Έναν χρόνο μετά την εφαρμογή του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ – GDPR), οι προκλήσεις για τις επιχειρήσεις παραμένουν πολλές. Πάντα στο πλευρό των επιχειρήσεων, η ΕΥ Ελλάδος διοργάνωσε εκδήλωση με σκοπό να ενημερώσει για όλες τις τελευταίες εξελίξεις του ΓΚΠΔ, αλλά και τα εργαλεία και τις λύσεις που έχουν αναπτυχθεί, προκειμένου να υποστηρίξουν εταιρείες και οργανισμούς στην προσπάθεια συμμόρφωσής τους προς τον Κανονισμό.
Την εκδήλωση άνοιξε ο κ. Γιάννης Δρακούλης, Associate Partner και Επικεφαλής του Τμήματος Ειδικών Ερευνών και Εταιρικής Συμμόρφωσης της ΕΥ Ελλάδος, τονίζοντας: «Πριν από λίγες ημέρες, γιορτάσαμε τα πρώτα ‘γενέθλια’ από την εφαρμογή του ΓΚΠΔ στη χώρα μας. Ο χρόνος που πέρασε, έφερε πολλές αλλαγές στη λειτουργία των οργανισμών, μας γέμισε εμπειρίες, μαθήματα, αλλά μας έδειξε και πόσες πολλές προκλήσεις ακόμα μένουν για να αντιμετωπίσουμε, στον δρόμο προς τη συμμόρφωση».
Στη συνέχεια, τον λόγο πήρε η κα Ανθή Παπαγεωργίου, Senior Manager στο Τμήμα Ειδικών Ερευνών και Εταιρικής Συμμόρφωσης της ΕΥ Ελλάδος, παρουσιάζοντας στοιχεία για τον πρώτο χρόνο της εφαρμογής του ΓΚΠΔ διεθνώς. Όπως ανέφερε, μέσα σε αυτόν τον χρόνο:
- Έχουν οριστεί πάνω από 500.000 Data Protection Officers (DPOs) διεθνώς.
- Έχουν καταγραφεί περισσότερα από 280.000 περιστατικά σε 27 χώρες.
- Από τα οποία, πάνω από 144.000 ήταν παράπονα.
- Έχουν καταγραφεί άνω των 89.000 περιπτώσεων παραβίασης δεδομένων.
- Έχουν επιβληθεί 56 εκατ. ευρώ πρόστιμα σε 11 χώρες.[1]
«Τα νούμερα αυτά αποδεικνύουν ότι ο πρώτος χρόνος εφαρμογής του ΓΚΠΔ, για πολλούς οργανισμούς, ήταν μεγάλη πρόκληση. Έναν χρόνο μετά, οι οργανισμοί θα πρέπει να είναι σε θέση να αποδεικνύουν διαρκώς τη συμμόρφωσή τους προς τον Κανονισμό, ενώ, παράλληλα, να μετασχηματίσουν τις λειτουργίες τους και να εκπαιδεύσουν το προσωπικό τους, έτσι ώστε να μπορούν να αντιμετωπίσουν επιτυχώς τους κινδύνους που προκύπτουν από τη μη συμμόρφωση και τις κακόβουλες επιθέσεις, χωρίς να παρεμποδίζουν την ανάπτυξη του οργανισμού», τόνισε η κα Παπαγεωργίου.
Η ελληνική νομοθεσία για τον ΓΚΠΔ
Στα περιστατικά για τον ΓΚΠΔ στη χώρα μας αναφέρθηκε, κατά την ομιλία της, η κα Χαρά Ζέρβα, Δικηγόρος παρ’ Aρείω Πάγω, Managing Partner της δικηγορικής εταιρείας «Νικόλας Κανελλόπουλος – Χαρά Ζέρβα & Συνεργάτες» και Επικεφαλής του GDPR Team, η οποία έχει οριστεί ως Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer – DPO), παρέχοντας εξειδικευμένες συμβουλές στον τομέα προστασίας προσωπικών δεδομένων σε σημαίνοντες φορείς του δημόσιου και ιδιωτικού τομέα. Σύμφωνα με την κα Ζέρβα, τον τελευταίο χρόνο:
- Έχουν καταγραφεί 65 αυτεπάγγελτοι έλεγχοι από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα σε εταιρικές ιστοσελίδες, με επισημάνσεις κυρίως όσον αφορά την ορθή χρήση cookies και τη διαφάνεια των σκοπών επεξεργασίας.
