Maria Del Rocio Avila Ramos, VFS Global: Dostrzegamy potencjał GenAI

Na czym polega praca inspektora do spraw ochrony danych? Dlaczego jego rola jest tak istotna w dzisiejszych czasach?

W dzisiejszym świecie kluczową rolę odgrywają dane, stąd ochrona informacji osobowych jest priorytetem zarówno dla osób fizycznych, jak i firm czy instytucji. Inspektor ochrony danych (IOD) pilnuje, by dane osobowe chronione były skutecznie i zgodnie z obowiązującymi przepisami. Odpowiada za zapewnienie, że organizacje przestrzegają przepisów o ochronie danych i gwarantują najwyższy poziom bezpieczeństwa przetwarzanych informacji osobowych. Nadzoruje prowadzenie szczegółowej dokumentacji ocen ryzyka i działań związanych z przetwarzaniem danych, opracowuje zasady i procedury mające na celu ich ochronę, prowadzi szkolenia dla pracowników, audyty ochrony danych.

W czasie, gdy naruszenia bezpieczeństwa danych i prywatności mogą prowadzić do poważnych konsekwencji, inspektor ochrony danych odgrywa bardzo istotną rolę w minimalizowaniu ryzyk i ochronie zarówno organizacji, jak i osób fizycznych. Jest on pomostem łączącym organizacje i organy regulacyjne. Przejrzystość w zarządzaniu danymi organizacji pozwala budować zaufanie wśród interesariuszy, w tym klientów (w naszym przypadku rządów państw, z którymi współpracujemy), osób składających wnioski wizowe, inwestorów, partnerów i pracowników.

Jakie działania proaktywne podejmuje pani w swojej firmie, aby zwiększyć ochronę danych?

W VFS Global ochrona danych traktowana jest priorytetowo. Dlatego rządy państw, z którymi współpracujemy, obdarzają nas zaufaniem. A są to wieloletnie dobre relacje m.in. z państwami tzw. sojuszu pięciorga oczu (Five Eyes) – USA, Wielką Brytanią, Kanadą, Australią i Nową Zelandią, oraz 24 z 27 państw należących do strefy Schengen. W dzisiejszej cyfrowej rzeczywistości organizacje muszą prowadzić proaktywne działania w celu ochrony danych osobowych. Wszystkie procedury i zasady zostały opracowane z najwyższą starannością, by wszystkie dane osobowe i wrażliwe informacje były chronione i przetwarzane w sposób całkowicie bezpieczny i poufny.

Jako firma doskonale rozumiemy, że ochrona danych to nigdy niekończące się i stale ewoluujące wyzwanie. Aby wyprzedzać potencjalne zagrożenia, aktywnie angażujemy się w badania i rozwój, poszukując nowych rozwiązań technologicznych i najlepszych praktyk. VFS Global inwestuje w najnowocześniejsze środki bezpieczeństwa, które pozwalają zapobiegać naruszeniom i uniemożliwić nieautoryzowany dostęp do danych. Nasze systemy są regularnie audytowane, aby wszelkie potencjalnie słabe punkty w porę identyfikować i eliminować. Jednym z najważniejszych filarów strategii ochrony danych VFS Global jest polityka czyszczenia danych. Dane wnioskodawców są usuwane z systemów w wyznaczonym czasie.

Dzięki obowiązkowym szkoleniom poszerzającym wiedzę o RODO dla wszystkich pracowników każdy członek zespołu rozumie znaczenie ochrony danych i swoją rolę w zapewnieniu ich bezpieczeństwa. VFS Global posiada certyfikat ISO 27001 dla systemów zarządzania bezpieczeństwem informacji, który poświadcza, że firma utrzymuje najwyższe standardy w branży. Ponadto uzyskaliśmy certyfikat ISO 27701. Firma może pełnić rolę zarówno administratora danych, jak i podmiotu je przetwarzającego, zgodnie z ISO 27701.

Jak VFS Global zapewnia zgodność z przepisami o ochronie danych, biorąc pod uwagę globalny charakter ich przepływu?

Przepływy danych mają charakter międzynarodowy, przez co spełnienie wymagań dotyczących ich ochrony jest zadaniem dość złożonym. Regulacje różnią się w zależności od jurysdykcji, a zapewnienie zgodności wymaga głębokiego zrozumienia wszystkich niuansów. Pilnujemy zgodności transferów danych z surowymi wymogami dotyczącymi transferów transgranicznych oraz ochrony danych osobowych podczas ich przesyłania pomiędzy poszczególnymi państwami.

VFS Global przeznacza znaczne środki na monitorowanie i przestrzeganie zróżnicowanych międzynarodowych przepisów o ochronie danych, aby jej działania były zgodne z najnowszymi regulacjami. Dzięki temu nasze działania są zgodne z aktualną sytuacją prawną, a także obejmują wszystkie aspekty związane z ochroną danych.

Jakich wyzwań dla ochrony danych spodziewa się pani w obliczu dynamicznie rozwijających się nowych technologii, takich jak sztuczna inteligencja czy internet rzeczy? Jak na nie odpowiedzieć?

Sztuczna inteligencja (AI) i internet rzeczy (IoT) niewątpliwie na nowo kształtują świat, w którym żyjemy. W konsekwencji pojawiają się nowe wyzwania dla ochrony danych. Dostrzegamy transformacyjny potencjał GenAI dla naszej działalności i robimy wszystko, aby technologię tę wykorzystywać w sposób odpowiedzialny, przestrzegając wszelkich obowiązujących przepisów i regulacji rządowych.

Ma to szczególne znaczenie, zwłaszcza biorąc pod uwagę delikatną naturę naszego biznesu. Partnerska współpraca z Responsible AI Institute podkreśla nasze mocne zaangażowanie w odpowiedzialne i etyczne wykorzystywanie sztucznej inteligencji, jednocześnie zapewniając najwyższy poziom bezpieczeństwa i ochrony.

Jakie działania podejmuje pani firma, aby zwiększyć świadomość w zakresie prywatności danych i bezpieczeństwa wśród swoich pracowników i interesariuszy?

Osoby odpowiedzialne za ochronę prywatności mają jasno określone role i obowiązki. Nasze działania realizowane są między innymi poprzez struktury, takie jak sieć prywatności (Privacy Network), a także regularną komunikację między różnymi jednostkami wewnątrz organizacji i z ekspertami zewnętrznymi odpowiedzialnymi za ochronę danych, zgodnie z restrykcyjnymi zapisami kodeksu postępowania i polityką zerowej tolerancji wobec jakichkolwiek naruszeń tych zasad.

VFS Global regularnie doskonali swoje programy szkoleniowe i działania edukacyjne. Opracowuje wyspecjalizowane materiały dydaktyczne z zakresu prywatności, prowadzi szkolenia wstępne dla nowych pracowników i regularne działania mające na celu podniesienie świadomości w zakresie ochrony danych. Dzięki temu pracownicy lepiej rozumieją przyjęte przez VFS Global zasady i procedury ochrony prywatności, praktyki postępowania z danymi i zobowiązania prawne.