Dňa 28. januára 2025 na Deň ochrany osobných údajov Spolok pre ochranu osobných údajov spoločne s Asociáciou kybernetickej bezpečnosti v Jurkovičovej teplárni zorganizovali konferenciu Data Privacy & Security Day. Konferenciu podporili aj partneri advokátska kancelária Semančín & Partners, spoločnosti ISIT SK, i-Secure a Cyllium. Nad konferenciou prebral záštitu Úrad na ochranu osobných údajov SR.

Predmetnej konferencie sa zúčastnilo viac ako 150 účastníkov, vrátane prednášajúcich a ďalších hostí, pričom konferenciu otvorila pani predsedníčka Úradu na ochranu osobných údajov, p. Valková a záverečné slovo účastníkom konferencie venoval riaditeľ Národného bezpečnostného úradu p. Konečný. Účastníci konferencie boli zväčša zodpovednými osobami, manažérmi kybernetickej bezpečnosti a compliance manažérmi z oblasti ochrany osobných údajov a kybernetickej bezpečnosti.

Jadro konferencie tvorili 3 diskusné panely a 2 odborné workshopy, pričom na záver konferencie sa odohral krst monografie „Zodpovedná osoba z hľadiska GDPR“, autorkami ktorej sú Lucia Váryová a Lucia Čabová.

Nechýbalo dokonca ani vyhlásenie nominácií na DPO (zodpovedná osoba) roka 2024. Ide už o VII. ročník tohto ocenenia, ktoré je organizované spoločne s českým Spolkem pro ochranu osobních údajů. (viac informácií nájdete na https://www.dporoku.sk ).

Konferencia neušla ani pozornosti médií a predsedníčka spolku Lucia Semančínová bola ešte v ten večer pozvaná na rozhovoru ku Dňu ochrany osobných údajov do STVR.

 

 

Stručné zaujímavosti z diskusných panelov konferencie:

  1. Iniciatívy a stratégie v ochrane osobných údajov a v kybernetickej bezpečnosti pre rok 2025

Pani Zuzana Valková, predsedníčka ÚOOÚ, predstavila pripravované zmeny a potvrdila, že úrad naďalej poskytuje odborné konzultácie. Pani Marianna Bieliková z Ministerstva spravodlivosti upozornila na výzvy pri implementácii nového nariadenia o cezhraničnej spolupráci dozorných orgánov. Jaroslav Ďurovka z Národného centra kybernetickej bezpečnosti zdôraznil rastúce riziko kybernetických útokov aj pre podnikateľský sektor. Pán Ervín Šimko (MIRRI) a pán Michal Ohrablo (KCCKB) predstavili možnosti financovania projektov na posilnenie kybernetickej bezpečnosti. Panelisti sa zhodli, že Slovensko má funkčný systém koordinácie a dostatočné mechanizmy na riešenie kybernetických incidentov a ochranu osobných údajov.

  1. Vzťah ochrany súkromia a kybernetickej bezpečnosti

Panelisti sa zhodli, že ochrana súkromia a kybernetická bezpečnosť sa vzájomne dopĺňajú a nepredstavujú konflikt, ale synergický vzťah. GDPR definuje len všeobecné požiadavky na bezpečnostné opatrenia, ktoré môže vhodne dopĺňať legislatíva a normy z oblasti kyberbezpečnosti (napr. ISO normy). Panelisti viedli diskusiu aj záverom, že pri únikoch osobných údajov je nutné postupovať ako pri kyberbezpečnostných incidentoch a zároveň hodnotiť riziká aj z pohľadu súkromia. Zároveň aj konštatovali, že bezpečnostný monitoring môže typicky zahŕňať spracúvanie osobných údajov. Podľa panelistov je dôležitá aj otázka šifrovania, ktoré GDPR považuje za kľúčový nástroj ochrany, no niektoré legislatívne návrhy EÚ (napr. nariadenie na predchádzanie sexuálnemu zneužívaniu detí a boj proti nemu) môžu jeho využitie obmedziť.

  1. Úloha zodpovednej osoby a prepojenie s ďalšími pozíciami v organizácii

Účastníci panelu tvorili zastúpenie zodpovedných osôb zo súkromného a verejného sektora. Predostreli svoje pozitívne, ako aj negatívne skúsenosti pri vykonávaní svojej funkcie, ako aj prístup jednotlivých prevádzkovateľov k tvorbe štruktúry osôb zodpovedných za ochranu osobných údajov, kybernetickej bezpečnosti, whistleblowingu, AML a iných compliance tém. Nebola vynechaná ani zmienka o aktuálnej tvorbe početnej regulácie zo strany legislatívcov Európskej únie, čo so sebou prináša mnohé výzvy a aj komplikácie na zosúladenie interného fungovania jednotlivých organizácií.

Konferencia Data Privacy and Security Day 2025 je dôkazom, že ochrana osobných údajov a kybernetická bezpečnosť musia ísť ruka v ruke,“ hovorí Lucia Semančínová, predsedníčka slovenského Spolku pre ochranu osobných údajov. „Bezpečné spracovanie osobných údajov je neoddeliteľnou súčasťou kybernetickej bezpečnosti,“ dopĺňa Ivan Makatura, predseda správnej rady Asociácie kybernetickej bezpečnosti. „Spoločné iniciatívy našich organizácií, ako je aj táto konferencia, vytvárajú platformu pre diskusiu a výmenu skúseností, ktoré zvyšujú úroveň ochrany osobných údajov v digitálnom prostredí.