- Έχουν γίνει, σύμφωνα με τα τελευταία στοιχεία της ΑΠΔΠΧ, 930 καταγγελίες και 136 γνωστοποιήσεις παραβίασης του Κανονισμού, ωστόσο η Αρχή έχει περιοριστεί, προς το παρόν, μόνο σε συστάσεις.
«Μέχρι στιγμής, υπό το νέο καθεστώς, δεν έχουν επιβληθεί πρόστιμα, καθώς φαίνεται πως υφέρπει ακόμα μια άτυπη ‘περίοδος χάριτος’ στη χώρα μας, ωστόσο αυτό δε σημαίνει πως η κατάσταση θα συνεχιστεί έτσι. Η εικόνα που αποκομίζουμε μέσα από την καθημερινή μας ενασχόληση με ζητήματα προστασίας δεδομένων είναι ότι, στις μεγάλες κυρίως επιχειρήσεις, υπάρχει σημαντικός πλέον βαθμός ωριμότητας και ενσυναίσθησης σε ό,τι αφορά στη συμμόρφωση με τον ΓΚΠΔ. Είναι πολύ σημαντικό οι επιχειρήσεις να είναι σε θέση να διαχειριστούν σωστά τα δεδομένα που συλλέγουν και επεξεργάζονται, ως εκ τούτου, η λήψη των κατάλληλων κάθε φορά τεχνικών και οργανωτικών μέτρων είναι κρίσιμης σημασίας. Οδηγός και σύμβουλος σε όλη αυτή τη διαδικασία είναι ο Υπεύθυνος Προστασίας Δεδομένων, ο οποίος, μέσω της εξειδικευμένης κατάρτισης και εμπειρίας του, θα αποσαφηνίζει τις γκρίζες ζώνες του ΓΚΠΔ και θα συμβουλεύει την επιχείρηση ως προς τον προσήκοντα τρόπο χειρισμού των κρίσιμων ζητημάτων που ο ΓΚΠΔ εγείρει. Είναι αυτός που θα συνδράμει την επιχείρηση στην αναγκαία κάθε φορά στάθμιση, στις ασφαλείς επιλογές και στο αναγκαίο μέτρο, τη χρυσή τομή της αναλογικότητας, έως ότου τουλάχιστον η νομολογία δείξει καθαρά τον δρόμο», κατέληξε.
Στo πού βρισκόμαστε σήμερα για τον ΓΚΠΔ αναφέρθηκε ο κ. Αντώνης Μπρούμας, Manager και Δικηγόρος στη συνεργαζόμενη με την ΕΥ δικηγορική εταιρεία Πλατής – Αναστασιάδης & Συνεργάτες. «Μέχρι τον Μάιο του 2018, υπήρξε μια πολύ μεγάλη κινητοποίηση – ορθώς για εμάς, υπερεκτιμημένη για κάποιους. Σήμερα, έχουμε φτάσει στο άλλο άκρο. Το ‘μπαλόνι’ έχει πλέον ξεφουσκώσει πάρα πολύ, καθώς κανένας πλέον δε μιλάει για τον ΓΚΠΔ. Πρέπει να βρεθεί η χρυσή τομή, γιατί κάποια στιγμή η Ελληνική Αρχή θα αρχίσει να επιβάλει κυρώσεις και θα πρέπει οι επιχειρήσεις να μη βρίσκονται στο στόχαστρο», τόνισε, ενώ έκανε αναφορά σε περιπτώσεις επιβολής υψηλών κυρώσεων διεθνώς.
