Денис Лукаш: Заниматься персональными данными начал в территориальном Управлении Роскомнадзора по Мурманской области, где работал до 2014 года, возглавлял отдел, который занимался защитой прав субъектов персональных данных. В то время я также являлся членом нескольких специализированных комиссий, например, Региональной комиссии по защите информации в Мурманской области (при губернаторе). Помню, что много общался по проблемным вопросам контрольно-надзорной деятельности в области персональных данных с коллегами других управлений по России.
С 2014 года я возглавил юридическую практику в телеком-холдинге, где занимался вопросами телеком-права и персональными данными. Как ты отметила, это можно больше назвать защитой персональных данных, хотя понимание возможного воздействия на права субъектов персональных данных благодаря прошлой работе очень помогало. Документировал процессы в компаниях, сопровождал проверки и запросы Роскомнадзора, представлял операторов персональных данных в суде, делал многое другое.
С 2018 года я присоединился к команде Центра Цифровых прав, а позднее к EY (Ernst & Young). Где с юридической и инженерной стороны консультировал по вопросам 152-ФЗ и GDPR. Кстати, GDPR я стал заниматься еще до вступления его в силу, одним из первых разбирался с его принципами и подходами. Информации по нему было очень мало, как и не было правоприменительной практики европейских надзорных органов. Именно тогда я решил, что мне и таким как я не хватает какого-то сообщества для быстрого обмена информацией и мнениями. Так была создана группа в фейсбук GDPR&152ФЗ, которая превратилась в самое большое сообщество русскоязычных экспертов по персональным данным.
Сейчас я занимаюсь Privacy в Infobip, под моим контролем теперь Privacy процессы в Турции, Украине и многих других странах.
К.Ш.: Что натолкнуло на идею создания форума?
Д.Л.: С участием Роскомнадзора ежегодно проводился ЗПД Форум, это было знаковое мероприятие, где можно было услышать что-то новое от лучших экспертов страны, руководителей Роскомнадзора, приглашенных иностранных экспертов. В этом году его отменили, потребность в информации осталась. Я решил, что остались спикеры, которым есть, чем поделиться и бизнес, которому нужна информация. Я попросил моего Европейского коллегу, у которого большой опыт работы по Европейскому праву в области информационной приватности, и некоторых других нынешних спикеров выступить. Все с удовольствием согласилась. Так пошло развитие программы и присоединение новых спикеров. Конечно, коммуникацию упростило то, что меня знают и есть некоторый задел доверия среди экспертов.
Единственное, что я хотел сделать, это перевести экспертный формат на уровень управления процессами и бизнесом. У нас много говорят как должен работать ответственный за обработку, как эффективно работать бизнесу с ответственным за обработку говорят мало. Формата “Privacy для руководителей не хватало”. Это формат очень важен и для privacy-экспертов, которых нанимает все-таки бизнес. Ведь, как мы знаем, целью предпринимательской деятельности - это извлечение прибыли.
Кстати, такая конференция сама по себе ценность. Заработать на конференции мысли не было, конференция бесплатная для спикеров и участников, технические вопросы конференции было решить не сложно.
К.Ш.: Это первое мероприятие по вопросам персональных данных, которое ты организовываешь?
Д.Л.: У нас есть закрытый чат прайваси экспертов "Privacy Club". Открою тайну читателям, Ксения в нем тоже есть. В чате Privacy-эксперты крупнейших консалтинговых и продуктовых компаний, туда можно вступить только по рекомендации. В рамках профессионального клуба я организовывал несколько закрытых мероприятий (очно и онлайн).
Был опыт подготовки в составе редакционной коллегии таких мероприятий как PrivacyDay, GDPRday, некоторых других. Если честно, не рассчитывал, что Business Privacy Forum станет настоящим событием с лучшими экспертами страны, стараюсь поддерживать марку, уделяя должное внимание организационным моментам.
К.Ш.: Расскажи о спикерах. Это ИТ-специалисты или юристы?
Д.Л.: Лично я инженер и юрист, мне сложно делить Privacy экспертов по такому признаку. Я знаю юристов, разбирающихся на необходимом для них уровне в ИТ, и инженеров, разбирающихся в правовых вопросах. Хотя, конечно, таких людей гораздо меньше в целом.
Поскольку Privacy все больше получает юридическую обертку, оказалось, что на уровне управления процессами среди спикеров больше тех, кто в Privacy пришел через юриспруденцию или занимается только правовыми вопросами защиты информации.
К.Ш.: Можешь немного подробнее рассказать о темах докладов? Что их объединяет?
Д.Л.: Темы объединяет близость к проблемам руководителей бизнеса. Изначально просил спикеров развивать темы на уровне инвестиций, затрат, рисков, управления людьми, бизнес - отношениями с контрагентами и т. п. Сейчас есть много мест и курсов, где можно прокачать принципы работы Privacy-эксперта, а вот бизнес-компетенции улучшаются через опыт, через общение с опытными коллегами.
Чтобы доклады экспертов оставались на интересном для бизнес руководителей уровне, я попросил Юрия Ларина стать модератором некоторых докладов. Юрий очень опытный бизнес-стратег, он сразу заметит расхождения. Вместе с этим, вряд ли придется вмешиваться, спикеры очень компетентны.
Что еще уникального. У нас образовалось за последние пару лет несколько Privacy сообществ, я решил их собрать вместе. Вижу у них много качественного контента для экспертов, однако интересно послушать, что они могут дать бизнесу, какой концептуальный у них взгляд, чем они полезны и т.п. Не видел, чтобы их вместе кто-то собирал и откровенно разговаривал.
К.Ш.: Кому будет интересно послушать доклады?
Д.Л.: Я думаю, интересно будет широкому кругу. Например, HR лидерам рекомендую не пропустить доклад Артема Дмитриева, Стартапам Александры Орехович, аудитор международной группы компаний? - секция о GDPR для Вас. И так далее.
К.Ш.: Смогут ли участники мероприятия в реальном времени задать вопросы?
Д.Л.: Можно будет задавать вопросы в реальном времени в чате, не уверен, что получится ответить на все. График докладов очень плотный. Однако, участники могут прислать вопросы по теме доклада заранее, я передам их спикерам.
К.Ш.: Я так понимаю, тема дискуссии, в которой я участвую – это взаимоотношения бизнеса и субъектов. На какую сторону тебя больше тянет?
Д.Л.: Я работаю на стороне бизнеса, у предпринимателей проблемы сложнее и интересней. Вместе с этим, я разбираю возможности воздействия на права субъекта персональных данных. Это позволяет лучше понимать риски. Ведь риск штрафа или убытков может реализоваться со стороны субъекта персональных данных.
Я вообще благодарен своему всестороннему опыту и бэкграунду. Это позволяет не ограничиваться во взглядах на проблему, а всестороннее ее рассматривать, эффективней и быстрее решать задачи. С инженерной или юридической стороны, со стороны субъекта данных или бизнеса, как консультант или как инхаус - это все разные стороны одной медали, взгляд с разных сторон помогает.
К.Ш.: Спасибо за ответы!
Д.Л.: Буду рад видеть тебя на форуме и послушать, чем RISC полезен и зачем он нужен предпринимателям.
Дополнительная информация:
По вопросам сотрудничества и приобретения моих книг (электронных):
telegram: @KseniaShudrova
instagram: @boyarinya_marshmelova
