VÄLJ SPRÅK:

lines of binary code imposed over a cityscape

Data Privacy Intensive: UK 2023 – Viktiga lärdomar

Lionbridges Director of Privacy and Compliance delar med sig av viktiga lärdomar från den senaste IAPP-konferensen.

Lionbridge är medvetna om vikten av datasäkerhet under alla omständigheter. Förmågan att behandla information på uppdrag av våra kunder är själva kärnan i Lionbridges verksamhet. Vi är medvetna om att datasäkerhet, sekretess och efterlevnad lägger grunden till förtroende i vår informationscentrerade värld. Därför är vi stolta medlemmar i International Association of Privacy Professionals (IAPP), den största och mest heltäckande globala communityn och resursen för integritetsexperter.

Varje år anordnar IAPP en Data Protection Intensive-konferens för att diskutera de mest relevanta frågorna inom dataskydd och sekretess och höja kunskapsnivån bland deltagarna genom föredrag av viktiga tankeledare och myndigheter från hela världen. Data Protection Intensive: UK 2023 anordnades i London 8–10 mars i år. Här samlades brittiska beslutsfattare, informationsansvariga, integritetsaktivister och andra myndighetsrepresentanter för att utbilda en rekordstor publik om bra metoder, nya trender, allvarliga problem, ny teknik och möjligheter på dataskyddsområdet. Under evenemanget genomfördes även mindre gruppsessioner om verksamhet och lagstiftning och deltagarna kunde ta del av ett komplett program för olika former av nätverkande.

person with glasses looking at code

Javi Perez från Lionbridge deltog i konferensen för att agera mentor åt nya dataskyddsansvariga och utbyta kunskaper med andra branschledare. Som Director of Privacy and Compliance ansvarar Javi för att se till att Lionbridge uppfyller dataskyddslagar i alla områden där vi är verksamma. Han håller koll på ny och kommande lagstiftning och hjälper till med att införa, granska och göra tillägg till våra integritetspolicyer och tjänster. Genom hans deltagande på DPI: UK 2023 fick Lionbridge värdefulla insikter från globala dataskydds- och säkerhetsmyndigheter.

Under den här frågestunden delar Javi med sig av sina lärdomar från IAPP-konferensen Data Protection Intensive: UK 2023.

1. Vilka erfarenheter fick du på DPI: UK 2023?

Jag hade nöjet att få samordna tre föreläsarsessioner i egenskap av Track Chair. Jag ledde också sessionen ”Mångfald inom dataskydd”, som handlade om de olika professioner som kan bidra till bra dataskyddsmetoder, exempelvis teknik, efterlevnad, risk och juridik.

Det allra viktigaste var att jag fick möjlighet att träffa nya kollegor inom dataskydd, som jag kunde utbyta idéer och åsikter med i olika frågor.

2. Lade du märke till några viktiga teman eller återkommande begrepp under konferensen?

Förtroende. Det är det allra viktigaste begreppet som alla företag måste ta hänsyn till. Förtroende från kunder och medarbetare är allt och om du förlorar det kan det vara otroligt svårt att vinna tillbaka. Som företag är det viktigt att komma ihåg att dina kunder anförtror sin information till dig. Du är förpliktigad att endast behandla informationen för överenskomna ändamål, skydda den och radera den när den har tjänat sitt syfte.

3. Vad behöver företag tänka på när de kommunicerar om sina sekretess- och dataskyddsåtaganden internt och externt?

Tänk på att människor är mottagare av all kommunikation. Om du använder ett tekniskt eller alltför juridiskt språk kan det bli svårt för gemene man att förstå det. Anpassa budskapet efter din publik. Kommunicera tydligt och transparent om dina åtaganden och målsättningar. Använd ett enkelt språk, så att alla kan förstå vad du tänker göra med informationen som de anförtror dig.

person looking at computer screens

4. Vilka är de viktigaste initiativen/åtgärderna som ett företag behöver vidta under 2023?

Se till att din organisation arbetar med både utbildning och ökad medvetenhet på det här området. Samtliga medarbetare, oavsett position, måste känna till hur viktiga personuppgifter är, både från kunder och från andra medarbetare. Ta ett steg tillbaka och utvärdera hur effektiv din utbildning är. Identifiera förbättringsmöjligheter och fråga dig själv: Finns det något sätt som vi kan förbättra våra befintliga initiativ för att göra dem mer effektiva? Se över din sekretess- och datasäkerhetsutbildning, identifiera möjligheter och engagera olika verksamhetsområden för att lyckas med arbetet. Utbildning ska inte bara genomföras en gång om året. Det bör finnas ett kontinuerligt engagemang mellan den dataskyddsansvariga (DPO) och medarbetarna, med en öppen kommunikationslinje. Var närvarande, möt medarbetarna personligen (om möjligt) och be om deras synpunkter. För att lyckas med en medvetenhets- och utbildningskampanj behöver du relevant och intressant innehåll.

5. Vad kännetecknar ett framgångsrikt projekt för dataskydd med avsikt?

Ett starkt och transparent samarbete mellan DPO, produktägare och IT-team.

Alla parter måste vara engagerade redan från konceptstadiet för att kunna identifiera syftet med initiativet/tekniken, dess definierade användningsområde, dataflöde, heltäckande datalivscykel, begränsningar och tillämpbara kontroller. Genomför en konsekvensbedömning (DPIA) och utse vilka som ska vara ansvariga för att införa kontrollerna. Det här ska inte vara ett engångssamarbete. Det ska i stället vara ett kontinuerligt engagemang mellan olika verksamhetsområden för att se till att lämpliga kontroller används sett till personal, processer och teknik. Dataskydd bör ses som en faktor som skapar förutsättningar för global affärsverksamhet, snarare än ett hinder.

Så strävar Lionbridge efter att skydda din information

Vårt uppdrag är att vinna och behålla kundernas förtroende. Under ledning av vår Chief Trust Officer gör Lionbridges dedikerade datasäkerhets- och sekretessteam sitt yttersta för att skydda din digitala och fysiska miljö. Vi säkerställer att alla data som vi får från våra kunder är skyddade och att samtliga regionala efterlevnadskrav uppfylls genom ISO 27001- och 27701-certifieringar.

Vi är medvetna om att vissa regioner ställer strängare sekretess- och efterlevnadskrav på företag. För att tillgodose dessa olika standarder har vi tagit fram ett globalt integritetsprogram som leds av vår Data Protection Officer i Irland. Genom programmet ser vi till att Lionbridge uppfyller våra regulatoriska åtaganden i alla regioner där vi erbjuder våra tjänster.

Oavsett var du befinner dig uppfyller våra experter högsta tänkbara efterlevnadsstandard för att se till att din information är skyddad.

linkedin sharing button

Javi Perez med Abigail Smathers
FÖRFATTARE
Javi Perez med Abigail Smathers
  • #technology
  • #blog_posts
  • #translation_localization