Στις 25 Μαΐου ξεκινά και στην Ελλάδα η εφαρμογή του νέου κανονισμού για τα προσωπικά δεδομένα GDPR που προβλέπει αυστηρά πρόστιμα σε περίπτωση διαρροής τους όπως επισημάνθηκε κατά την διάρκεια της ενημερωτικής εκδήλωσης που διοργάνωσε το Επιμελητήριο Χανίων το απόγευμα της Δευτέρας 14 Μαΐου στην αίθουσα διαλέξεων «Δ. Γαγάνης» του φορέα.

Ο Υπεύθυνος Συμβουλευτικής Υποστήριξης Επιχειρήσεων και μέλος του ΔΣ του ΕΒΕΧ κ. Δημήτρης Μουντάκης στη σύντομη εισήγηση του ανέφερε μεταξύ άλλων  «Η προστασία των προσωπικών δεδομένων είναι ένα θέμα που ταλανίζει ολόκληρο τον πλανήτη τον τελευταίο καιρό. Πρόσφατα είδαμε σε ζωντανή μετάδοση, τον δισεκατομμυριούχο, ιδρυτή του Facebook, Μαρκ Ζακεμπεργκ, να βρίσκεται αντιμέτωπος και να δίνει εξηγήσεις στην Αμερικανική κυβέρνηση για περιστατικό διαρροής προσωπικών δεδομένων που συνέβει στην εταιρία του. Ο νέος Ευρωπαϊκός κανονισμός για την προστασία των προσωπικών δεδομένων GDPR που τίθεται σε εφαρμογή στις 25/5/18,  είναι κάτι που μας αφορά όλους! Αυτήν τη στιγμή, ΟΛΕΣ οι επιχειρήσεις ειναι εκτεθειμένες έναντι του κανονισμού. Είναι λοιπόν υποχρέωση μας ως Επιμελητήριο Χανίων, να ενημερώσουμε τα μέλη μας για το τι συμπεριλαμβάνει ο κανονισμός και αυτός είναι ο σκοπός της σημερινής ημερίδας. Πέραν όμως της ενημέρωσης που πρόκειται να γινει σήμερα, προγραμματίζουμε σε σύντομο χρονικό διάστημα, να οργανώσουμε και θεματικά σεμινάρια μέσω τον οποίων να υπάρξει αναλυτικότερη ενημέρωση με σκοπό τα μέλη μας να πετύχουν υψηλά ποσοστά συμμόρφωσης και να αποφύγουν τις συνέπειες. Είναι σημαντικό να αναφέρουμε ότι πέραν των υψηλών προστίμων που μπορούν να επιβληθούν σε περιπτώσεις μη συμμόρφωσης οι επιχειρήσεις θα βρεθούν αντιμέτωπες και με την ζημιά που θα υποστούν από την απώλεια φήμης και αυτό είναι κάτι που δεν είναι εύκολα μετρήσιμο. Δεν υπάρχει λοιπόν χρόνος για χάσιμο! Ο κανονισμός είναι εδώ και η ζημιά που μπορεί να πάθει  μια επιχείρηση που δεν συμμορφώνεται, είναι τεράστια έως και καταστροφική! Στο προσεχές διάστημα, θα ενημερωθείτε και για το πρόγραμμα των σεμιναρίων που θα ακολουθήσουν για να θωρακίσουμε τις επιχειρήσεις μας», είπε κλείνοντας ο κ. Μουντάκης.

ΟΙ ΟΜΙΛΗΤΕΣ

Κατά την διάρκεια της εκδήλωσης που έγινε στο πλαίσιο της οδηγίας της ΕΕ, η νομικός εξειδικευμένη σε θέματα κανονιστικής συμμόρφωσης του GDPR κ. Γάλλου, αναφέρθηκε στην οργάνωση και προετοιμασία για την πλήρη συμμόρφωση με το νέο ρυθμιστικό πλαίσιο επισημαίνοντας ότι αυτή θα πρέπει να ξεκινήσει με την δημιουργία μιας ομάδας προχωρώντας στην καταγραφή των δεδομένων δηλ. το πως αποτυπώνονται τα προσωπικά δεδομένα μεσα στην εταιρία, την ροή που έχουν και την δημιουργία ενός μεγάλου αρχείου που είναι και απαιτούμενο του κανονισμού. Με βάση την καταγραφή αυτή βρίσκεις τις αποκλίσεις από τον κανονισμό και δουλεύεις πάνω σε αυτό ώστε να καλύψεις τα όποια κενά. Στη συνέχεια διενεργείς ελέγχους και εκπαιδεύεις ώστε να είσαι συνεχώς συμμορφούμενος».

