Protecția datelor nu este o „piatră de moară”, ci o ancoră de încredere. Iar liderii care aleg să o trateze ca atare vor construi organizații mai sigure

Interviu cu Florina-Mondana Neag, Chief Information Security Officer, E.ON Energie România 

Mai rar ni se întâmplă să purtăm un dialog relevant cu o doamnă multilateral calificată în Economie și Drept, care a traversat până azi experiențe notabile în carieră. Dacă cineva caută informații personale de ordin profesional despre dumneavoastră, se poate încurca realmente în numeroasele abrevieri care vă privesc. Sunteți CISO, DPO, Compliance Lead, PhD Cybernetics, EMBA in Finance, CIPT, CIPP/E, CIPM/E. Le putem lua pe rând, cu minime definiții și explicații?  

Mulțumesc pentru interesul și atenția acordate parcursului meu profesional! Întotdeauna am considerat că este esențial să păstrăm vie curiozitatea de a învăța și de a explora domenii noi, și îmi ghidez alegerile în funcție de acest crez. 

Poate părea curios, dar inițial m-am pregătit să urmez cursurile Facultății de Arhitectură. Totuși, pe ultima sută de metri, am simțit că direcția mea se conturează altfel și am decis să aleg o facultate cu profil economic – o alegere care s-a dovedit a fi definitorie pentru cariera mea în sectorul financiar-bancar. Dorința de a urma cursurile Facultății de Drept a apărut ulterior, dintr-o nevoie reală și concretă. Mi-am dorit să dobândesc o înțelegere solidă a cadrului juridic și să pot formula argumente bine fundamentate atunci când negociam prevederi contractuale cu colegii juriști din instituția bancară în care activam. A fost o decizie care a completat în mod firesc formarea mea economică și mi-a oferit o perspectivă mult mai amplă asupra proceselor decizionale din mediul financiar. 

Am urmat un Executive Master of Business Administration în Finanțe și Managementul Serviciilor Financiare la Universitatea Sheffield din Marea Britanie, un program care mi-a oferit o perspectivă internațională asupra industriei financiare și a consolidat abilitățile de leadership strategic. 

Dețin un Master în Afaceri Internaționale la Academia de Studii Economice din București, aprofundând dimensiunea globală a economiei și a relațiilor comerciale, iar în prezent, sunt doctorandă în domeniul Ciberneticii. 

Abrevierile menționate se referă la certificări obținute în urma cursurilor de specialitate familiare profesioniștilor din domeniul managementului și protecției datelor cu caracter personal, securitate cibernetică și conformitate – acestea reflectă direcția profesională în care m-am dezvoltat în ultimii ani din poziția de DPO (Data Protection Officer).  

Din dorința de a învăța despre un domeniu nou în fiecare an, am obținut diverse certificări, precum cea de broker pentru instrumente financiare derivate sau cea de mediator. 

Alegerea acestor cursuri a fost strâns legată de evoluția mea profesională, care însumează peste 23 de ani de experiență în domeniile financiar-bancar, IT & Data Privacy, ambele arii fiind relevante și cu impact strategic. 

Ați absolvit specializarea în matematică a unui liceu cotat la maxim în România (Liceul Sf. Sava din București), v-ați finalizat în 2004 studiile de economie, cu master, ale ASE București și ale Facultății de Drept din Universitatea București în 2008, aveți titluri de MBA ale Universității Sheffield și MCA ale Universității Oxford din Marea Britanie, ba chiar ați obținut și certificări Security Achievement din partea Microsoft sau Erisma, pentru leadership creativ. De unde determinarea, energia și resursele care v-au chezășuit acest parcurs? 

„Singura înțelepciune adevărată este atunci când știi că nu știi nimic” – spunea Socrate în anul 400 î.H. Mă consider o persoană aflată într-o permanentă căutare a cunoașterii, și am realizat că învățarea continuă îmi hrănește creativitatea și imaginația. 

Anii de liceu la Sfântul Sava reprezintă o perioadă de care sunt mândră până astăzi. Exemplul dascălilor, care ne-au îndrumat eforturile către lucrurile cu adevărat importante a dat rezultate concrete, judecând obiectiv carierele de succes ale colegilor mei de generație.  

