Η εφαρμογή του νέου κανονισμού για την προστασία δεδομένων
Συμπόσιο εν όψει της υιοθέτησης και από τις ελληνικές επιχειρήσεις τον ερχόμενο Μάιο
Τα προβλεπόμενα της εφαρμογής του νέου Γενικού Κανονισμού Προστασίας Δεδομένων, τον οποίο ψήφισε το Ευρωπαϊκό Κοινοβούλιο και θα πρέπει να εφαρμοστεί στις 25 Μαΐου 2018 και από τις ελληνικές επιχειρήσεις, επιχείρησε να αναλύσει η KPMG σε χθεσινό συμπόσιο.
Κατά την έναρξη της εκδήλωσης ο Dr. Michael Falk, partner, Cyber Security, KPMG Germany, αναφέρθηκε στις σημαντικές προκλήσεις και στις νέες εξελίξεις που αφορούν τον κανονισμό, επικαλούμενος και το τι συμβαίνει στη Γερμανία. Στην ομιλία του, με γενικό τίτλο «GDPR ante portas: Τι μπορούν να κάνουν οι επιχειρήσεις και πώς μπορούν να προετοιμαστούν», τόνισε ότι σε μια περίοδο με έντονη δραστηριότητα πολλών επιχειρήσεων, οι οποίες σε πολλές περιπτώσεις βρίσκονται και σε φάση τεχνολογικού μετασχηματισμού, ο κανονισμός είναι κάτι ιδιαίτερα σημαντικό καθώς έχει να κάνει με την ηθική, τη διαφάνεια, την ιδιωτικότητα και τη χρήση πολύτιμης πληροφορίας, ειδικά όσον αφορά τον τομέα της διακίνησης των δεδομένων και δη τη διακρατική. Ο καθορισμός του προσώπου που θα έχει την ευθύνη της προστασίας των δεδομένων σε μια εταιρεία (o DPO) και ο προσδιορισμός της εποπτικής αρχής εφαρμογής και ελέγχου του κανονισμού έχουν καίρια σημασία. Ο κ. Falk αναφέρθηκε και στην πρόβλεψη για άμεση κοινοποίηση της παραβίασης του κανονισμού μέσα σε 72 ώρες, για την αναγκαία πρόβλεψη της ανωνυμοποίησης και επίσης για την υποχρεωτική διαγραφή των δεδομένων μέσα σε ελάχιστους μήνες εφόσον αυτό απαιτηθεί και όχι απλά το μπλοκάρισμα στην πρόσβαση. Σημείωσε, δε, ότι ο ερχόμενος Μάιος μπορεί να είναι η απαρχή για τον κανονισμό καθώς υπάρχουν και κάποιες ακόμη «περιοχές» που προβληματίζουν για την εφαρμογή, όπως η τεχνολογία των Big Data ή του Internet of Thinks.
Στη συνέχεια το θέμα «Insurance & GDPR: Waiving the Risks» ανέπτυξε ο Νίκος Γεωργόπουλος, Cyber Privacy Risks Insurance Advisor, Cromar Coverholder, Lloyds και συνιδρυτής του DPO Academy, ο οποίος συμφώνησε με τον προλαλήσαντα ότι συνεχώς θα υπάρχουν καινούργια πράγματα και ότι 100% ασφάλεια δεν μπορεί να εξασφαλιστεί όπως και συμμόρφωση όλων των εταιρειών. Ανέφερε, δε, ότι σε πολλές περιπτώσεις μπορεί να περάσουν… χιλιάδες ημερών ώστε να καταλάβει μια εταιρεία ή ένας φορέας ότι έχει πέσει θύμα hacking. Τόνισε, επίσης, ότι πλέον είναι υποχρεωτική η γνωστοποίηση των παραβιάσεων (απώλειες δεδομένων) σχεδόν άμεσα, ενώ μπορεί να υπάρξουν και πρόστιμα έως το 4% του τζίρου με ανώτερο όριο τα 20 εκατ. ευρώ. Παράλληλα, επισήμανε ότι η αγορά Cyber Insurance ανήλθε σε 3,4 δισ. ευρώ το 2016, εκ των οποίων στην Ευρώπη αντιστοιχούσαν μόνο τα 270 εκατ., αλλά λογικά το ποσοστό της γηραιάς ηπείρου θα πολλαπλασιαστεί στα αμέσως επόμενα χρόνια.
Ο Μάριος Ίσαρης, Sr Product Marketing Lead, Microsoft Central Eastern Europe, στην ομιλία του, με τίτλο «Accelerating your Journey to GDPR», μίλησε σχετικά με τον τομέα ανάπτυξης τεχνολογιών των εταιρειών σε συνδυασμό με τις επιλογές ασφάλειας. Μια αρκετά «προκλητική» διαπίστωση του κ. Ίσαρη είχε να κάνει με την αξιολόγηση του νέου κανονισμού από μεγάλες εταιρείες, καθώς το 30% των πελατών της εταιρείας με πάνω από 250 εργαζόμενους θεωρεί ότι δεν την αφορά ο νέος κανονισμός.
Θέμα συζήτησης του δεύτερου και τελευταίου πάνελ ήταν «O χάρτης διαδρομής του GDPR για τον DPO» με συντονιστή τον Θεόδωρο Στεργίου, διευθυντής, KPMG. Στο θέμα αυτό τοποθετήθηκαν οι: Βικτώρια Ζιώγα, assistant DPO, Data Protection Office, Ευρωπαϊκή Επιτροπή, Γιώργος Κωτσάκης, βοηθός γενικός διευθυντής της Τράπεζας Πειραιώς, Δημήτρης Παρδάλης, υπεύθυνος Προστασίας Δεδομένων (DPO) - επικεφαλής της Μονάδας Εταιρικής Διακυβέρνησης και Δικλίδων Ασφαλείας της Εθνικής Ασφαλιστικής, και Θεοδόσης Τόμπρας, διευθυντής Νομικού Τμήματος της WIND.
Με θέμα «Technology Tools and GDPR compliance» η ομιλία του Χρήστου Παπαλάμπρου, οικονομικού διευθυντή Νοτίου Ευρώπης και διευθυντή Πωλήσεων Νοτίου Ευρώπης για τα προϊόντα της Οικονομικής Διεύθυνσης, SAP, αποτέλεσε την τελευταία στο συμπόσιο, ολοκληρώνοντας τις εργασίες του.
[SID:11486450]