Важен елемент от политиката също така е предприемането на действия, насочени към осъзнаване на собствената отговорност на всички участващи в процеса страни:физическо лице – администратор – надзорен орган.”, сподели председателят на КЗЛД – Венета Шопова.
Тя запозна присъстващите на форума със статута, основните и специфични правомощия на институцията и компонентите, съставляващи държавната политика в областта на защитата на личните данни. Специално внимание бе обърнато на тематичния и секторния подход при анализа на проблемите, както и на адекватната превенция в тази сфера. Разгледани бяха различните способи и инициативи, които Комисията реализира в своята превантивна дейност – образователни и информационни кампании на надзорния орган, политика за съгласуваност с други държавни институции, налагане на единни стандарти за защита.
„Третият основен компонент от държавната политика е засиленият контрол.Той протича независимо и паралелно от превантивната дейност. Може да има планов характер, да се извършва според конкретния случай или да осъществява последващ мониторинг. Целта е стриктно съблюдаване на императивните норми на Закона, предотвратяване повтарянето на определени лоши практики и нарушения”, разкри госпожа Шопова и представи различните механизми, които надзорният орган упражнява при своята контролна дейност.
В своя доклад председателят на КЗЛД засегна и настоящата европейска законодателна реформа в областта на защитата на личните данни, чиято основна цел егарантиране на защитата и сигурността на данните, без да се възпрепятства тяхното свободно движение. „Европа е на прага на въвеждането на първия висок, унифициран стандарт за защита на личните данни, който ще бъде приложим за всички световни компании, предлагащи стоки и услуги на вътрешния европейски пазар и който ще намери своята проекция както в националната политика и практика, така и с оглед на набиращите скорост глобални мрежи по неприкосновеността”, заключи госпожа Шопова.
В доклада на проф. д.т.н. Веселин Целков – член на КЗЛД, на тема „Минимални технически и организационни изисквания за защита на личните данни”, саразгледани някои от основните проблеми,свързани с новите информационни технологии и защитата на личните данни, като основните дефиниции са базирани на NIST SP 800-145 от септември 2011 г.
В контекста на новите предизвикателства, отчитайки съвременните европейски и международни тенденции в областта на защитата на личните данни (съобразяване с понятието big data, правото да бъдеш забравен и провеждане на оценка на въздействието) Комисията прие нова Наредба №1 за минимално ниво на технически и организационни мерки. В нея е дефиниран нов понятиен апарат, като цели и видове защита на личните данни, оценка и нива на въздействие, както и цели на защитата на данните – гарантиране на тяхната поверителност, цялостност и наличност. За облекчаване на бизнеса и гражданите анализът на въздействието е сведен до сравняване на потенциални неблагоприятни последици към стандартни ситуации, разпознати вече като опасност, описани като нива на въздействие.
Защитата на данните в контекста на информационната сигурност е основната призма, през която се ревизира действащата законодателна рамка. Очаква се във финалната редакция на проекта на общ регламент за защита на личните данни принципите за обработване на данни да бъдат обогатени с един нов принцип: обработката на данни следва да се извършва по начин, който гарантира подходяща сигурност на данните и тяхната конфиденциалност.
Степан Химук – старши юрисконсулт в Комисията за регулиране на съобщенията, изнесе презентация на тема „Законът за електронните съобщения като специален нормативен акт, регламентиращ защитата на данните на потребителите на обществени електронни съобщителни услуги“.
Адвокат Десислава Кръстева – старши експерт във Фондация „Право и интернет“, запозна участниците в научния форумс „Правните проблеми, свързани с използването на интелигентни системи за проследяване и разпознаване“.
„Модел за изграждане на система за киберсигурност“ бе темата на доклада на д-р Румен Гюров – главен експерт в дирекция „Защита на класифицираната информация“ в Държавната комисия по сигурността на информацията.
В програмата на събитието бе включена и работа по научни секции – „Държава и сигурност”, „Информационна сигурност” и „Студентско-докторантска”, в която участие взеха ръководители, преподаватели, студенти и докторанти от Национален военен университет „Васил Левски”, Шуменския, Великотърновския и Бургаския свободен университет.