«Με τον κανονισμό, συνέχισε, μια εταιρία μπορεί να συνεχίσει να λειτουργεί πάνω σε μια νόμιμη βάση για όσα δεδομένα έχει στη διάθεση της και για να τα επεξεργάζεται θα πρέπει να ενημερώνει το υποκείμενο που μπορεί να ασκήσει κάποια δικαιώματα βάσει του κανονισμού και να μπορεί να αποδείξει ότι αυτά τα δεδομένα διαφυλάσσονται σωστά πχ δεν θα χαθούν, δεν θα διαρρεύσουν, δεν θα κλαπούν κτλ» τονίζοντας ότι για τους παραβάτες σε περίπτωση ελέγχου που αποδειχθεί ότι υπάρχει ευθύνη της εταιρίας, τα πρόστιμα είναι πολύ μεγάλα (4% του παγκόσμιου ετήσιου τζίρου της εταιρίας)

« Αρκεί, επεσήμανε, να φανταστεί κανείς, σε μια εταιρία μεσαίου μεγέθους στην Ελλάδα της κρίσης, εάν γινόταν μια καταγγελία από 5 ανθρώπους ότι έχουν διαρρεύσει τα προσωπικά δεδομένα τους ή ότι δεν έχουν σωστά επεξεργαστεί, εάν η Αρχή επιδικάσει ένα πρόστιμο π.χ 1.000 ευρώ αποζημίωση για κάθε άνθρωπο, αυτομάτως η εταιρία καλείται να πληρώσει 5.000 ευρώ από το πουθενά».

Σε λύσεις για την ασφάλεια των Πληροφοριακών Συστημάτων στο πλαίσιο συμμόρφωσης με τον GDPR” αναφέρθηκε ο Σύμβουλος Πληροφοριακών Συστημάτων, Πιστοποιημένος DPO. Executive Φώτης Ρωμούδης επισημαίνοντας μεταξύ άλλων ότι όλα ελέγχονται τεχνικά πλέον. Δεν υπάρχει τίποτα στην Πληροφορική που δεν αφήνει αποτύπωμα. Άρα εάν θέλουμε είπε να βρούμε από πού ξεκίνησε η πληροφορία και πού έχει φτάσει είναι πολύ απλό μέσω των συστημάτων πληροφορικής».

Για τον Ρόλο του Υπεύθυνου Προστασίας Δεδομένων μίλησε ο Οικονομολόγος Εσωτερικός Ελεγκτής, DPO κ. Παντελής Παπαναστασίου ενώ ο κ. Νικόλαος Γεωργόπουλος Cyber Privacy Risks Advisor μίλησε για τα Εργαλεία Διαχείρισης Κινδύνων GDPR τονίζοντας πως η ασφάλιση διαχείρισης πληροφορίας μπορεί να χρησιμοποιηθεί από μια εταιρία ώστε να καλύψει τον κίνδυνο που δεν μπορεί να καλυφθεί με τα τεχνικά μέτρα.

Ο ΠΡΟΕΔΡΟΣ ΤΟΥ ΕΒΕΧ

Τέλος να σημειωθεί ότι κλείνοντας τις εργασίες της ημερίδας ο πρόεδρος του ΕΒΕΧ είπε μεταξύ άλλων «Αφού ευχαριστήσω τους εισηγητές αλλά και όλους εσάς που συμμετείχατε, θα ηθελα να δηλώσω ότι,  παραμονή σας μεχρι αυτη την ωρα (σσ. 22:10) και ο “βομβαρδισμός” ερωτήσεων προς του εισηγητές, εκτός του ότι επιβεβαιώνουν με τον καλύτερο τρόπο την επιτυχία της ημερίδας, μας υποδεικνύει ότι δεν πρέπει να μείνουμε εδώ. Έχουμε όλοι μας ευθύνη στην διαφύλαξη των δεδομένων των πελατών μας ωστε να διαφυλάξουμε τις επιχειρήσεις μας και τις θέσεις εργασίας που προσφέρουμε. Είναι πολλά και σημαντικά  αυτά που πρέπει όλοι μας να κάνουμε, στις επιχειρήσεις μας για να επιτύχουμε υψηλά ποσοστά συμμόρφωσης. Το Επιμελητήριο οφείλει να σταθεί αρωγός σε όλη αυτή την προσπάθεια και αυτό ακριβώς θα συνεχίσουμε να κάνουμε» τόνισε ο κ. Ροκάκης.