Οι λύσεις και τα εργαλεία της ΕΥ για την επόμενη μέρα του ΓΚΠΔ και ο ρόλος της τεχνολογίας
Τις νέες λύσεις της ΕΥ για τη συμμόρφωση με τον ΓΚΠΔ, παρουσίασε ο κ. Πάρης Πανίδης, Manager στο Τμήμα Ειδικών Ερευνών και Εταιρικής Συμμόρφωσης της ΕΥ Ελλάδος. «Κάναμε τα γενέθλια του Κανονισμού, του σβήσαμε και το κεράκι, οπότε σιγά σιγά περιμένουμε να αρχίσει να βγάζει τα πρώτα του ‘δόντια’», ανέφερε ο κ. Πανίδης. «Στην ΕΥ, έχουμε αναπτύξει δύο νέες υπηρεσίες για την επόμενη μέρα του ΓΚΠΔ. Οι δύο νέες αυτές υπηρεσίες ακολουθούν μια ολιστική προσέγγιση και εστιάζουν στην παροχή διασφάλισης στην εταιρεία ότι συμμορφώνεται με τις απαιτήσεις του ΓΚΠΔ, καθώς και στον σχεδιασμό ενός προγράμματος προστασίας προσωπικών δεδομένων από το άλφα ως το ωμέγα», τόνισε.
Στον σημαντικό ρόλο που παίζει η τεχνολογία και τα εργαλεία που αυτή παρέχει αναφέρθηκε ο κ. Γιάννης Φραγκουλόπουλος, Senior Manager στο Τμήμα Κυβερνοασφάλειας της ΕΥ Ελλάδος. «Μια τυπική προσέγγιση του ΓΚΠΔ περιλαμβάνει την αξιολόγηση του βαθμού συμμόρφωσης, την ενσωμάτωση του Κανονισμού και, τέλος, το πώς θα ενταχθεί στην καθημερινή λειτουργία του η συμμόρφωση. Εδώ, έρχεται να βοηθήσει η τεχνολογία», σημείωσε ο κ. Φραγκουλόπουλος. «Η χρήση εργαλείων είναι απαραίτητη για να διαχειριστούμε τις κανονιστικές απαιτήσεις, αλλά και τον αντίκτυπο του ΓΚΠΔ», συμπλήρωσε.
Στη συνέχεια, προχώρησε στην παρουσίαση του εργαλείου που έχει αναπτύξει η ΕΥ, την εφαρμογή CNDR. Η εφαρμογή CNDR αναπτύχθηκε για τον ΓΚΠΔ και υποστηρίζει τον DPO να διαχειριστεί συναινέσεις και αιτήματα υποκειμένων, να έρθει σε επαφή με το υποκείμενο, αλλά και να διαχειριστεί τα δικαιώματά τους. «Για να μπορέσουν οι οργανισμοί να διαχειριστούν τα προσωπικά δεδομένα, χρειάζονται την τεχνολογία και τα εργαλεία που αυτή προσφέρει», κατέληξε ο κ. Φραγκουλόπουλος.
Οι πιστοποιήσεις για τον ΓΚΠΔ
Στις πιστοποιήσεις για τον ΓΚΠΔ αναφέρθηκε ο Δρ. Κωνσταντίνος Κυρίτσης, Ιδρυτής και Διευθύνων Σύμβουλος της StudySmart. «Η ενημέρωση σε τακτική βάση, είναι πλέον, όχι μόνο σημαντική, αλλά και απαραίτητη ώστε να μετέχει κανείς στις εξελίξεις. Εμείς στη StudySmart, βλέπουμε ότι υπάρχει μια τάση ανόδου για τα soft skills, όχι μόνο στη χώρα μας, αλλά και διεθνώς – η αγορά εργασίας τα ζητάει πλέον πολύ, παράλληλα με τις τεχνικές γνώσεις», τόνισε ο κ. Κυρίτσης. «Πρέπει όλοι μας να εξελίσσουμε τους εαυτούς μας διαρκώς και, κυρίως, να εκπαιδευόμαστε συνέχεια και να ανανεώνουμε τις γνώσεις μας πάνω σε θέματα αιχμής, όπως είναι ο ΓΚΠΔ». Στη συνέχεια, αναφέρθηκε στην πιστοποίηση (CIPP/E) επαγγελματιών που εμπλέκονται στην προστασία δεδομένων από το International Association of Privacy Professionals (IAPP) και πώς αυτή προσθέτει αξία και συμβάλλει στη συμμόρφωση των οργανισμών προς τον ΓΚΠΔ.
[1] Πηγή: “GDPR at One Year: What We Heard from Leading European Regulators”, Caitlin Fennessy, International Association of Privacy Professionals, 2019