Energia și resursele sunt o rezultantă a mediului în care m-am format, ambii părinți au fost profesori: mama – profesor universitar de matematică în cadrul Academiei de Studii Economice, iar tata – profesor de matematică la gimnaziu, reinventat în anii ’80 în economist specializat în comerț exterior.  

Am crescut într-un mediu care a pus accent puternic pe educație și cultură, iar acesta a rămas un mod de viață. 

Îmi amintesc că în adolescență aveam abonament la Ateneu și în fiecare joi, eram prezentă la concerte de muzică simfonică. Mama fiind o persoană educată și-a dorit ca eu și fratele meu să învățăm cât mai multe limbi străine, așa că la noi acasă veneau permanent colegele ei de la catedra de limbi străine pentru a ne preda: engleza, franceza, germana și limba greacă.  

Consider că le datorez părinților mei înclinația spre studiu și perspectiva de a aborda provocările cu deschidere și curiozitate. Această fundație m-a însoțit de-a lungul întregului parcurs profesional și personal, oferindu-mi echilibrul și motivația necesare pentru a evolua constant. 

Ați avut o lungă și fructuoasă activitate anterioară în domeniul bancar autohton, mai întâi în Credit Agricole Bank România, apoi în Banca Românească, schimbând „macazul” din poziția de director de retail în cea de Data Protection Officer. Cum s-a produs separarea dv. de acest domeniu după mai bine de 16 ani de banking? 

A fost o tranziție pe care mi-am dorit-o, aveam deja o experiență îndelungată în zona de business și simțeam nevoia să îmi extind perspectiva și să explorez un domeniu emergent, cu impact strategic – protecția datelor cu caracter personal. 

Schimbarea a venit într-un mod organic, ca răspuns la o nevoie reală a organizației în care activam, aflată în fața unei provocări majore: implementarea Regulamentului General privind Protecția Datelor (GDPR), care a redefinit practicile din întreaga industrie bancară. 

M-a motivat noutatea domeniului și oportunitatea de a face parte din prima generație de profesioniști bancari implicați direct în proiectele de conformare la noile reglementări europene. 

Acesta a fost momentul când a apărut o nouă profesie în domeniul bancar, anume DPO (Data Protection Officer) și cred că am adus o contribuție reală la definirea acestui rol valorificând experiența acumulată în business și adăugând o dimensiune practică unor concepte abstracte.

Ați fost, ca secvență timp, mai bine de patru ani, Head of Data Compliance & DPO al unei multinaționale americane din top 100 Forbes specializate pe servicii financiare. Cum evaluați această experiență, în condițiile în care legile și normele de conformare și protecție a datelor cu caracter personal din SUA diferă destul de mult de rigorile impuse de UE? 

A fost o provocare complexă, care mi-a oferit oportunitatea de a înțelege și de a naviga diferențele semnificative dintre sistemele de reglementare din SUA și cele din Uniunea Europeană. 

Dacă în Europa, accentul cade pe protejarea drepturilor fundamentale ale persoanelor și pe un cadru legislativ unitar, în Statele Unite reglementările sunt mai fragmentate, sectoriale și orientate preponderent spre gestionarea riscurilor comerciale.  

Diferența de abordare impune o adaptare continuă și capacitatea de a transpune reglementările aplicabile într-un limbaj tehnic și operațional. 

A fost, în același timp, contextul potrivit pentru a cunoaște o nouă cultură organizațională, care pune mare accent pe conexiunea dintre reglementări și realitățile de business.  

V-ați alăturat unei companii lider în servicii de furnizare energie în România de curând, la începutul anului în curs, în funcția de Chief Information Security Officer (CISO). Nu e prea puțin pentru pregătirea și expertiza dv.? Sau dimpotrivă? 

Mă bucur să pot spune că alegerea de a mă alătura unei companii lider în domeniul furnizării de energie a fost o decizie responsabilă și solidă. 

Într-un context în care securitatea cibernetică este esențială pentru protejarea infrastructurilor critice, acest rol devine unul cu impact major. Riscurile cibernetice devin tot mai sofisticate, iar expertiza mea în protecția datelor și guvernanța informației își găsește o aplicabilitate directă și valoroasă. 

Pregătirea și experiența acumulate în domeniu îmi oferă posibilitatea de a contribui la consolidarea rezilienței cibernetice într-o industrie strategică, într-un moment în care transformarea digitală și reglementările devin tot mai complexe. Îmbină dimensiunea tehnică cu cea strategică – o combinație care reflectă fidel direcția în care mi-am construit cariera. 

Așadar, este o etapă firească și relevantă, în care pot aduce valoare adăugată reală și mă pot implica în proiecte cu miză ridicată pentru societate. 

De ce credeți că în România (și poate nu numai), angajații și chiar directorii executivi din firme privesc normele de securizare și protecție a datelor cu caracter personal mai degrabă ca pe niște măsuri birocratice, ca pe un must formal și ca pe o „piatră de moară” atârnată de gâtul afacerii? 

Am întâlnit frecvent prejudecata că reglementările privind protecția datelor sunt o frână în calea inovației, mai degrabă decât o investiție în viitor. Însă această percepție poate deveni, în sine, un risc strategic. 

Profesioniștii din aria protecției datelor au responsabilitatea de a stabili obiective care depășesc conformitatea formală. În realitatea unei economii digitalizate, datele personale nu sunt doar un activ operațional – ele reprezintă infrastructura pe care se construiesc încrederea și loialitatea clienților. Practic, moneda de schimb a oricărei afaceri sustenabile. 

Organizațiile reziliente tratează protecția datelor ca pe o componentă esențială a strategiei de business. Un incident de securitate nu afectează doar sistemele IT – el poate compromite reputația, relațiile cu partenerii și clienții, și chiar valoarea de piață a companiei. 

O posibilă explicație pentru rezistența la conformare constă în comunicarea adesea deficitară a acestor reglementări. Politicile de securitate sunt uneori redactate într-un limbaj tehnic, rigid, deconectat de la realitățile zilnice ale angajaților. În loc să fie prezentate ca soluții care protejează compania, clienții și reputația, ele sunt percepute ca liste de interdicții. Iar ceea ce nu este înțeles, nu este nici respectat. 

Pe termen lung, pentru a transforma conformitatea într-un diferențiator competitiv, organizațiile au nevoie de un cadru extins pentru guvernanța responsabilă a datelor, pentru transparență și pentru protejarea valorii. 

Este esențial ca top managementul să fie parte activă în definirea culturii organizaționale. Nu este suficient ca aceste teme să fie delegate exclusiv departamentelor juridice sau IT. 

În concluzie, protecția datelor nu este o „piatră de moară”, ci o ancoră de încredere. Iar liderii care aleg să o trateze ca atare vor construi organizații mai sigure, mai agile și mai pregătite pentru viitor. 

Cum vă îngrijiți de echilibrarea vieții profesionale și a celei personale? Ce pasiuni vă animă? Cum vă relaxați și în ce fel vă hrăniți optimismul?  

Este un exercițiu continuu, dar familia mea este cea care mă ajută să mențin cu naturalețe echilibrul între profesie și viața personală. Prioritățile copiilor mei nu suportă amânare, iar pentru mine, rolul de mamă este esențial și definitoriu.  

La capitolul pasiuni, pot spune că am redescoperit baletul – o formă de artă completă, care îmbină muzica, mișcarea scenică și sensibilitatea artistică. Nu doar din postura de spectator, ci și ca practicant: urmez cursuri intensive și am avut deja ocazia să urc de două ori pe scenă. Este o experiență care mă deconectează de la rutina cotidiană și mă reconectează la o stare profundă de echilibru emoțional. 

O zi ideală de relaxare include, fără îndoială, o lectură bună. În această perioadă, mă atrage memorialistica, în special cea din perioada interbelică – o fereastră fascinantă către o lume elegantă, rafinată și plină de contraste. 

Iar când vine vorba de optimism, nimic nu mă încarcă mai mult decât planificarea unui eveniment în familie sau a unei călătorii. Perspectiva de a crea amintiri frumoase alături de cei dragi și entuziasmul descoperirii unei destinații noi, chiar și în faza de documentare, reprezintă pentru mine o sursă constantă de energie și inspirație. Avem nevoie de astfel de momente pentru a ne regăsi claritatea și recunoștința pentru prezent. 

O înțelepciune, un citat, o cugetare, un model care vă animă și vă reprezintă?  

„Toate lucrurile îmi sunt îngăduite, dar nu toate sunt de folos”. Corinteni.